您当前的位置：首页 > 网站建设 > 网站维护
\| php \| asp \| css \| H5 \| javascript \| Mysql \| Dreamweaver \| Delphi \| 网站维护 \| 帝国cms \| React \| 考试系统 \| ajax \| jQuery \|

Linux入门之网络系统详解

51自学网 2022-07-04 11:28:08

网站维护

网络信息

修改主机名

# hostname node01   //本次登录修改# hostname //查看主机名# vi/etc/hostname //永久修改# shutdown -r now //修改完后需重启虚拟机

DNS域名解析

IP地址不容易记，取名映射IP配置hosts文件时一般用主机名和ip映射

Windows系统：		C:/Windows/system32/drivers/etc/hostsLinux:		# vi /etc/hosts		# 192.168.192.100 basenode		将来需要把所有的虚拟机都配置成hosts文件

网络相关命令

# ifconfig ||  # ip addr  查看当前网卡的配置信息# yum install net-tools -y 安装ifconfig相关包

ifconfig命令属于 net-tools中的一个命令，但是Centos7中minimal版并没有集成这个包,所以7的时候需要自己手动安装

# netstat 查看当前网络的状态信息# netstat -r  || # route  核心路由表

# ping 查看与目标ip是否能连通# telnet 查看与目标ip端口是否能连通# yum install telnet -y

# curl -X GET http://www.baidu.com  通过指定唯一定位标识资源

restful 我们所有的资源在网络上中都有唯一的定位,我们可以通过这个唯一定位标识指定的资源

防火墙

#查看防火墙状态systemctl status firewalld.service      #临时停止firewallsystemctl stop firewalld.service      #禁止firewall开机启动systemctl disable firewalld.service    firewall-cmd --state              ##查看防火墙状态，是否是runningfirewall-cmd --reload              ##重新载入配置，比如添加规则之后，需要执行此命令firewall-cmd --get-zones            ##列出支持的zonefirewall-cmd --get-services           ##列出支持的服务，在列表中的服务是放行的firewall-cmd --query-service ftp        ##查看ftp服务是否支持，返回yes或者nofirewall-cmd --add-service=ftp         ##临时开放ftp服务firewall-cmd --add-service=ftp --permanent   ##永久开放ftp服务firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务firewall-cmd --add-port=80/tcp --permanent   ##永久添加80端口

开启一个端口执行流程# 添加firewall-cmd --zone=public --add-port=80/tcp --permanent#重新载入firewall-cmd --reload#查看firewall-cmd --zone=public --query-port=80/tcp#删除firewall-cmd --zone=public --remove-port=80/tcp --permanent

加密算法

不可逆加密算法

http://tool.chacuo.net/cryptrsaprikey

可以通过数据计算加密后的结果，但是通过结果无法计算出加密数据

应用

# Hash算法常用在不可还原的密码存储、信息完整性校验。# 文档、音视频文件、软件安装包等用新老摘要对比是否一样(接收到的文件是否被修改)# 用户名或者密码加密后数据库存储(数据库大多数不会存储关键信息的明文，就像很多登录功能的忘记密码不能找回，只能重置)

加盐操作

对称加密算法

优点生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短缺点双方共同的密钥，有一方密钥被窃取，双方都影响如果为每个客户都生成不同密钥，则密钥数量巨大，密钥管理有压力应用场景登录信息用户名和密码加密、传输加密、指令加密

非对称加密算法

非对称加密算法需要一对密钥(两个密钥)：公开密钥(publickey)和私有密钥(privatekey)(简称公钥，私钥)。公开密钥与私有密钥生成时是一对用公钥加密只能是对应的私钥解密，同理用私钥加密只能用对应的公钥解密。代表性算法叫做 RSA、ECC、Diffie-Hellman、El Gamal、DSA(数字签名用)优点：安全高(几乎很难破解)缺点加解密相对速度慢、密钥长、计算量大、效率低应用场景HTTPS(ssl)证书里制作、CRS请求证书、金融通信加密、蓝牙等硬件信息加密配对传输、关键的登录信息验证。

免密钥登陆

流程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xcOiupVR-1639032571895)(Linux网络系统.assets/image-20211028103327750.png)]

主机间相互免密钥

# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 生成密钥# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.192.101 发送公钥# ll -a 查看192.168.192.101中是否生成.ssh/文件夹# cd .ssh/
下载地址:
linux中的常用命令与快捷键介绍
linux中grub启动引导程序的加密介绍