快捷導(dǎo)航

詳解虛擬機(jī)中CentOS 7 網(wǎng)絡(luò)和ssh的配置

更新時(shí)間：2017年03月11日 14:43:25 作者：PurStar

這篇文章主要介紹了詳解虛擬機(jī)中CentOS 7 網(wǎng)絡(luò)和ssh的配置,具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下。

一、centos7 的網(wǎng)絡(luò)配置：

1.修改主機(jī)名：

echo "hostname tshare365.localdomain" >>/etc/sysconfig/network

然后：

reboot

即可生效！

2.查看MAC地址：

ip addr

3.修改網(wǎng)絡(luò)配置：

（1）找到需要的網(wǎng)絡(luò)配置參數(shù)：

打開虛擬機(jī)網(wǎng)絡(luò)設(shè)置，具體步驟如下：

出現(xiàn)如下界面：

從上面的步驟我們得到了如下信息：

IP地址：192.168.222.128到192.168.222.254之間的一個(gè)，例如192.168.222.129

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.222.2

廣播地址：192.168.222.254

DNS：8.8.8.8

（2）開始修改網(wǎng)絡(luò)配置文件：

cd /etc/sysconfig/network-scripts/
ls

看看有沒有ifcfg-eno16777736或者類似的。

有的話：

編輯文件：

vi ifcfg-eno16777736

修改或添加下面內(nèi)容（）：

TYPE=Ethernet         #TYPE：配置文件接口類型。在/etc/sysconfig/network-scripts/目錄有多種網(wǎng)絡(luò)配置文件，有Ethernet 、IPsec等類型，網(wǎng)絡(luò)接口類型為Ethernet。
DEVICE=eno16777736       #設(shè)備名一定要正確，CentOS7默認(rèn)的設(shè)備名為eno16777736.
HWADDR=            #HWADDR/MACADDR：MAC地址。只需設(shè)置其中一個(gè)，同時(shí)設(shè)置時(shí)不能相互沖突。 addr可以獲得。這個(gè)mac地址可以通過ip addr 命令查找到。
BOOTPROTO=static        #設(shè)置網(wǎng)卡獲得ip地址的方式，none：不使用啟動(dòng)地址協(xié)議，bootp：BOOTP協(xié)議，dhcp：DHCP動(dòng)態(tài)地址協(xié)議，static：靜態(tài)地址協(xié)議
IPADDR=192.168.222.129     #如果設(shè)置網(wǎng)卡獲得 ip地址的方式為靜態(tài)指定，此字段就指定了網(wǎng)卡對(duì)應(yīng)的IPV4的IP地址
NETMASK=255.255.255.0     #子網(wǎng)掩碼
GATEWAY=192.168.222.2     #網(wǎng)關(guān)
BROADCAST=192.168.222.255   #子網(wǎng)廣播地址
ONBOOT=yes           #yes為開啟網(wǎng)絡(luò)時(shí)候自動(dòng)啟動(dòng)，no為不自啟
PEERDNS=yes          #PEERDNS：是否指定DNS。如果使用DHCP協(xié)議，默認(rèn)為yes。yes：如果DNS設(shè)置，修改/etc/resolv.conf中的DNS。no：不修改/etc/resolv.conf中的DNS
DNS1=8.8.8.8          #DNS{1, 2}：DNS地址。當(dāng)PEERDNS為yes時(shí)會(huì)被寫入/etc/resolv.conf中。

設(shè)置以上項(xiàng)目基本就可以接入網(wǎng)絡(luò)了！

下面在附加幾個(gè)選項(xiàng)，當(dāng)做增長(zhǎng)知識(shí)，我就不刪除了。

NM_CONTROLLED=          #NM_CONTROLLED：是否由Network Manager控制該網(wǎng)絡(luò)接口。修改保存后立即生效，無需重啟。被其坑過幾次，建議一般設(shè)為no。yes：由Network Manager控制。no：不由Network Manager控制
USERCTL=             # USERCTL：用戶權(quán)限控制yes：非root用戶允許控制該網(wǎng)絡(luò)接口。no：非root用戶不運(yùn)行控制該網(wǎng)絡(luò)接口
IPV6INIT=            #IPV6INIT：是否執(zhí)行IPv6。yes：支持IPv6。no：不支持IPv6。
IPV6ADDR=            #IPV6ADDR：IPv6地址/前綴長(zhǎng)度

（3）兩個(gè)常用的命令：

ifdown ifcfg-eno16777736 #（禁用ifcfg-eno16777736的網(wǎng)絡(luò)配置）
ifup ifcfg-eno16777736  #（啟動(dòng)ifcfg-eno16777736的網(wǎng)絡(luò)配置）

（4）重啟網(wǎng)絡(luò)服務(wù)：

systemctl restart network.service

（5）檢查：

這個(gè)時(shí)候我們可以使用ping命令：

ping www.tshare365.com

4.將centos7更新至最新的版本：

yum -y update  #升級(jí)所有包，改變軟件設(shè)置和系統(tǒng)設(shè)置,系統(tǒng)版本內(nèi)核都升級(jí)
yum -y upgrade #升級(jí)所有包，不改變軟件設(shè)置和系統(tǒng)設(shè)置，系統(tǒng)版本升級(jí)，內(nèi)核不改變

二、配置ssh服務(wù)以及更改端口的方法！

1.修改sshd_config:

vi /etc/ssh/sshd_config

修改如下：

#Port 22     //這行去掉#號(hào)
Port 20000   //下面添加這一行

如果有需要可以：

禁止root登錄，添加限制用戶gino

PermitRootLogin no
AllowUsers gino

2.修改SELinux

安裝

yum -y install policycoreutils-python

使用以下命令查看當(dāng)前SElinux 允許的ssh端口：

semanage port -l | grep ssh

添加20000端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 20000

（取消端口是將-a改為-d，遇到不清楚的可以使用man）

然后確認(rèn)一下是否添加進(jìn)去

semanage port -l | grep ssh

如果成功會(huì)輸出

ssh_port_t          tcp  20000, 22

證明設(shè)置成功

3.修改防火墻

vi /etc/sysconfig/iptables

增加

-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000 -j ACCEPT

之后重啟防火墻iptables并應(yīng)用規(guī)則：

systemctl restart iptables.service

4.設(shè)置開機(jī)自啟

chkconfig sshd on #開機(jī)自啟

重啟ssh：

systemctl restart sshd.service

此時(shí)成功了修改了ssh端口

5.使用ssh工具進(jìn)行連接即可。

常見的ssh工具有，secureCRT、xshell等，自行下載，輸入用戶名密碼即可！

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

centos
ssh

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

詳解虛擬機(jī)中CentOS 7 網(wǎng)絡(luò)和ssh的配置

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具