Linux远程管理完全指南：从网络配置到安全连接

本文链接：https://blog.csdn.net/XYL6AAD8C/article/details/147741791

一、网络基础配置

1. 查看IP地址与网卡信息

命令：ifconfig

ifconfig        # 显示所有网卡信息  
ifconfig ens33  # 查看特定网卡（如ens33）详细信息

关键信息解析：
- inet：IPv4地址（如 192.168.1.100）。
- netmask：子网掩码（如 255.255.255.0）。
- broadcast：广播地址（如 192.168.1.255）。
网卡类型说明：
- ens33：CentOS 7默认以太网卡。
- lo：回环网卡（固定IP 127.0.0.1）。
- virbr0：VMware虚拟网卡。

2. 管理网络服务

启动/停止/重启网络：

systemctl start network    # 启动  
systemctl stop network     # 停止  
systemctl restart network  # 重启（修改配置后必须执行）

检查网络状态：

systemctl status network   # 查看服务是否正常运行

二、配置静态IP地址

1. 编辑网卡配置文件

路径：/etc/sysconfig/network-scripts/ifcfg-ens33

关键参数：

BOOTPROTO=static       # 静态IP模式  
IPADDR=192.168.1.100   # 静态IP地址  
NETMASK=255.255.255.0  # 子网掩码  
GATEWAY=192.168.1.1    # 默认网关  
DNS1=8.8.8.8           # 主DNS服务器  
ONBOOT=yes             # 开机自动启用

示例配置：

TYPE="Ethernet"  
DEVICE="ens33"  
BOOTPROTO="static"  
IPADDR=192.168.1.100  
NETMASK=255.255.255.0  
GATEWAY=192.168.1.1  
DNS1=8.8.8.8  
ONBOOT="yes"

2. 应用配置

systemctl restart network  # 重启网络服务使配置生效  
ping www.baidu.com         # 测试网络连通性

三、Vim编辑器核心操作

1. 模式切换

普通模式：按 ESC 返回，用于执行命令。
插入模式：按 i 进入，用于编辑文本。
命令模式：按 : 进入，用于保存、退出等操作。

2. 常用命令

操作	作用
`:w`	保存文件
`:q`	退出Vim
`:wq` 或 `:x`	保存并退出
`:q!`	强制退出（不保存）
`dd`	删除当前行
`yy` + `p`	复制并粘贴行
`/keyword`	搜索关键词（按 `n` 跳转下一个）

四、SSH远程连接与工具使用

1. SSH协议与sshd服务

作用：通过加密通道安全访问远程服务器。
默认端口：22。

检查sshd服务状态：

systemctl status sshd    # 查看服务状态  
systemctl restart sshd   # 重启服务

2. 使用MobaXterm远程连接

获取服务器IP：

ifconfig | grep inet     # 查找IPv4地址（如192.168.1.100）

创建SSH会话：
- 打开MobaXterm → Session → SSH。
- 输入IP地址和端口（默认22）。
- 输入用户名（如 root）和密码。
文件传输：
- 使用左侧SFTP面板拖拽文件实现上传/下载。

3. 其他常用工具

PuTTY：轻量级SSH客户端，适合基础连接。
XShell：功能丰富，支持多标签和脚本录制（需付费）。
SecureCRT：企业级工具，支持高级会话管理。

五、安全加固与最佳实践

1. SSH安全配置

修改默认端口：

# 编辑SSH配置文件  
vim /etc/ssh/sshd_config  
# 修改端口号（如2222）  
Port 2222  
systemctl restart sshd

禁用root远程登录：

# 在sshd_config中设置  
PermitRootLogin no

使用密钥认证：

ssh-keygen -t rsa         # 生成密钥对  
ssh-copy-id user@host     # 将公钥上传至服务器

2. 防火墙管理

放行SSH端口：

firewall-cmd --permanent --add-port=2222/tcp  
firewall-cmd --reload

六、常见问题与解决方案

1. 无法连接SSH

检查服务状态：systemctl status sshd。
确认防火墙规则：firewall-cmd --list-all。
验证端口监听：netstat -tuln | grep 22。

2. 网络配置失效

排查配置文件语法：vim /etc/sysconfig/network-scripts/ifcfg-ens33。
重启网络服务：systemctl restart network。

总结

掌握Linux远程管理是运维工作的核心技能。从基础网络配置到SSH安全连接，每一步都关乎系统安全与效率。通过本文的指南，你可以轻松实现静态IP设置、Vim高效编辑、SSH远程访问及安全加固。

附：命令速查表

场景	命令示例
查看IP地址	`ifconfig` 或 `ip a`
设置静态IP	编辑 `/etc/sysconfig/network-scripts/ifcfg-ens33`
重启网络服务	`systemctl restart network`
SSH远程连接	`ssh user@192.168.1.100 -p 2222`
生成SSH密钥	`ssh-keygen -t rsa`