centos安装完成配置

一 修改网络配置

CentOS7默认网卡设备文件存放于

/etc/sysconfig/network-scripts/

当前CentOS7的网卡设备名称的文件

ifcfg-pip4

使用cat命令查看

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-pip4

通过 cat 查看CentOS7最小化安装默认网卡设备配置信息, 如下:

TYPE=Ethernet                # 网卡类型:为以太网
PROXY_METHOD=none            # 代理方式:关闭状态
BROWSER_ONLY=no                # 只是浏览器:否
BOOTPROTO=dhcp                # 网卡的引导协议:DHCP[中文名称: 动态主机配置协议]
DEFROUTE=yes                # 默认路由:是, 不明白的可以百度关键词 `默认路由` 
IPV4_FAILURE_FATAL=no        # 是不开启IPV4致命错误检测:否
IPV6INIT=yes                # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes            # IPV6是否自动配置:是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes            # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no        # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy            # IPV6地址生成模型:stable-privacy [这只一种生成IPV6的策略]
NAME=ens33                    # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698    # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33                    # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no                        # 是否开机启动, 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes`

CentOS7配置网卡为静态IP

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-pip4

修改一下信息

BOOTPROTO=static                #设置网卡引导协议为 静态
ONBOOT=yes						#设置网卡启动方式为 开机启动 并且可以通过系统服务管理器 systemctl 控制网卡

然后自己加上ip相关的配置信息

IPADDR=192.168.1.111				    #ip地址
NETMASK=255.255.255.0					#子网掩码
GATEWAY=192.168.1.1						#网关

重启网卡

[root@localhost ~]# systemctl restart network

在使用ipconfig查看自己的IP地址,发现已近是自己配置的静态ip地址了。
网卡配置到此完毕

二 开启远程端口

Centos 7 开启端口
如要查询是否开启80端口则:

[root@joe-pc ~]# firewall-cmd --query-port=80/tcp
no

显然80端口没有开启

下面我们开启80端口:

[root@joe-pc ~]# firewall-cmd --add-port=80/tcp
success

success表示开启成功

开启ssh远程访问

CentOS 7安装完成,默认是已经打开了22端口的。

  1. 查看SSH是否安装:
[root@client ~]# rpm -qa | grep ssh

centos 如何查看网卡驱动版本 centos如何查看网卡型号_IP


上图说明了 centos 7 默认安装了SSH包

  1. 安装缺失的包、并配置SSH:
[root@client ~]# yum install openssh*

遇到选项按y就好了

  1. 注册使用服务
[root@client ~]# systemctl enable sshd
  1. 配置OpenSSH服务(默认的就可以正常工作)
[root@client ~]# vi /etc/ssh/sshd_config
#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes
 
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
 
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
 
# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
  1. 重启OpenSSH服务
[root@client ~]# service sshd restart
  1. 远程SSH连接服务器
ssh username@hostname(IP)