vi /etc/sysconfig/network-scripts/ifcfg-eth0 #更改ONBOOT为yes(开机自动启动),BOOTPROTO改为static #静态IP
-----------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
第一阶段:BIOS加电自检,寻找启动介质,再启动MBR(MBR是启动介质的引导)
第二阶段:grub启动引导程序,寻找内核和内核镜像的位置
第三阶段:内核引导启动,加载基本驱动
第四阶段:系统初始化,/sbin/init进程是其他系统进程的父进程,先会读取/etc/inittab来执行相应的脚本进行系统初始化
1.执行系统初始化脚本(/etc/rc.d/rc.sysinit),对系统进行基本配置,以读写的方式挂载根文件系统和其他文件系统,sysinit所做的事情
(1)获取网络环境和主机类型。网络环境设置文件:/etc/sysconfig/network
(2)测试与载入内存设备/proc与USB设备
(3)决定是否启动SElinux
(4)接口设备的检测与即插即用参数的测试
(5)用户自定义模块的加载,用户可以在“/etc/sysconfig/modules/*.modules”加入自定义模块,会加载到系统中
(6)加载核心的相关设置。按“/etc/sysclt.conf”这个文件的设置值配置功能
(7)设置系统时间
(8)设置终端的控制台的字形
(9)设置raid及LVM等硬盘功能
(10)以只读的方式查看检验磁盘文件系统
(11)进行磁盘配额quota的转换
(12)重新以读取模式载入系统磁盘
(13)启动quota功能
(14)启动系统随机数设备
(15)清除启动过程中的临时文件
(16)将启动信息加载到“/var/log/dmesg”文件中
当/etc/rc.d/rc.sysinit执行完后,系统就可以工作了,只是还需要启动系统的各种服务,才会启动网络和主机功能
2.执行/etc/rc.d/rc脚本,先K后S,运行级别的服务是放在/etc/rc.d/rc*.d(*=0-6)目录下所有文件都指向/etc/init.d下相应的符号链接。rc.sysinit通过分析/etc/inittab来确定系统的启动级别然后去执行/etc/rc.d/rc*.d下的文件
3.执行用户自定义引导程序/etc/rc.d/rc.local。
4.完成所有启动任务后,linux会启动终端或X-Window来等待用户登录
五.密钥登录
(一).常用的远程连接工具有PuTTY,SecureCTR,Xshell等
(二).密钥登录
1.生成密钥对
2.保存密钥
3.复制公钥到linux
在key下方有一个很长的字符集,黏贴到/root/.ssh/authorized_keys
创建/root/.ssh目录
#mkdir /root/.ssh
更改这个目录的权限
#chomd 700 /root/.ssh
黏贴到/root/.ssh/authorized_keys
#vi /root/.ssh/authorized_key
4.关闭SElinux
关闭方法
暂时关闭
#setenforce 0
永久关闭
#vi /etc/selinux/config
把“SELINUX=enforcing”修改为“SELINUX=disabled”
5.设置PUTTY通过密钥登录
6.使用密钥登录linux
--------------------------------------------------------------------------------------------------
密钥对是指公钥加密(或者非对称加密)的加密算法,比如RSA和DSA等,这类算法使用一对密钥即公钥和私钥。其中,公钥可以随便分发,只用于加密,私钥则只由一人持有,只用于解密。任何用公钥加密的信息,用私钥解密后即可得到原来的信息。
RSA密钥对的工作原理如下:
假设两个用户A,B进行通信,A和B都要产生一对用于加密和解密的公钥和私钥,A的公钥和私钥分别为publicA和privateA,B的公钥和私钥分别为publicB和privateB。
(1)A和B要相互发送信息,所以彼此要交换公钥,A的公钥告诉B,B的公钥告诉A。但是私钥保密,只是自己拥有。
(2)A向B发送信息,明文为x 。
A用B的公钥对明文x进行加密形成密文publicB(x),然后传输密文给B;
B收到密文,用B的私钥对密文进行解密privateB(c(x)),得到要通信的明文x。
(3)B向A发送信息,明文为y 。
B用A的公钥对明文y进行加密形成密文publicA(y),然后传输密文给A;
A收到密文,用A的私钥对密文进行解密privateA(c(x)),得到要通信的明文y。
--------------------------------------------------------------------------------------------------
1) 白名单形式
要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止
实现:
1. vim /etc/hosts.allow //增加如下内容
sshd: 192.168.0.1, 192.168.0.10
2. vim /etc/hosts.deny //增加如下内容
sshd: ALL
2) 黑名单形式
要求: 只限制192.168.0.1登陆上来,其他全部放行
实现:
vim /etc/hosts.deny //增加如下内容
sshd: 192.168.0.1
-------------------------------------------------------------------------------------------
ROOT账户只能用密钥不能用密码
vim /etc/ssh/sshd_config
增加:PermitRootLogin without-password
ROOT账户不允许登录 只能让普通用户登录
vim /etc/ssh/sshd_config
添加: PermitRootLogin no
六.系统快捷键
ctrl+c:终止当前命令
ctrl+d:退出当前终端
tab:补全命令
ctrl+z:暂停当前进程
ctrl+l:清屏
ctrl+u:快速删除光标前面所有字符
ctrl+a:快速把光标定到行首
ctrl+e:快速把光标定到行尾
