修改并读懂每一行的网卡配置文件
压缩文件包,怎么做免密,怎么禁止一个用户登录,怎么制作跳板机
配置子接口
配置bond0的时候:为了增加上行带宽,bond有7种,咱配的是聚合模式
两根网卡两根线,一个ip地址——》聚合拓宽上联带宽
一根网卡一根线,多个ip地址——》子接口
cd /etc/sysconfig/network-scripts
vi ifcfg-ens33
cp ifcfg-ens33 ifcfg-ens33:0 #复制,修改设备名及ip地址
cp ifcfg-ens33:0 ifcfg-ens33:1 #
免密登录:
Jumpserver 跳板机 堡垒机{linux服务器带有录屏功能}
[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair. #公钥和私钥
Enter file in which to save the key (/root/.ssh/id_rsa): #按回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #回车,一直回车
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AILKhRe/1EetqvXsrYuJHk+v6ACCclvAJPsjlOY+frA root@localhost
The key's randomart image is:
+---[RSA 2048]----+
|..+.o .. |
|.*.+... . . |
|++= o.. .. |
|*o .. .... |
|=o+ .. S |
|++.+ o |
| o+. .o.o |
|.E....* +o. |
| .. o= =o=o. |
+----[SHA256]-----+
[root@localhost ~]# cd /root/.ssh #进入目录
[root@localhost .ssh]# ls #查看
id_rsa id_rsa.pub #生成了一个id_rsa(私钥)和id_rsa.pub(公钥)的文件,这两个文件是一对。(对称加密算法)
[root@localhost .ssh]# ssh-copy-id -i 10.9.30.184 #把公钥给出去,ip
Are you sure you want to continue connecting (yes/no)? yes
root@10.9.30.11's password: #输入密码后就完成了(输入你上面ip的密码)
[root@localhost .ssh]# ssh 10.9.30.11
exit登出
ssh 10.9.30.11 -p22 #使用其他端口
ssh zhangsan@10.9.30.11 -p22 #使用普通账户免密登录
禁止密码登录:
vi /etc/ssh/sshd_config #进入
PasswordAuthentication yes #修改为no
systemctl restart sshd #重启sshd服务
什么是网卡乱序?(最多的是惠普hp)一台服务器识别配置文件识别反了,会导致内外网不通正常是eth0识别ifcfg-eth0 结果识别了ifcfg-eth1
GATEWAY=10.9.30.1
GATEWAY=192.168.xx.2
eth0 eth1 eth2 eth3
| |
内网 外网
ifcfg-eth0 ifcfg-eth1
每个网口都有一个mac(物理地址):十二位的大小写字母加数字的组合十二位叫MAC地址
绑定网卡MAC :vi /etc/sysconfig/network-scripts/ifcfg-ens33
HWADDR=00:0c:29:8b:2a:81
#如果有多个网口,就把其对应的mac绑定到相应的配置文件里
修改网卡名称
mv ifcfg-ens33 ifcfg-eth0 #重命名网卡
vi ifcfg-eth0 #编辑设备名称
vi /etc/sysconfig/grub #添加一行
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb net.ifnames=0 biosdevname=0 quiet"
grub2-mkconfig -o /boot/grub2/grub.cfg #生成启动菜单
Reboot #重启生效
共享文件夹
恢复网卡名称ifcfg-ens33后开始
安装服务端
setenforce 0 #关闭SELinux
systemctl stop firewalld #关闭防火墙
yum -y install vsftpd #安装vsftp服务
systemctl restart vsftpd
安装客户端
yum -y install lftp #安装lftp(ftp客户端)
setenforce 0 #关闭SELinux
systemctl stop firewalld #关闭防火墙
lftp 10.9.30.184 #客户端进入服务端
exit #退出
在服务端 cd /var/ftp/ #这个是共享文件夹
可以用客户端连接共享文件夹:lftp 10.9.30.11 #lftp+服务端ip地址
然后可以进行操作,如果要下载共享文件夹里的东西就使用:
get+要下载的文件(下载文件至当前路径)
退出(exit)后
就可以ls查看一下
如果想要下载目录:mirror 2102(目录名)
get 2102 -o /tmp/ #下载文件并指定路径
今日作业:
1. 搭建ftp服务器
创建2102 目录
yum -y install vsftpd
setenforce 0
systemctl stop firewalld
systemctl restart vsftpd
cd /var/ftp
mkidr 2102
cd 2102
touch 1.txt
***a. 使用客户端下载2102目录下的1.txt ***
lftp 10.9.30.50
Ls
get 2102/1.txt -o /tmp
b. 下载2102目录
mirror 2102
c. 下载1.txt到/srv目录下
get 2102/1.txt -o /srv
2. 背着配置子接口
3. 和同桌做免密登录 要求 两边能登录中间的人 免密
Ssh-keygen
Cd ~/.ssh
Ls
Ssh-copy-id -i +ip地址,输入密码
Ssh IP地址
Exit退出
删除免密,要求不能登录
删掉本机的/root/.ssh/id_rsa或者删掉跳板机的/root/.ssh/authorized_keys
4. 禁止密码登录
vi /etc/ssh/sshd_config
修改PasswordAuthentication yes为PasswordAuthentication no
保存退出,重启sshd服务