概述
一、修改主机名称
1.1、临时修改
命令: hostname wolf (将其主机名修改为wolf)
之后在退出该系统, 重新登录一下就可以看到修改成功了, 但是这只是临时的.
1.2、长久修改
命令: vi /etc/hostname
二、DNS解析
作用: 域名解析服务, 可以将域名转换为ip地址
2.1、DNS域名劫持(现在基本上不存在这种情况了)
window修改域名的配置文件位置 ---> C:WindowsSystem32driversetchosts
例如:
123.26.138.186 www.baidu.com
123.26.138.186 www.taobao.com
2.2、修改主机域名
命令: vi /etc/hosts
尽可能的会把所有的虚拟机都配置在hosts文件上
例如:
192.168.101.102 wolf01
192.168.101.103 wolf02
三、网络相关命令
3.1、ifconfig (查看当前网卡的配置信息)
注: 这个命令属于net-tools中的一个命令, 但是Centos7中minimal版并没有集成这个包, 所以7的时候需要自己手动安装, 如果没有ifconfig, 可以使用ip addr临时替代.
3.2、netstat (查看当前网络的状态信息)
一个机器默认有65536个端口号[0,65535].
命令: netstat -anp
命令: netstat -r (核心路由表)
3.3、ping (查看目标ip地址是否能够连通)
例: ping www.baidu.com
3.4、telnet (查看与目标ip的指定端口是否能够连通)
命令: yum install telnet -y (下载相关的包)
例: telnet192.168.101.103 22
3.5、curl
restful (我们所有的资源在网络上都有唯一的定位), 那么我们可以通过这个唯一定位标识指定的资源.
例 curl -X GET http://www.baidu.com
四、防火墙
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、
4.1、相关命令:
# 查看防火墙状态systemctl status firewalld.service# 临时停止 firewallsystemctl stop firewalld.service# 禁止 firewall 开机启动systemctl disable firewalld.servicefirewall-cmd --state ## 查看防火墙状态,是否是runningfirewall-cmd --reload ## 重新载入配置,比如添加规则之后,需要执行此命令firewall-cmd --get-zones ## 列出支持的 zonefirewall-cmd --get-services ## 列出支持的服务,在列表中的服务是放行的firewall-cmd --query-service ftp ## 查看 ftp 服务是否支持,返回yes 或者 nofirewall-cmd --add-service = ftp ## 临时开放 ftp 服务firewall-cmd --add-service = ftp --permanent ## 永久开放 ftp 服务firewall-cmd --remove-service = ftp --permanent ## 永久移除 ftp 服务firewall-cmd --add-port = 80 /tcp --permanent ## 永久添加 80 端口
4.2、开启一个端口的正确操作
# 添加firewall-cmd --zone = public --add-port = 80 /tcp --permanent# 重新载入firewall-cmd --reload# 查看firewall-cmd --zone = public --query-port = 80 /tcp# 删除firewall-cmd --zone = public --remove-port = 80 /tcp --permanent
注: 这里因为csdn本身的原因, 它显示出来会在某些地方加上空格, 如果你直接复制命令到linux去执行, 可能会导致命令执行失败.
五、加密算法
5.1、不可逆加密算法
- Hash算法常用在不可还原的密码存储、信息完整性校验。
- 文档、音视频文件、软件安装包等用新老摘要对比是否一样(接收到的文件是否被修改)
- 用户名或者密码加密后数据库存储(数据库大多数不会存储关键信息的明文,就像很多登录功 能的忘记密码不能找回,只能重置)
- 123456
- e10adc3949ba59abbe56e057f20f883e
- md5(md5(123456))-----md5(654321)
5.2、对称加密算法
- Symmetric Key Encryption
- 代表性算法叫做 DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
- 特点
- 优点
- 缺点
- 应用场景
- 原文:今晚八点学校小树林
- 密钥: love
- 7gjM6FhIc89ACoel+jJ3VM26XGAdSlaHTj5NYg4VkKA=
5.3、非对称加密算法
- 公开密钥(publickey)和私有密钥(privatekey)(简称公钥,私钥)。
- 公开密钥与私有密钥生成时是一对
- 用公钥加密只能是对应的私钥解密,同理用私钥加密只能用对应的公钥解密。
- 优点:
- 缺点
- 应用场景
六、主机间的相互免秘钥
可以通过ssh命令免秘钥连接到其他的主机
如果是第一次建立连接,需要输入yes
- 在 ~/.ssh/known_hosts 文件记录了以前访问地址(ip hostname)的信息
- 在访问地址的时候如果没有收录到known_hosts文件中,就需要输入yes
- 如果以前收录到known_hosts中,直接输入密码即可
需要输入密码
-
生成秘钥
命令:ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
如果你想免秘钥登录谁,只需要把自己的公钥传递给对方主机即可
-
这个秘钥会放在对方主机的 ~/.ssh/authorized_keys 位置
命令: ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.58.201
-
相互面秘钥工作流程以及原理
七、主机名与Host校验
- 错误原因: Cannot determine realm for numeric host
- ·解决方案1--本次
- ssh -v -o GSSAPIAuthentication=no root@192.168.189.201
- 解决方案2--所有
- 修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题
- 最后面添加:
- StrictHostKeyChecking no
- UserKnownHostsFile /dev/null
最后
以上就是优雅早晨为你收集整理的Linux的网络信息详解一、修改主机名称二、DNS解析三、网络相关命令四、防火墙五、加密算法六、主机间的相互免秘钥七、主机名与Host校验的全部内容,希望文章能够帮你解决Linux的网络信息详解一、修改主机名称二、DNS解析三、网络相关命令四、防火墙五、加密算法六、主机间的相互免秘钥七、主机名与Host校验所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复