- 配置网络
- 远程登录
- 密钥认证登录Linux
- 重置密码
- 单用户模式
- 救援模式
1. 配置网络
配置网络目的:
1)远程登录它
2)可以使用yum安装其它的包
配置网络步骤:
1)执行dhclient命令,自动获取IP地址(NAT模式,它可以自动生成一个IP地址)
查看IP地址的命令: ip addr
快捷键 ctrl L 清屏
2)配置IP地址,你需要知道:IP地址,子网掩码,网关,DNS
查看网关的命令 ip route
公共的DNS:119.29.29.29 (dnspod) 114.114.114.114 202.106.0.20 8.8.8.8
3)编辑配置文件
按Tab键自动补全命令或者文件路径名字
vi /etc/sysconfig/network-scripts/ifcfg-ens33 直接回车,进入到配置文件里面
按i,进入编辑模式,用方向键把光标挪到最下面,另起一行添加如下内容:
IPADDR=xxxxx
PREFIX=24
GATEWAY=xxxx
DNS1=119.29.29.29
编辑好后,按ESC,再输入 :wq
4) 重启网络服务
systemctl restart network
其它:
cat 查看文件内容
如果遇到一个很长的文件,cat之后就看不到最前面的内容了,此时可以用管道符和less命令结合起来查看。
管道符 | 作用是,把管道左边的命令结果交给管道右面的命令去处理
如:cat /etc/init.d/network |less
b 往上翻(类似page up) f 往下翻页(类似page down)
按q推出less
vi 后面跟文件名
按i进入编辑模式,其实也可以按a或者o进入编辑模式。I A O
除了按方向键之外,在一般模式下(没有进入编辑模式之前的那个模式)我们可以按j h k l 当成方向键来用。
编辑完之后,按ESC进入一般模式,之后输入:wq(保持+退出)
查看时间的命令 date
查看日历 cal
2. 远程登录
xshell 登录 远程的Linux
putty secureCRT Xmanager
Linux --> Linux
ssh root@192.168.222.128
mac --> Linux
密钥认证:
使用一对密钥来进行验证身份。公钥+私钥 公钥是用来加密的,私钥是用来解密的。
1) xshell 工具 用户密钥管理者 生成 密码留空 复制公钥
2)到linux机器上要执行
a)创建.ssh目录 mkdir ~/.ssh
mkdir是创建目录的命令,后面直接跟目录名
~ 表示用户的家目录,执行echo $HOME查看当前用户的家目录,执行whoami查看当前用户是谁
在一个文件或目录前面加. 表示这个文件或者目录是隐藏的,ls直接看看不到,需要用ls -a看
ls 是查看目录或文件的命令(list)
b)cd .ssh
cd命令是进入到某个目录的命令,如,cd /home ; cd /tmp/ ; cd .ssh
cd后面什么都不加,表示进入到用户家目录 cd == cd ~
相对路径指的是相对当前目录的一个路径,绝对路径指的是由/开头的路径
cd - 进入到上一次所在的路径下
c)vi authorized_keys //进入之后按i,然后右键粘贴刚刚复制的公钥内容
xshell --> 工具 --> 选项 --> 鼠标和键盘 --> 右键 直接粘贴 --> 选中就复制
按ESC 再输入:wq
d)chmod 600 !$
!$表示上一条命令的最后一个参数(所谓参数,指的是以空格或者空白字符划分的那些字符串,比如
ls a b c, a就是第一个参数 b就是第二个参数 c就是第三个参数,也就是最后一个参数)
chmod命令是用来更改一个文件或者目录权限的命令。 600就是一个权限值。
3)到xshell的会话属性,用户身份认证 publickey 选择对应的密钥
3. 密钥认证登录Linux
到Vmware
1)做一个快照
点击右键 找到 快照 拍摄快照
2)克隆
点右键 管理 克隆
如何关机? 执行命令 init 0/ shutdown -h now
如何重启? init 6/ reboot / shutdown -r now
下一步 虚拟机中的当前状态 链接克隆 填写名称和路径
3)修改网卡IP
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改: IPADDR
再UUID那一行前面加一个# (加上#之后,这一行配置就失效啦)
改主机名
hostnamectl set-hostname aminglinux01
查看主机名 hostname
查看主机名的配置文件: cat /etc/hostname
密钥认证
ssh-keygen生产密钥对: .ssh/id_rsa .ssh/id_rsa.pub
ssh-copy-id root@192.168.222.129
4. 重置密码
忘记了root密码,没办法登录了。就需要重置密码了。
用的是密钥认证,忘记root密码无所谓,只要你记得密钥密码即可。
密码和密钥都支持远程登录,是不是说启用了密钥,密码就失效了。答案是:不是。 二选一,你随便用哪一种都可以。 那为什么还要使用密钥呢? 因为密码相对密钥来说,更容易被破解。
密钥认证指的是 远程的ssh登录。 而本地登录无法用密钥。
改密码:
root用户,直接执行 passwd 回车 输入两次新密码即可
普通用户,也可以改。 passwd username
user1登录后,改自己密码,只需要执行 passwd 即可
如果忘记密码,也没有用密钥认证,总之就是无法远程登录了,如何做?
单用户
救援模式
5. 单用户模式
单用户模式,是CentOS系统的一个用户级别。 什么叫用户级别呢?
在CentOS7上运行: ls -l /usr/lib/systemd/system/runlevel*.target
lrwxrwxrwx. 1 root root 15 1月 4 00:43 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. 1 root root 13 1月 4 00:43 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. 1 root root 17 1月 4 00:43 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月 4 00:43 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月 4 00:43 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. 1 root root 16 1月 4 00:43 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. 1 root root 13 1月 4 00:43 /usr/lib/systemd/system/runlevel6.target -> reboot.target
如何进入单用户级别:
重启机器
按一下方向键,不要让系统马上启动
选中第一个启动项
按e 进入编辑grub的界面
按方向键,找到Linux16开头的行,然后挪到ro那里,把ro改为 rw init=/sysroot/bin/sh
再按ctrl x 启动
执行LANG=en
再执行 chroot /sysroot/ ,进入到真正的Linux系统里
执行 passwd 更改密码
执行 touch /.autorelabel (touch命令是用来创建一个新文件,或者说更改文件时间的命令)
执行exit 推出 chroot的系统环境,到内存的环境
再执行reboot,重启
6. 救援模式
救援模式:
跟单用户模式有点类似,它需要用系统盘来启动,是一个内存操作系统。
如何进入救援模式:
1)关机
2)点右键 电源 启动时 进入bios
3)到bios里面,选择boot,把光驱放到第一位 按F10 点yes
4)选择troubleshuooting 回车 选择 rescue a centos system
5)选择continue
6)回车后,敲命令 chroot /mnt/sysimage
7) 执行passwd命令
8) 执行exit 然后执行 reboot 同时把光驱断开
关闭selinux
vi /etc/selinux/config
把 SELINUX=enforcing 改为 SELINUX=disabled
重启系统才会生效
临时改selinux的策略: setenforce 0 临时关闭,重启后,还会引用配置文件里面的配置
getenforce 查看你的linux状态
© 2019 GitHub, Inc.
