ssh连接

第一步：

克隆三台机器，分别为虚拟机B，虚拟机C

hostnamectl set-hostname pc2.tedu.cn #修改主机名

hostnamectl set-hostname pc3.tedu.cn

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.2/24 autoconnect yes #修改ip

nmcli connection up eth0 #激活配置

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.3/24 autoconnect yes

nmcli connection up eth0

三台机器分别为192.168.88.240 192.168.88.2 192.168.88.3

第二步：

三台虚拟机在可视化界面设置网卡适配器1，自定义VMnet1仅主机模式（虚拟交换机）（同网段虚拟机可以互连，不能访问公网）（虚拟ip）(私有ip)

第三步：

在电脑上设置一张虚拟网卡（真机）

找到更改适配器选项，找到vment1这个网卡，双击ipv4修改ip地址，子网掩码

ipv4设置为 192.168.88.254（宿主机）（虚拟IP）(私有IP)

为什么不联网也能使用xshell连接虚拟机，因为全都是虚拟的，在同一个虚拟交换机下

在第一台主机 ping其他两台虚拟机IP看能不能ping通

第一步：

克隆三台机器，分别为虚拟机B，虚拟机C

hostnamectl set-hostname pc2.tedu.cn #修改主机名

hostnamectl set-hostname pc3.tedu.cn

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.2/24 autoconnect yes #修改ip

nmcli connection up eth0 #激活配置

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.3/24 autoconnect yes

nmcli connection up eth0

三台机器分别为192.168.88.240 192.168.88.2 192.168.88.3

第二步：

三台虚拟机在可视化界面设置网卡适配器1，自定义VMnet1仅主机模式（虚拟交换机）（同网段虚拟机可以互连，不能访问公网）（虚拟ip）(私有ip)

第三步：

在电脑上设置一张虚拟网卡（真机）

找到更改适配器选项，找到vment1这个网卡，双击ipv4修改ip地址，子网掩码

ipv4设置为 192.168.88.254（宿主机）（虚拟IP）(私有IP)

为什么不联网也能使用xshell连接虚拟机，因为全都是虚拟的，在同一个虚拟交换机下

在第一台主机 ping其他两台虚拟机IP看能不能ping通

第一步：

克隆三台机器，分别为虚拟机B，虚拟机C

hostnamectl set-hostname pc2.tedu.cn #修改主机名

hostnamectl set-hostname pc3.tedu.cn

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.2/24 autoconnect yes #修改ip

nmcli connection up eth0 #激活配置

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.3/24 autoconnect yes

nmcli connection up eth0

三台机器分别为192.168.88.240 192.168.88.2 192.168.88.3

第二步：

三台虚拟机在可视化界面设置网卡适配器1，自定义VMnet1仅主机模式（虚拟交换机）（同网段虚拟机可以互连，不能访问公网）（虚拟ip）(私有ip)

第三步：

在电脑上设置一张虚拟网卡（真机）

找到更改适配器选项，找到vment1这个网卡，双击ipv4修改ip地址，子网掩码

ipv4设置为 192.168.88.254（宿主机）（虚拟IP）(私有IP)

为什么不联网也能使用xshell连接虚拟机，因为全都是虚拟的，在同一个虚拟交换机下

在第一台主机 ping其他两台虚拟机IP看能不能ping通

第一步：

克隆三台机器，分别为虚拟机B，虚拟机C

hostnamectl set-hostname pc2.tedu.cn #修改主机名

hostnamectl set-hostname pc3.tedu.cn

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.2/24 autoconnect yes #修改ip

nmcli connection up eth0 #激活配置

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.88.3/24 autoconnect yes

nmcli connection up eth0

三台机器分别为192.168.88.240 192.168.88.2 192.168.88.3

第二步：

三台虚拟机在可视化界面设置网卡适配器1，自定义VMnet1仅主机模式（虚拟交换机）（同网段虚拟机可以互连，不能访问公网）（虚拟ip）(私有ip)

第三步：

在电脑上设置一张虚拟网卡（真机）

找到更改适配器选项，找到vment1这个网卡，双击ipv4修改ip地址，子网掩码

ipv4设置为 192.168.88.254（宿主机）（虚拟IP）(私有IP)

为什么不联网也能使用xshell连接虚拟机，因为全都是虚拟的，在同一个虚拟交换机下

在第一台主机 ping其他两台虚拟机IP看能不能ping通

linux远程管理linux
ssh   root@192.168.88.2   以root身份远程管理（只能在对方开机的情况下才能连接）
# 若不带用户名，则表示以当前主机用户名作为远程主机的登陆用户名
cat  /root/.ssh/known_hosts  #记录曾经远程管理的机器
如果曾经连接过的ip更换主机了，会显示连接错误，这时需要将konwn_hosts里边的内容给清空

数据传递工具  scp=ssh+cp
 #  -r上传目录，递归传递   -p保留文件原属性  -P指定ssh端口
scp  [-r]  用户名@服务器:路径    本地路径 (A机器传给B机器)
# 若不带用户名，则表示以当前主机用户名作为远程主机的登陆用户名
# 如果路径部分留空（以 : 结尾），文件会被复制到远程用户的主目录，即home目录下 root目录下
scp [-r]  本地路径     用户名@服务器:路径 (B机器传给A机器)
虚拟机A：
scp  /etc/passwd     root@192.168.88.2:/root  (A机器传给B机器)
scp  -r   /home      root@192.168.88.2:/root (A机器传给B机器)    
scp  root@192.168.88.2:/etc/fstab     /mnt      (B机器传给A机器)
虚拟机B：
ls    /root

无密码远程管理
虚拟机A：
1.生成公钥（锁）与私钥（钥匙）进行验证
ssh-keygen   #一路回车
ls  /root/.ssh/
id_rsa(私钥)  id_rsa.pub(公钥)  known_hosts
2.虚拟机A将公钥（锁）传递给虚拟机B                 
ssh-copy-id    root@192.168.88.2
ssh  root@192.168.88.2   #测试无密码
虚拟机B：
ls  /root/.ssh/
authorized_keys(别的机器传递过来的公钥)   known_hosts

ip命令
1.查看ip地址
ip   a
2.临时添加ip地址(添加ip的网段不要相同)（前三段为网段最后一段为主机地址）      
ip address  add   192.168.100.240/24  dev   eth0
ip   a    a  192.168.200.240/24  dev   eth0
ip   a
3.删除临时IP地址
ip   address  del   192.168.100.240/24   dev   eth0
ip   a  

-c  指定ping包的个数
ping  -c   4  192.168.88.240

ssh协议默认端口为22(一般不修改)

虚拟机B：修改sshd服务监听的端口

[root@pc2 ~]# vim   /etc/ssh/sshd_config
Port   2244   #开头的#号去掉
[root@pc2 ~]# systemctl   restart    sshd   #重启服务

虚拟机A：指定端口进行远程管理

[root@server ~]# ssh  -P  2244   root@192.168.88.2

日志文件

记录系统、程序运行中发生的各种事件

通过查看日志，了解及排除故障

信息安全控制的依据

/var/log/messages （/var/log/syslog） 记录内核消息、各种服务的公共消息

/var/log/dmesg 记录系统启动过程的各种消息

/var/log/cron （/var/log/syslog） 记录与cron计划任务相关的消息

/var/log/maillog （/var/log/mail.log） 记录邮件收发相关的消息

/var/log/secure （/var/log/auth.log） 记录与访问限制相关的安全消息

who 查看用什么用户登陆的虚拟机

last 登录成功的用户

lastb 登陆失败的用户

关闭SElinux(Rocky)

getenforce #查看当前运行模式

setenforce 0 #修改当前运行模式

getenforce

vim /etc/selinux/config

SELINUX=permissive #修改配置

破解root密码(Rocky)

必须是服务器的管理者，涉及服务器重新启动系统

思路：进入救援模式，进行密码重新设置

1）在选择界面摁e

将ro改成 rw 在行末添加rd.break

摁crtl x 会看到switch_root:/#

2）chroot /sysroot #切换环境，切换到硬盘操作系统的环境

3）echo 1 | passwd --stdin root

4)如果SELinux是强制模式，才需要SELinux失忆，其他模式不需要让SELinux进行失忆

touch /.autorelabel #让SELinux失忆（只能在强制模式下创建此文件）

或者可以修改SELinux运行模式，修改成宽松模式即可

vim /etc/selinux/config #查看SELinux开机的运行模式

5）强制重启系统完成修复

reboot -f # -f强制重启系统才能强制重启

密码防护

设置救援模式密码

grub2-setpassword

重复两遍输入密码

xshell 连接服务器的原理就是通过ssh协议进行连接