对称加密

非对称加密 pgp gpg

ssh安全外壳协议，时非对称加密的

网络测试命令

• ping [选项] IP或域名    #探测指定IP或域名的网络状况，-c：指定ping包的次数

• telnet [域名] [端口]    #远程管理与端口探测命令，明文传递，远程管理被加密的ssh取代，现在主要做端口探测

• traceroute [选项] IP或域名    #路由跟踪命令，-n：使用IP不使用域名，速度更快。其实是对每个路由ping3个包，与ping一样使用ICMP协议Internet control message protocol，即Internet控制报文协议。家用网络大多经过的节点禁止ping，看不到结果。在生产服务器上使用公用网络，一般不会禁止ping；IP固定，如果网络不通，可以使用该命令查看路由，进行故障定位。
  

• wget URL    #下载命令

• tcpdump -i eth0 -nnX port 21

    ftp、telnet、http等协议都是名文协议，无加密，用抓包工具可直接看到用户名、密码等内容。https是加密的。

对称加密算法和非对称加密算法pgp

SSH保护密码传递的安全性

SSH命令

    ssh 用户名@ip

    scp [-r] 用户名@ip:文件路径 本地路径（下载文件）

    scp [-r] 本地文件 用户名@ip:上传路径（上传文件）

    exit退出

ping命令

    ping [选项] ip或域名                #ICMP协议

    选项： -c        #指定ping包的次数

telnet命令

    telnet [域名或IP] [端口]    #远程管理与端口探测命令

traceroute命令        #ICMP协议

    traceroute [选项] ip或域名        #路由跟踪命令

    选项： -n        #使用IP，不使用域名，速度更快

wget命令        #下载命令

tcpdump命令

    举例：tcpdump -i etho -nnX port 21

    选项： -i             #指定网卡接口

               -nn          #将数据包中的域名与服务转为IP和端口   

                -X           #以十六进制和ASCII码显示数据包内容

                port        #指定监听的端口

service vsftpd start    #开启FTP服务

cat /etc/passwd

查询网络状态

    格式：netstat 选项 

    -t : 列出TCP协议端口 

    -u : 列出UDP协议端口 

    -n : 不使用域名与服务器，而使用IP地址和端口号 

    -l : 仅仅列出在监听状态服务 

    -a : 列出所有的网络连接

netstat -an | grep ESTABLISHED | wc -l     #统计网络连接数

netstat -rn      #列出路由列表

route -n         #列出路由列表

route add default gw 网关号（同一网段 ）

在一台服务器里，连内网的网卡是不能设置网关的

域名与IP地址解析

    nslookup 主机名或IP 

• nslookup             

• >server        #exit    退出
  

    nslookup www.baidu.com

域名解析命令

• nslookup [主机名或IP]    #进行域名与IP地址解析

瞎设定的并不存在的网关，会使得内网机连接外网存在隐患，甚至网络中断。

route命令

• route -n    #查看路由列表，可以看到网关

• route add default gw 192.168.1.1    #临时设定网关，del删除

内网网卡不能设置网关，会错误地将发向外网的数据包发给自己，而不是发给外网网卡。因此只有连接外网的网卡可以设定网关，一般是自己买IP、拨号时由运维商设定的。

网络环境查看命令

• ifconfig

• ifup 网卡设备名        #禁用该网卡设备

• ifdown 网卡设备名    #启用该网卡设备

• netstat 选项

        -t：仅列出TCP协议端口    -u：仅UDP

        -n：不 使用域名与服务名，而使用IP地址和端口号

        -l：仅列出在监听状态网络服务，默认情况下忽略，仅显示non-listening的连接

• -a：列出所有的网络连接，包括listen和non-listening（包括TCP的established和UDP、active unix domain socket）

• netstat -rn    #-r：列出路由列表，功能与route命令一致

    通过这条命令查看当前开启那些服务，例如有80端口说明开启了httpd或nginx服务，22端口说明开启了ssh服务等。

修改UUID

    1.如果系统是复制得到的，UUID重复，需删除网卡配置文件中的MAC地址行

    vi /etc/sysconfig/network-scripts/ifcfg-etho    #删除MAC地址行

   2.rm -rf /etc/udev/rules.d/70-persistent-net.rules    #删除网卡和MAC地址绑定文件

    3.重启系统

网卡信息文件

    vi /etc/sysconfig/network-scripts/ifcfg-eth0

主机名文件

    vi  /etc/sysconfig/network         #永久修改，但是要重启生效

    hostname 主机名        #临时修改     重新登录用户名 密码生效

    hostname

DNS配置文件

    vi /etc/resolv.conf   

• 配置IP地址 setup（centos7为nmtui命令）

• 启动网卡    将ONBOOT=no改为yes，重启网络服务service network restart

• 修改UUID   

    如果系统是复制得到的，UUID重复，需：删除网卡配置文件中的MAC地址行；

    rm -rf /etc/udev/rules.d/70-persistent-net.rules    #删除网卡和MAC地址绑定文件

    重启系统

    注：centos7最新版现网卡配置文件ens33中默认无MAC地址行，并且无网卡和MAC地址的绑定文件，因此只需MAC地址不同即可。

• 设置虚拟机网络连接方式

Host-only：VMnet1，与真实机可以通信

NAT：VMnet8，与真实机、互联网可以通信

桥接：VMnet0，与真实机、局域网其他主机、互联网都可通信。桥接到真实网卡，占用网段IP。vmware编辑->网络编辑器可以修改桥接到的网卡，例如选择无线、有线。

主机名文件        centos7为/etc/hostname

• hostname         #查看与临时设置主机名

• hostnamectl     #控制系统主机名，更加强大，可以设置永久、瞬态、灵活主机名。

DNS配置文件    /etc/resolv.conf

    resolv.conf是各种操作系统域名系统解析器（DNS Resolver）的配置文件。通过域名来访问Internet上面的其它主机时，需要利用Resolver库函数将域名转换成对应的IP，然后才可进行访问。

• nameserver 名字服务器1 名字服务器2 ...

• search localhost    #非必要选项。

详细资料待查。

网卡信息文件

• BOOTPROTO 

    是否自动获取IP，值为dchp时，此时标蓝部分需填写，其他由DHCP服务器（也可以是带dhcp的路由、网关）自动分配。

• ONBOOT

    网卡是否随网络服务启动生效，Redhat6、centos6以上版本默认为no，上网时需手工进行设置。

• UUID

    唯一标识码，使用镜像复制、安装时，UUID会重复导致全部无法上网，需更改。