详解虚拟机中CentOS 7 网络和ssh的配置
程序员文章站
2022-05-22 22:51:22
一、centos7 的网络配置:
1.修改主机名:
echo "hostname tshare365.localdomain" >>/etc/sys...
一、centos7 的网络配置:
1.修改主机名:
echo "hostname tshare365.localdomain" >>/etc/sysconfig/network
然后:
reboot
即可生效!
2.查看mac地址:
ip addr
3.修改网络配置:
(1)找到需要的网络配置参数:
打开虚拟机网络设置,具体步骤如下:
出现如下界面:
从上面的步骤我们得到了如下信息:
ip地址:192.168.222.128到192.168.222.254之间的一个,例如192.168.222.129
子网掩码:255.255.255.0
网关:192.168.222.2
广播地址:192.168.222.254
dns:8.8.8.8
(2)开始修改网络配置文件:
cd /etc/sysconfig/network-scripts/ ls
看看有没有ifcfg-eno16777736或者类似的。
有的话:
编辑文件:
vi ifcfg-eno16777736
修改或添加下面内容():
type=ethernet #type:配置文件接口类型。在/etc/sysconfig/network-scripts/目录有多种网络配置文件,有ethernet 、ipsec等类型,网络接口类型为ethernet。 device=eno16777736 #设备名一定要正确,centos7默认的设备名为eno16777736. hwaddr= #hwaddr/macaddr:mac地址。只需设置其中一个,同时设置时不能相互冲突。 addr可以获得。这个mac地址可以通过ip addr 命令查找到。 bootproto=static #设置网卡获得ip地址的方式,none:不使用启动地址协议,bootp:bootp协议,dhcp:dhcp动态地址协议,static:静态地址协议 ipaddr=192.168.222.129 #如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的ipv4的ip地址 netmask=255.255.255.0 #子网掩码 gateway=192.168.222.2 #网关 broadcast=192.168.222.255 #子网广播地址 onboot=yes #yes为开启网络时候自动启动,no为不自启 peerdns=yes #peerdns:是否指定dns。如果使用dhcp协议,默认为yes。yes:如果dns设置,修改/etc/resolv.conf中的dns。no:不修改/etc/resolv.conf中的dns dns1=8.8.8.8 #dns{1, 2}:dns地址。当peerdns为yes时会被写入/etc/resolv.conf中。
设置以上项目基本就可以接入网络了!
下面在附加几个选项,当做增长知识,我就不删除了。
nm_controlled= #nm_controlled:是否由network manager控制该网络接口。修改保存后立即生效,无需重启。被其坑过几次,建议一般设为no。yes:由network manager控制。no:不由network manager控制 userctl= # userctl:用户权限控制yes:非root用户允许控制该网络接口。no:非root用户不运行控制该网络接口 ipv6init= #ipv6init:是否执行ipv6。yes:支持ipv6。no:不支持ipv6。 ipv6addr= #ipv6addr:ipv6地址/前缀长度
(3)两个常用的命令:
ifdown ifcfg-eno16777736 #(禁用ifcfg-eno16777736的网络配置) ifup ifcfg-eno16777736 #(启动ifcfg-eno16777736的网络配置)
(4)重启网络服务:
systemctl restart network.service
(5)检查:
这个时候我们可以使用ping命令:
ping www.tshare365.com
4.将centos7更新至最新的版本:
yum -y update #升级所有包,改变软件设置和系统设置,系统版本内核都升级 yum -y upgrade #升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变
二、配置ssh服务以及更改端口的方法!
1.修改sshd_config:
vi /etc/ssh/sshd_config
修改如下:
#port 22 //这行去掉#号 port 20000 //下面添加这一行
如果有需要可以:
禁止root登录,添加限制用户gino
permitrootlogin no allowusers gino
2.修改selinux
安装
yum -y install policycoreutils-python
使用以下命令查看当前selinux 允许的ssh端口:
semanage port -l | grep ssh
添加20000端口到 selinux
semanage port -a -t ssh_port_t -p tcp 20000
(取消端口是将-a改为-d,遇到不清楚的可以使用man)
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 20000, 22
证明设置成功
3.修改防火墙
vi /etc/sysconfig/iptables
增加
-a input -p tcp -m state --state new -m tcp --dport 20000 -j accept
之后重启防火墙iptables并应用规则:
systemctl restart iptables.service
4.设置开机自启
chkconfig sshd on #开机自启
重启ssh:
systemctl restart sshd.service
此时成功了修改了ssh端口
5.使用ssh工具进行连接即可。
常见的ssh工具有,securecrt、xshell等,自行下载,输入用户名密码即可!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。