在测试的道路上,越走越远,越飞越高

red flag linux: 最完备的Asianux 网络配置和ssh配置

上一篇 / 下一篇  2012-08-13 16:48:27 / 个人分类:linux

查看( 1554 ) / 评论( 0 ) / 评分( 0 / 0 )
测试笔记
  • 笔记:

f"V K W mpB&OESt01. 配置IP地址和子网掩码

#|y,ZhOx%?1W3_0

l:a'r2vFz0vi /etc/sysconfig/network-scripts/ifcfg-eth051Testing软件测试网H L ]z6p p

51Testing软件测试网uL%xR.]7E7I
DEVICE=eth0                             接口名称51Testing软件测试网6st`t{F
BOOTPROTO=none                  静态配置,若该值为“dhcp”则为动态获得另外 static也是表示静态ip地址51Testing软件测试网"R*|]tX+gA
BROADCAST=192.168.10.255  广播地址,通过IP地址和子网掩码自动计算得到
0RG5Hj'v%?7M9X,K0HWADDR=00:13:D3:27:9F:80  
*H1IU,dt0IPADDR=192.168.10.23851Testing软件测试网VuV Nk Tp
IPV6INIT=yes
n;Eqc9M*v2u4GtO0IPV6_AUTOCONF=yes51Testing软件测试网J-nx9jJ*F/kL%A+F
NETMASK=255.255.255.0
CZvPH/Fb0NETWORK=192.168.10.0        指定网络,通过IP地址和子网掩码自动计算得到51Testing软件测试网O/]/\Lg!G"c7B4VO
ONBOOT=yes                          开机时自动加载51Testing软件测试网A4X~T1f t
GATEWAY=192.168.10.151Testing软件测试网#S,\h)z6F$T t
TYPE=Ethernet51Testing软件测试网 [ QbX!e`0A.o7U2qg
PEERDNS=yes51Testing软件测试网NO&ahob2GA
USERCTL=no
/fa RB ~vf%yp0@jL[.G051Testing软件测试网#@0PAWv CiL^j
ifdown eth0               关闭网络
C.Z/w A"Mv9fE0ifconfig eth0 down    关闭网络
[ w._L"e1x"a1}0
h o| M)upUi0ifup eth0                   开启网络51Testing软件测试网(TiWuN'X^
ifconfig eth0 up         开启网络

}9L;LmY#DV/?02. 配置网关51Testing软件测试网(x!y*E#Wq;YG9q

51Testing软件测试网xk0JZ+[w

vi /etc/sysconfig/network51Testing软件测试网 S.J9o*o(N#ND0j

51Testing软件测试网)y+As g@

GATEWAY="xxx.xxx.xxx.xxx"51Testing软件测试网 d?7J1fwy K!u*lovh

51Testing软件测试网+|m(](r _

3. 配置DNS

th\,}Pa:pUc0

c[;yC-f6\0vi /etc/resolv.conf
s)N*o%\ y;r)~s0
;i HU X)e?a0nameserver xxx.xxx.xxx.xxx51Testing软件测试网/EYp_4P9uO4N

cJFl {5TIV(Q0
51Testing软件测试网Hj:}V"ya#k,b"Lu

4. 重启网卡

Cu#O8H i~0

SX4g)VcpJ0service network restart51Testing软件测试网5p0aEaUG

.V0? ]r9p h;]05. 允许root远程登录51Testing软件测试网z5\{@y2u V

ssh出现permission denied (publickey)问题:51Testing软件测试网 k9F;M;r)y(wrY5| oXB*a
修改/etc/ssh/sshd-config文件.
将其中的PermitRootLogin no修改为yes
PubkeyAuthentication yes修改为no
AuthorizedKeysFile .ssh/authorized_keys前面加上#屏蔽掉,
PasswordAuthentication no修改为yes就可以了。51Testing软件测试网-s+M:zQ8?a
51Testing软件测试网O\LQs,]A

 51Testing软件测试网Gp?I#|]

51Testing软件测试网?y8[*uk8ng

7. 开机自启动sshd51Testing软件测试网 uU7MZe%f

51Testing软件测试网%~l)DM2X@era:w

chkconfig sshd on

~'i'y@^'{9R|0

I/~)L&Agqe F08. 重启sshd服务51Testing软件测试网p wR!msC3e;I

51Testing软件测试网4j?'{(k}

service sshd restart51Testing软件测试网J*~8yj:b&y

51Testing软件测试网A]W&I I:eip

 51Testing软件测试网.S tdV5EH^k%\D$O

51Testing软件测试网9I f [ Q!G}

 

;Q#uTh5M*R xu M0

补充:

E$qhN1sG!B0

e G(x;mqq u$k9?0*************************************************文件:/etc/sysconfig/network-scripts/ifcfg-eth0

M r#UVzye O0

n FT$eq.O*cs0 51Testing软件测试网r K/Q8QziFn

51Testing软件测试网kMl:Y1]8c p3S)Y5}

以下各值常见于所有的基本配置文件中:
yG$y7SA0[h Q0* DEVICE=name,这里name是物理设备的名字(动态分配的PPP设备应当除外,51Testing软件测试网8i^~(a8KA;k|f
它的名字是“逻辑名”。
qm&C\9M!@0* IPADDR=addr, 这里addr是IP地址。
}/a&xe-dp3Y&Y0* NETMASK=mask, 这里mask是网络掩码。51Testing软件测试网(D;FR;\bZ
* NETWORK=addr, 这里addr是网络地址。
;w8m@c(b2|7p0* BROADCAST=addr, 这里addr是广播地址。51Testing软件测试网:z7RC+S/NXde
* GATEWAY=addr, 这里addr是网关地址。51Testing软件测试网T'|s~vz
* NBOOT=answer, 这里answer取下列值之一:
B xJ+n&B0o yes -- 该设备将在boot时被激活。51Testing软件测试网f8QG\mOd6ar,U @+W
o no -- 该设备不在boot时激活。
/s%o)Z+Kk/h0* USERCTL=answer, 这里answer取下列值之一:51Testing软件测试网5\gwu!S4tF
o yes --非root用户可以控制该设备。51Testing软件测试网B&q5Bk9j[l1K
o no -- 非root用户不允许控制该设备。51Testing软件测试网 u8Nu|#U6jr#X{
* BOOTPROTO=proto, 这里proto取下列值之一:
3I N*Nt,Ej%C2hI0o none -- 不使用boot时协议。51Testing软件测试网'AC1j;pg$s_bGD
o bootp -- 使用bootp协议。
}{QN-z;v0o dhcp --使用dhcp协议。

}-BF`xZa ^6z1m0

0y+Q'y.Ni q7N0 

-{/`z4E.CV~*j0

5|2cpq3q%s0*************************************************51Testing软件测试网}nYM UD0rc }

51Testing软件测试网eJa!E8PX-w1Q K

service network start             //启动网络服务
]Fi*E} OU{0service network stop              //停止网络服务
^d6~DF j%Wm8s }^0service network restart           //重启网络服务
4Z|1Cvq!u0service network status            //查看网络服务状态

X v9G.q!J6t051Testing软件测试网;m.r)B x f@

*************************************************

(`}%\2U4A8O&l*~jK0

7F'O1h D U0vi /etc/ssh/sshd-config (详细说说sshd-config的配置解释)51Testing软件测试网c0@I9k0^ QJ6O

uL}6z\Mr CC051Testing软件测试网#N%Fb(tZ{;M

Subsystem       sftp    /usr/libexec/openssh/sftp-server51Testing软件测试网o n\ PF0u0d;J
Port 22
+T!Ji1\e-?8Uj]Hr0Protocol 251Testing软件测试网;@!G#bOzU A
PermitRootLogin no
O3B2cZZ^0PubkeyAuthentication yes51Testing软件测试网!J c6_ABo
AuthorizedKeysFile .ssh/authorized_keys
6G&gi\dE)Ab0#CACertificateFile  /etc/ssh/ca/ca.cert
W"Y]{%ap1E(~ z0PasswordAuthentication no51Testing软件测试网K"n8W@?
PermitEmptyPasswords no
m%\bI E o0PrintMotd no
~0~v_r1j0ChallengeResponseAuthentication no51Testing软件测试网 F?a8U.|!Nvue
UseDNS no
;|G4m t)bo0ClientAliveInterval 60

~)C/P7bs$tyqU051Testing软件测试网x}
aA e*xb'z
Port 22# SSH 预设使用 22 这个 port,您也可以使用多的 port !亦即重复使用 port 这个设定项目即可!51Testing软件测试网3r:_6hwr ||0WpsgB

TcB#cN6A4J#FD0Protocol 2 # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,如果要同时支持两者,就必须要使用 2,1 这个分隔了
9^*la
Q1nV1h!t051Testing软件测试网9{u4ETh7S
PermitRootLogin no# 是否允许 root 登入!预设是允许的,但是建议设定成 no!51Testing软件测试网0GV.i:|2O?b.^e
51Testing软件测试网Y;\
g.?g
PubkeyAuthentication yes# 是否允许 Public Key
 g8GOg(O0
"o,GSI@8XFn*?0AuthorizedKeysFile .ssh/authorized_keys# 上面这个在设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名!
[xv$e|R$`|051Testing软件测试网I(t1zU lP E
V
PasswordAuthentication no# 是否需要密码的验证51Testing软件测试网b\6Sy&x0^
bt7h

GXtw bUD
a'`0PermitEmptyPasswords no# 若上面那一项如果设定为 yes 的话,这一项就最好设定为 no ,这个项目在是否允许以空的密码登入!当然不许!51Testing软件测试网]e(y2bo{
K"{
F/e?
51Testing软件测试网%p.vpJ	dA[|
PrintMotd no#登入后是否显示出一些信息呢?例如上次登入的时间、地点等51Testing软件测试网:F"PmzIz2B{J
51Testing软件测试网"eS
UAa
ChallengeResponseAuthentication no# 是否启用其它的 PAM 模块!启用这个模块将会导致 PasswordAuthentication 设定失效!
:koRp*W,]s5A0
K}+n6N4N"A9R;c0UseDNS no51Testing软件测试网9KKG(\t/F}*Z_"e

bMMP0Zo"{	O\qmc{0ClientAliveInterval 60
0[(b
P][9{V0*************************************************
)y)tG8M-_H*XO0

收藏 举报

TAG: 网络配置 Linux linux ssh SSH Asianux

 

评分:0

我来说两句

Open Toolbar