网站导航
> 文档中心 > Linux的网络信息详解

Linux的网络信息详解

网友: 文档中心 2022-05-25 09:12:04

一、修改主机名称

1.1、临时修改

命令: hostname wolf (将其主机名修改为wolf)

之后在退出该系统, 重新登录一下就可以看到修改成功了, 但是这只是临时的.

1.2、长久修改

命令: vi /etc/hostname

DNS解析

作用: 域名解析服务, 可以将域名转换为ip地址

2.1DNS域名劫持(现在基本上不存在这种情况了)

window修改域名的配置文件位置 ---> C:\Windows\System32\drivers\etc\hosts

例如:

123.26.138.186 www.baidu.com

123.26.138.186 www.taobao.com

2.2、修改主机域名

命令: vi /etc/hosts

尽可能的会把所有的虚拟机都配置在hosts文件上

例如:

192.168.101.102 wolf01

192.168.101.103 wolf02

三、网络相关命令

3.1、ifconfig (查看当前网卡的配置信息)

注: 这个命令属于net-tools中的一个命令, 但是Centos7中minimal版并没有集成这个包, 所以7的时候需要自己手动安装, 如果没有ifconfig, 可以使用ip addr临时替代.

3.2、netstat (查看当前网络的状态信息)

一个机器默认有65536个端口号[0,65535].

命令: netstat -anp

命令: netstat -r (核心路由表)

3.3ping (查看目标ip地址是否能够连通)

例: ping www.baidu.com

3.4telnet (查看与目标ip的指定端口是否能够连通)

命令: yum install telnet -y (下载相关的包)

例: telnet192.168.101.103 22

3.5curl

restful (我们所有的资源在网络上都有唯一的定位), 那么我们可以通过这个唯一定位标识指定的资源.

例 curl -X GET http://www.baidu.com

防火墙

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备帮助计算机网络于其内、

外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术. 注: 在 centOS7+ 中 使用 firewalld 代替以前的 iptables

4.1、相关命令:

# 查看防火墙状态 systemctl status firewalld.service # 临时停止 firewall systemctl stop firewalld.service # 禁止 firewall 开机启动 systemctl disable firewalld.service firewall-cmd --state ## 查看防火墙状态,是否是 running firewall-cmd --reload ## 重新载入配置,比如添加规则之 后,需要执行此命令 firewall-cmd --get-zones ## 列出支持的 zone firewall-cmd --get-services ## 列出支持的服务,在列表中的服 务是放行的 firewall-cmd --query-service ftp ## 查看 ftp 服务是否支持,返回 yes 或者 no firewall-cmd --add-service = ftp ## 临时开放 ftp 服务 firewall-cmd --add-service = ftp --permanent ## 永久开放 ftp 服务 firewall-cmd --remove-service = ftp --permanent ## 永久移除 ftp 服务 firewall-cmd --add-port = 80 /tcp --permanent ## 永久添加 80 端口

4.2、开启一个端口的正确操作

# 添加 firewall-cmd --zone = public --add-port = 80 /tcp --permanent # 重新载入 firewall-cmd --reload # 查看 firewall-cmd --zone = public --query-port = 80 /tcp # 删除 firewall-cmd --zone = public --remove-port = 80 /tcp --permanent

五、加密算法

5.1不可逆加密算法  

可以通过数据计算加密后的结果,但是通过结果无法计算出加密数据 应用场景

  • Hash算法常用在不可还原的密码存储、信息完整性校验。
  • 文档、音视频文件、软件安装包等用新老摘要对比是否一样(接收到的文件是否被修改)
  • 用户名或者密码加密后数据库存储(数据库大多数不会存储关键信息的明文,就像很多登录功 能的忘记密码不能找回,只能重置)

案例

  • 123456
  • e10adc3949ba59abbe56e057f20f883e
  • md5(md5(123456))-----md5(654321)

5.2对称加密算法

  • Symmetric Key Encryption
  • 代表性算法叫做 DES3DESBlowfishIDEARC4RC5RC6AES
  • 特点

        加密和解密使用相同的秘钥

  • 优点

        生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短

  • 缺点

        双方共同的密钥,有一方密钥被窃取,双方都影响 如果为每个客户都生成不同密钥,则密钥          数量巨大,密钥管理有压力

  • 应用场景

        登录信息用户名和密码加密、传输加密、指令加密 案例 :

  • 原文:今晚八点学校小树林
  • 密钥: love
  • 7gjM6FhIc89ACoel+jJ3VM26XGAdSlaHTj5NYg4VkKA=

5.3非对称加密算法 

Asymmetric Key Encryption 非对称加密算法需要一对密钥(两个密钥)

  • 公开密钥(publickey)和私有密钥(privatekey)(简称公钥,私钥)
  • 公开密钥与私有密钥生成时是一对
  • 用公钥加密只能是对应的私钥解密,同理用私钥加密只能用对应的公钥解密。

代表性算法叫做 RSA ECC Diffie-Hellman El Gamal DSA( 数字签名用 )

  • 优点:

        安全高(几乎很难破解)

  • 缺点

        加解密相对速度慢、密钥长、计算量大、效率低

  • 应用场景

        HTTPS(ssl)证书里制作、CRS请求证书、金融通信加密、蓝牙等硬件信息加密配对传输、关键的登录信息验证。想测试相关加密和解密的算法可以去这个网站 http://tool.chacuo.net/cryptrsaprikey

六、主机间的相互免秘钥

可以通过ssh命令免秘钥连接到其他的主机 

如果是第一次建立连接,需要输入yes

  • 在 ~/.ssh/known_hosts 文件记录了以前访问地址(ip hostname)的信息
  • 在访问地址的时候如果没有收录到known_hosts文件中,就需要输入yes
  • 如果以前收录到known_hosts中,直接输入密码即可

需要输入密码

  • 生成秘钥

命令:ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa  

如果你想免秘钥登录谁,只需要把自己的公钥传递给对方主机即可 

  • 这个秘钥会放在对方主机的 ~/.ssh/authorized_keys 位置

命令: ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.58.201

  • 相互面秘钥工作流程以及原理 

七、主机名与Host校验

 

  • 错误原因: Cannot determine realm for numeric host
  • ·解决方案1--本次
    • ssh -v -o GSSAPIAuthentication=no root@192.168.189.201
  • 解决方案2--所有
    • 修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题
  • 最后面添加:
    • StrictHostKeyChecking no
    • UserKnownHostsFile /dev/null
网络标签:

相关问题