linux - Centos7 和 xshell

1、VMware虚拟机使用

1.什么是虚拟机

虚拟机(Virtual Machine)指经过软件模拟的具备完整硬件系统功能的、运行在一个彻底隔离环境中的完整计算机系统。linux

虚拟系统经过生成现有操做系统的全新虚拟镜像,它具备真实windows系统彻底同样的功能,进入虚拟系统后,全部操做都是在这个全新的独立的虚拟系统里面进行,能够独立安装运行软件,保存数据,拥有本身的独立桌面,不会对真正的系统产生任何影响 ,并且具备可以在现有系统与虚拟镜像之间灵活切换的一类操做系统。web

2.什么是VMware

VMWare (Virtual Machine ware)是一个“虚拟PC”软件公司算法

VMwareWorkstation可使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统系统。与“多启动”系统相比,VMWare采用了彻底不一样的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时须要从新启动机器。shell

VMWare是真正“同时”运行,多个操做系统在主系统的平台上,就象标准Windows应用程序那样切换。并且每一个操做系统你均可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至能够经过网卡将几台虚拟机用网卡链接为一个局域网,极其方便。编程

安装在VMware操做系统性能上比直接安装在硬盘上的系统低很多,所以,比较适合学习和测试。vim

为何使用VMware?

由于咱们想要在一台机器使用两个操做系统,就须要另外一个空间来存放咱们的第二个操做系统,有人说,你为何不安装双系统?windows

双系统本质是划分了两个不一样的空间,来分别安装一个系统,可是咱们从一个系统切换到另外一个系统是须要重启机器的,很不方便。centos

VMware使用优点:浏览器

  • 利用虚拟机搭建Linux学习环境简单方便、容易上手,真是的工做场景也是经过ssh链接服务器,而不是在机房操控服务器。安全

  • 搭建Linux集群或者须要模拟多台服务器通讯的时候,能够同时开启好几台虚拟机,虚拟机能够轻松知足多机器的需求。

  • 很容易修改虚拟机(服务器)的配置,且不会影响本身的电脑,想删除虚拟机也不会影响电脑,由于虚拟机只是运行在电脑上的一个程序(一堆文件)

3.VMware的安装

这里演示的windows的安装环境,安装版本是VMware WorkStation Pro 12.

关于软件的下载,你们能够去网上搜罗一下,不少的,我就不给出链接了。

下载好安装包后解压出来,进入安装界面。

2、Centos7和shell的安装

1.Centos7系统安装

Centos7下载

要安装centos系统,就必须得有centos系统软件安装程序,能够经过浏览器访问centos官网http://www.centos.org,而后找到Downloads - > mirrors连接,点击后进入下载,可是因为这是国外的网址,下载速度确定受限。

这里咱们使用国内的镜像源

https://opsx.alibaba.com/mirror#阿里云官方镜像站 iso下载地址(此DVD映像包含可使用该软件安装的全部软件包安装程序。这是大多数用户的推荐图像。):https://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso

Centos7安装

安装过程步骤有点多,这里我录了一个gif的图片,还有选项好后,安装时间可能比较长,须要耐心等待。

安装好后,接下来须要作的就是配置centos7,详细配置图以下:

用户设置

2.安装过程的注意事项

  • 在SYSTEM中的网络配置NETWORK&HOSTNAME中有可能会有问题,出现没法链接到网络的时候,须要修改右下角网络图标中的设置,将网络链接方式该为桥接。这样网络链接就正常了

  • 确保你的电脑支持虚拟化,也就是所谓了VT(虚拟化)技术,没有的话会爆出警告!

解决方法

安装 RHEL 7 或 CentOS 7 系统时,你们的电脑的 CPU 须要支持 VT(Virtualization Technology,虚拟化技术)。

所谓 VT,指的是让单台计算机可以分割出多个独立资源区, 并让每一个资源区按照须要模拟出系统的一项技术,其本质就是经过中间层实现计算机 资源的管理和再分配,让系统资源的利用率最大化。

其实只要您的电脑不是五六年前 买的,价格不低于三千元,它的 CPU 就确定会支持 VT 的。若是开启虚拟机后依然提 示“CPU 不支持 VT 技术”等报错信息,请重启电脑并进入到 BIOS 中把 VT 虚拟化功 能开启便可。

3.root用户更改密码

针对好多好多同窗常常忘记root密码。。。这里给你整理怎么重置root密码!!

重启 Linux 系统主机并出现引导界面时,按下键盘上的 e 键进入内核编辑界面

 

在 linux16 参数这行的最后面追加“rd.break”参数,而后按下 Ctrl + X 组合键来运行修改过的内核程序。

大约 30 秒事后,进入到系统的紧急求援模式,

接下来输入以下命令便可

1
2
3
4
5
mount  -o remount,rw  /sysroot
chroot  /sysroot
passwd
touch  /.autorelabel
exit  reboot

3、Xshell远程链接

Xshell安装过程以下。

1.为何使用远程链接Linux

在实际的工做场景中,虚拟机界面或者物理服务器本地的终端都是不多接触的,由于服务器装完系统以后,都要拉倒IDC机房托管,若是是购买的云主机,那更碰不到服务器本体了,只能经过远程链接的方式管理本身的Linux系统。

所以在装好Linux系统以后,使用的第一步应该是配置好客户端软件(ssh软件进行链接)链接Linux系统。

远程链接Linux通常经过两个软件

  • Xshell
  • SecureCRT

2.远程链接知识基础

ip地址:也就是服务器的位置,互联网上的计算机都会有一个惟一的32位的ip地址,如同家里的门牌号,对应到服务器的位置。

局域网:(针对本身班级/家庭所在环境)里也有预留的ip地址,通常是192/10/172开头,局域网的IP地址也是惟一的。

windows查看ip命令:cmd终端下

1
2
3
# 在cmd终端敲下:
ipconfig
查看“以太网适配器 本地链接  IPv4”的Ip地址就是自身网线的ip地址了

 Linux下查看ip方式:

1
2
方式1:ip addr
方式2:  ifconfig

外网ip

能够对全世界提供服务的网络地址。

查看或配置网卡信息

  • ifconfig:configure a network interface-查看或配置计算机当前的网卡配置
  • ping ip地址:ping-检测到目标ip地址的连接是否正常

 一套计算机中有可能会有一个物理网卡和多个虚拟网卡,在Linux中物理网卡的名字一般以ensXX表示

127.0.0.1被称为本地回环/环回地址,通常用来测试本机网卡是否正常。

虚拟机网路配置

  • 主机模式host only

单机模式,了解

  • NAT模式

电脑宿主机的ip在局域网内是惟一的,选择了NAT模式建立虚拟机,虚拟机就是一个新的局域网

 

  • 桥接模式

用此模式,就是局域网中一台独立的主机,它能够访问该类网段任意一台机器

端口的概念

端口在网络编程的概念中都已经涉及到过,这里在简单再提一提。

一台服务器能够有一个ip地址,例如是192.168.11.1,服务器是须要对外提供服务的,例如web服务,FTP服务。那么仅凭ip地址,主机没法区分不一样的服务,ip地址和网络服务是一对多的关系,一个ip提供多个服务,所以就有了“端口号”来区分不一样的服务器的。

端口(port)的设计规定是有65536这么多端口,每一个端口对应惟一的程序,0-1024端口之间被操做系统占用,所以开发人员能使用的是1024-65536区间的端口。

  • 经过ip地址能够访问到网络中的计算机
  • 经过port端口能够访问到计算机上的某个应用程序

协议的概念

protocol是为网络中的数据交换而创建的规则、标准或者约定,两个实体要通讯,必须有同一种语言。

常见协议有超文本传输协议(HTTP)、文件传输协议(FTP),简单邮件传输协议(SMTP)、网络通讯协议(TCP)、用户数据报协议(UDP)

3.Xshell远程链接

开始使用Xshell远程链接,可是有木有发现这个界面好丑啊,黑不黑白不白的,这里教你们修改Xshell背景颜色,我仍是喜欢这种纯色的干净感。

Xshell远程链接Linux

Xshell窗口下运行命令

ssh 用户名@ip地址  (默认22端口)

ssh root@192.168.16.12

 在弹出的窗口中输入当前链接用户的密码便可,这样你就能够愉快的经过Xshell来链接Linux玩耍了。

Linux切换虚拟终端

Linux总共为咱们提供了七个命令终端,分别用两个ctrl+Alt+F[1~6]

ctrl+Alt+F[1~6],如想切换到第二号虚拟终端,则同时按Ctrl+Alt+F2

查看终端信息shell命令

1
2
3
tty           查看当前终端
who  am i 仅显示当前用户正在使用的终端和登陆时间
w            查看全部终端(功能最全,显示用户名,终端标记,登陆时间,负载等信息)

 

4.配置SSHD服务

SSH(Secure Shell)是一种可以以安全的方式提供远程登陆的协议,也是目前远程管理 Linux 系统的首选方式。在此以前,通常使用 FTP 或 Telnet 来进行远程登陆。可是由于它们 以明文的形式在网络中传输帐户密码和数据信息,所以很不安全,很容易受到黑客发起的中 间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的帐户密码。

想要使用 SSH 协议来远程管理 Linux 系统,则须要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发的一款远程管理服务程序,不只使用起来方便快捷,并且可以提供两种安全验证的方法:

  1. 基于口令的验证-------用帐号和密码登陆
  2. 基于密钥的验证-------须要在本地生成密钥对,而后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;

“Linux一切接文件”,也就是在Linux系统中修改服务程序,都得去修改它对应的配置文件,sshd程序的配置文件是/etc/ssh/sshd_config,检查配置文件参数

1
grep  - v  '^#'  /etc/ssh/sshd_config  | grep  - v  '^$'

在RHEL7系统中,已经默认安装启动了SSHD服务,

使用密码登陆

1
ssh  192.168.12.15

基于口令的认证

在第一次登陆的时候,系统会出现下面的提示信息

The authenticity of host 'ssh-server.example.com (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

上面的信息说的是:没法确认主机ssh-server.example.com(12.18.429.21)的真实性,不过知道它的公钥指纹,是否继续链接?

输入yes以后,那么该host key会被加入到Client的known_hosts中,格式以下

1
pyyuc.cn,123.206.16.61 ecdsa-sha2-nistp256....

 终端提示以下:

1
2
Warning: Permanently added  'ssh-server.example.com,12.18.429.21'  (RSA) to the list of known hosts.
Password: (enter password)

提示该host已经被确认,并追加到文件known_hosts中,而后就要输入密码,以后的流程如图。

 

注意:私钥是server端独有的,即便client的信息泄露,也没有私钥进行解密,保证数据安全。

使用安全秘钥

加密是对信息进行编码和解码的技术,它经过必定的算法将本来能够直接阅读的铭文信息转换成密文。密钥就是密文的钥匙,有私钥和公钥之分。

在数据传输时,担忧被他人监听或截获,就能够在传输前先使用公钥对数据加密处理,而后再传送。这样只有掌握私钥的用户才能解密这段数据,除此以外的其让人即便截取了数据,也很难将其破解成明文。

基于公钥的免密登陆

1.在客户端生成“秘钥对”

1
ssh -keygen

2.第二步:吧客户端主机中生成的公钥文件传送至远程主机:

3.对服务器端进行设置,使其只能容许秘钥登陆,拒绝口令登陆,而后重启sshd服务。

1
2
3
4
vim  /etc/ssh/sshd_config
PasswordAuthentication no
 
systemctl restart sshd

4.在客户端便可免密登陆服务器了

1
ssh  root@123.206.16.61
相关文章
相关标签/搜索