当前位置:   article > 正文

Linux CentOS 7 系统配置IP地址&&新建用户_centos7给linux服务器分配ip

centos7给linux服务器分配ip

 目录

一、Linux

1、CentOS 7

1、ifconfig 配置IP地址

2、修改配置文件配置IP地址

3、创建用户

4、wget命令安装

5、关闭防火墙

6、ssh免密登录

1、三台服务器

2、修改sshd_config 文件

3、将公钥导入到认证文件

4、设置文件访问权限

5、将认证文件复制到其他主机


一、Linux

1、CentOS 7

安装完CentOS 7后需要配置IP地址。

1、ifconfig 配置IP地址

该方法是临时配置IP地址,重启系统或者网卡后失效

  1. 命令格式:ifconfig ens192 192.168.3.110 netmask 255.255.255.0
  2. 说明:ens : 网卡名,不同版本名称可能不同,具体见使用ifconfig查看IP地址时,显示的
  3. [admin@localhost etc]$ ifconfig
  4. ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  5. inet 192.168.31.120 netmask 255.255.255.0 broadcast 192.168.31.255
  6. inet6 fe80::fe19:df29:7826:4006 prefixlen 64 scopeid 0x20<link>
  7. ether 00:50:56:a0:24:ba txqueuelen 1000 (Ethernet)
  8. RX packets 996365 bytes 758978514 (723.8 MiB)
  9. RX errors 0 dropped 160 overruns 0 frame 0
  10. TX packets 443204 bytes 43650755 (41.6 MiB)
  11. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
  12. lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
  13. inet 127.0.0.1 netmask 255.0.0.0
  14. inet6 ::1 prefixlen 128 scopeid 0x10<host>
  15. loop txqueuelen 1 (Local Loopback)
  16. RX packets 518 bytes 44990 (43.9 KiB)
  17. RX errors 0 dropped 0 overruns 0 frame 0
  18. TX packets 518 bytes 44990 (43.9 KiB)
  19. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

注:如果用的是虚拟机,IP地址要和主机同一个网段。该命令执行后,IP地址就已经配好了,可以使用ifconfig查看,此时可以和网关ping通,但是不能ping外网,外网需要配置DNS地址。

2、修改配置文件配置IP地址

修改网卡配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens192    (最后一个为网卡名称)

  1. 1、bootproto=static
  2. 2、onboot=yes
  3. 3、在最后加上几行,IP地址、子网掩码、网关、dns服务器
  4. IPADDR=192.168.1.160
  5. NETMASK=255.255.255.0
  6. GATEWAY=192.168.1.1
  7. DNS1=114.114.114.114
  8. DNS2=8.8.8.8
  9. 4、重启网络服务
  10. [admin@localhost etc]$ systemctl restart network
  11. 5、查看ip是否配置成功
  12. [admin@localhost etc]$ ip addr
  13. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
  14. link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  15. inet 127.0.0.1/8 scope host lo
  16. valid_lft forever preferred_lft forever
  17. inet6 ::1/128 scope host
  18. valid_lft forever preferred_lft forever
  19. 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
  20. link/ether 00:50:56:a0:24:ba brd ff:ff:ff:ff:ff:ff
  21. inet 192.168.31.120/24 brd 192.168.31.255 scope global ens192
  22. valid_lft forever preferred_lft forever
  23. inet6 fe80::fe19:df29:7826:4006/64 scope link
  24. valid_lft forever preferred_lft forever
  25. 6、测试网络是否连通
  26. [admin@localhost etc]$ ping www.baidu.com

3、创建用户

  1. 1、添加新的用户账号使用 useradd命令,其语法如下:
  2. 代码:
  3. useradd 选项 用户名
  4. 其中各选项含义如下:
  5. 选项:
  6. -c comment 指定一段注释性描述。
  7. -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
  8. -g 用户组 指定用户所属的用户组。
  9. -G 用户组,用户组 指定用户所属的附加组。
  10. -s Shell文件 指定用户的登录Shell
  11. -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

创建用户并授予权限流程

  1. 一、创建用户和用户组等权限
  2. 1、创建用户: useradd 用户名
  3. useradd admin
  4. 2、给用户设置密码: passwd 用户名
  5. passwd admin
  6. 3、创建文件夹: mkdir 文件夹名
  7. mkdir /admin
  8. 4、创建用户组: groupadd 用户组名
  9. groupadd admingroup
  10. 5、将文件夹授权给用户组(-R代表递归处理,将指定目录下的所有文件及子目录一并处理): chgrp -R 用户组名 文件夹名
  11. chgrp -R admingroup /admin
  12. 6、授权用户组写入权限:chmod -R 775 文件夹名称
  13. chmod -R 775 /admin
  14. 7、将用户归属到某个用户组: usermod -G 附加组1,附加组2,...,附加组N 用户名
  15. usermod -G admingroup admin
  16. 二、把/opt目录的权限赋给新建的anmin账户
  17. 1、切换回root账户
  18. su root
  19. 2、更改所属用户
  20. chown -R admin /opt
  21. 3、更改所属用户组
  22. chgrp -R admingroup /opt
  23. 注:/opt:为目录,可以随意变更。
  24. -R:递归修改目录下所有的文件或文件夹说明
  25. admingroup:为组名,上面一中创建的组名
  26. 三、自己创建用户执行sudo报xxxx is not in the sudoers file. This incident will be reported.错误
  27. 解决方式:
  28. 第一步:切换到root用户下
  29. su root 接着输入root用户的密码
  30. 第二步:添加sudo文件的写权限,命令是: (记得w后面有空格)
  31. chmod u+w /etc/sudoers
  32. 第三步:编辑sudoers文件
  33. vi /etc/sudoers
  34. 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)
  35. 如下图
  36. 第四步:撤销sudoers文件写权限,命令:
  37. chmod u-w /etc/sudoers

4、wget命令安装

1、wget命令安装

  1. 1、wget命令安装
  2. yum -y install wget
  3. -----------------------
  4. [root@localhost ~]# yum -y install wget
  5. Loaded plugins: fastestmirror
  6. Loading mirror speeds from cached hostfile
  7. * base: mirrors.tuna.tsinghua.edu.cn
  8. * extras: mirrors.tuna.tsinghua.edu.cn
  9. * updates: mirrors.tuna.tsinghua.edu.cn
  10. Resolving Dependencies
  11. --> Running transaction check
  12. ---> Package wget.x86_64 0:1.14-18.el7_6.1 will be installed
  13. --> Finished Dependency Resolution
  14. Dependencies Resolved
  15. ================================================================================
  16. Package Arch Version Repository Size
  17. ================================================================================
  18. Installing:
  19. wget x86_64 1.14-18.el7_6.1 base 547 k
  20. Transaction Summary
  21. ================================================================================
  22. Install 1 Package
  23. Total download size: 547 k
  24. Installed size: 2.0 M
  25. Downloading packages:
  26. wget-1.14-18.el7_6.1.x86_64.rpm | 547 kB 00:02
  27. Running transaction check
  28. Running transaction test
  29. Transaction test succeeded
  30. Running transaction
  31. Installing : wget-1.14-18.el7_6.1.x86_64 1/1
  32. Verifying : wget-1.14-18.el7_6.1.x86_64 1/1
  33. Installed:
  34. wget.x86_64 0:1.14-18.el7_6.1
  35. Complete!

2、检查wget是否安装成功

  1. 2、检查wget是否安装成功
  2. rpm -qa | grep "wget"
  3. ----------------------
  4. [root@localhost ~]# rpm -qa | grep "wget"
  5. wget-1.14-18.el7_6.1.x86_64

5、关闭防火墙

  1. -- 设置开机启用防火墙:
  2. systemctl enable firewalld.service
  3. -- 设置开机禁用防火墙
  4. systemctl disable firewalld.service
  5. -- 启动防火墙
  6. systemctl start firewalld
  7. -- 关闭防火墙
  8. systemctl stop firewalld
  9. -- 检查防火墙状态
  10. systemctl status firewalld

6、ssh免密登录

1、三台服务器

 主机名(3台机器)

vi /etc/hostname
  1. [root@node1 ~]# cat /etc/hostname
  2. node1.lwz.cn

Host映射(3台机器)

vi /etc/hosts
  1. [root@node1 ~]# cat /etc/hosts
  2. 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
  3. ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  4. 192.168.18.81 node1 node1.lwz.cn
  5. 192.168.18.82 node2 node2.lwz.cn
  6. 192.168.18.83 node3 node3.lwz.cn
2、修改sshd_config 文件

编辑服务器的 /etc/ssh/sshd_config 文件,使用命令:vi /etc/ssh/sshd_config 。
去掉以下行的 “#” 注释:

  1. # 是否允许以root用户身份登录,默认可以
  2. PermitRootLogin yes
  3. # 是否允许密码登陆,默认可以
  4. PasswordAuthentication yes
  5. # 是否允许公钥验证登陆,默认可以
  6. PubkeyAuthentication yes
  7. RSAAuthentication yes
  8. PubkeyAuthentication yes
  9. AuthorizedKeysFile .ssh/authorized_keys

生成秘钥 执行命令:ssh-keygen -t rsa  无需指定口令密码,直接回车

  1. [root@node1 ~]# ssh-keygen -t rsa
  2. Generating public/private rsa key pair.
  3. Enter file in which to save the key (/root/.ssh/id_rsa):
  4. Created directory '/root/.ssh'.
  5. Enter passphrase (empty for no passphrase):
  6. Enter same passphrase again:
  7. Your identification has been saved in /root/.ssh/id_rsa.
  8. Your public key has been saved in /root/.ssh/id_rsa.pub.
  9. The key fingerprint is:
  10. SHA256:WVe7dNuPfctPBjuKZ4C1Yfcmn3q3990P0qpBaHOEnpg root@node1.lwz.cn
  11. The key's randomart image is:
  12. +---[RSA 2048]----+
  13. | . |
  14. | . . . |
  15. | . o . o .|
  16. | + *+... oo|
  17. | E S+o+ .o..|
  18. | ..+o ..o=.|
  19. | ...+*.*|
  20. | oo+==B|
  21. | o++o =%|
  22. +----[SHA256]-----+
  23. [root@node1 ~]#

/root/.ssh下生成两个文件,在node2和node3也按照上述生成好公钥文件

  1. id_rsa: 私钥
  2. id_rsa.pub:公钥
3、将公钥导入到认证文件
  1. cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
  2. ssh root@node2 cat /root/.ssh/id_rsa.pub >> authorized_keys
  3. ssh root@node3 cat /root/.ssh/id_rsa.pub >> authorized_keys

使用命令 cat authorized_keys 查看 authorized_keys 文件内容如下

  1. [root@node1 ~]# cat authorized_keys
  2. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDB5ZY01eVbNT8RfzLYQsrnZXe0ftnWMJHSiB4ru7T2 dFLSnKxuyPqAJCTVA55EA6axu3ZKS4kz0GsGCU5z63JYFuaJqGAfiHcDUlykMST/5btyZNSm75nJ5KLF X/SFxlMxoistRJUgdvRYtFthq8LzQYnMoloL0y9jFbU/BYYBekaHSkN2/ykSJzZE1P+xQ4Iv2nF9LTp+ dg075KmZar1cZ8HTEFKOxsHNQjF6vkSuz6g90JSbTfurxhPBIfDSvSSmKLysW7uYX30xK53Pg/vQduyT bIOOEpZFfg2aQmAkhkb6jfUefs3YD35zISd/h+TXeNlv4C6WJYtxtd6B+Vnt root@node2.lwz.cn
  3. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDB5ZY01eVbNT8RfzLYQsrnZXe0ftnWMJHSiB4ru7T2 dFLSnKxuyPqAJCTVA55EA6axu3ZKS4kz0GsGCU5z63JYFuaJqGAfiHcDUlykMST/5btyZNSm75nJ5KLF X/SFxlMxoistRJUgdvRYtFthq8LzQYnMoloL0y9jFbU/BYYBekaHSkN2/ykSJzZE1P+xQ4Iv2nF9LTp+ dg075KmZar1cZ8HTEFKOxsHNQjF6vkSuz6g90JSbTfurxhPBIfDSvSSmKLysW7uYX30xK53Pg/vQduyT bIOOEpZFfg2aQmAkhkb6jfUefs3YD35zISd/h+TXeNlv4C6WJYtxtd6B+Vnt root@node2.lwz.cn
  4. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDalvwFgE9Fy5zZqDUFkD3VBftwTGjFvcZ+lIgI/WaH PXx3pJrmBihsJb/Mtlmrz+ETPaAUmngapdlr70R7wk2eLinUhJBGYelVVj84Z9zP3+/RXDctz5jl0gsk NtrbnQ9FJi2ww9Ub6gJ4Po28bIRpj5fYt3eaCmkLb33uxwWFynvyfx+dHyMDo2Y46sDkmO3+MQH0QoBM Xy0vpp20nYYxChHIhvJedAVpSNZubWah2kJ4lbEtv3MlLYRntBskXaX0VIuWncDBxOHnAQIEdBZM4YVx bMXUd28z4KsyoriEHTLW4CGK3qsHpoxOZ612J4T1O7rv8/9jZddkFTHhy7mP root@node3.lwz.cn
  5. [root@node1 ~]#
4、设置文件访问权限
  1. chmod 700 /root/.ssh
  2. chmod 600 /root/.ssh/authorized_keys

执行完以上设置之后 node1 就能够免密码登录本机了,使用命令:ssh root@node1 。

  1. [root@node1 ~]# ssh root@node1
  2. The authenticity of host 'node1 (192.168.18.81)' can't be established.
  3. ECDSA key fingerprint is SHA256:8j/ypbyyGyOl7nx7Dakktww9DAEInhbidoTeUtAS4/Y.
  4. ECDSA key fingerprint is MD5:ef:0f:85:7f:fb:ed:f0:50:98:46:2a:fe:1b:4c:4b:b2.
  5. Are you sure you want to continue connecting (yes/no)? yes
  6. Warning: Permanently added 'node1,192.168.18.81' (ECDSA) to the list of known hosts.
  7. Last login: Mon Dec 25 22:02:01 2023 from 192.168.18.69
  8. [root@node1 ~]#
  9. [root@node1 .ssh]# cat known_hosts
  10. node2,192.168.18.82 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJD+YKrMBXxAwnrHP8ZYKdfa3HDYLCSIZZRKw7bkuFs12HD9djVqHTZLRIqzBXjeUlGIPDs1yLIyZXmfpQ0Vn6o=
  11. node3,192.168.18.83 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKYVqc3kVjvGjRo3tREGLitf24XjHixAQfJQPXG68Iq48OcMFjmJqJgWsffzDcLQ9XHXa+isMEKUYGHKhfoPcvo=
  12. node1,192.168.18.81 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBL2Kg6DWt9LRQirJM9kHM/LDGx11TDwH9Bt7ad+eu9Z0wmYIY8RT6gFoqDqMXihFk820XSOnCt8VEWZVcO5Lk+w=

至此,主机 node1 的 SSH 免密码登录就算配置完成了,接下来配置 node2 。

5、将认证文件复制到其他主机

执行以下命令将生成的 authorized_keys、known_hosts两个文件从 node1 复制到 node2和node3 。

  1. # scp [要传输的本地文件] [远程主机用户名]@远程主机ip或主机名:[文件要传输到的目标位置]
  2. scp /root/.ssh/authorized_keys root@node2:/root/.ssh/authorized_keys
  3. scp /root/.ssh/known_hosts root@node2:/root/.ssh/known_hosts
  4. scp /root/.ssh/authorized_keys root@node3:/root/.ssh/authorized_keys
  5. scp /root/.ssh/known_hosts root@node3:/root/.ssh/known_hosts

待复制完成以后,在node2和node3先使用以下命令设置文件访问权限。

  1. chmod 700 /root/.ssh
  2. chmod 600 /root/.ssh/authorized_keys

然后,执行 ssh root@node1 命令就能够使用node2的root账户免密码登录node1的root账户了。

7、

Linux常用命令

Linux 软件安装

一个程序员最重要的能力是:写出高质量的代码!!
有道无术,术尚可求也,有术无道,止于术。
无论你是年轻还是年长,所有程序员都需要记住:时刻努力学习新技术,否则就会被时代抛弃!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/867347
推荐阅读
相关标签
  

闽ICP备14008679号