虚拟机安装 centos7 Server 不带桌面

参考
https://blog.csdn.net/wowocpp/article/details/136169936

1. 查看ip

ip addr

sudo yum install wget -y

sudo yum install lrzsz

yum install net-tools -y

4. 查看ip 地址

ip addr

ifconfig

cd /etc/sysconfig/network-scripts

vi ifcfg-eth0

sudo service network restart

4.1动态ip

BOOTPROTO=dhcp
DEVICE=eth0
ONBOOT=yes
STARTMODE=auto
TYPE=Ethernet
USERCTL=no

4.2 静态ip地址

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=010b6052-553f-4ef0-8a5d-344e032df634
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.99.40
PREFIX=24
GATEWAY=192.168.99.1
DNS1=192.168.99.1
DNS2=8.8.8.8
IPV6_PRIVACY=no

4.3 动态ip

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="91dad5a3-d333-4f16-ae38-4182dde9f202"
DEVICE="ens33"
ONBOOT="yes"

4.4 静态IP

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="enp4s0"
UUID="1105c07a-caca-442d-8392-bd02508a5f5f"
DEVICE="enp4s0"
ONBOOT="yes"
IPADDR="192.168.99.50"
PREFIX="24"
GATEWAY="192.168.99.1"
IPV6_PRIVACY="no"
DNS1="114.114.114.114"
DNS2="8.8.8.8"

5. sudo 用户

CentOS 使用sudo命令

https://www.codenong.com/cs106705358/

su root

chmod u+w /etc/sudoers

vi /etc/sudoers

找到

root    ALL=(ALL)       ALL

在他下面，添加

username ALL=(ALL) ALL

chmod u-w /etc/sudoers

6.修改密码

passwd 用户名

7. 查看端口

netstat -ntlp

8.防火墙

默认的是运行的

systemctl status firewalld.service

● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since Sun 2024-02-04 18:37:29 CST; 4min 36s agoDocs: man:firewalld(1)Main PID: 793 (firewalld)CGroup: /system.slice/firewalld.service└─793 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

sudo firewall-cmd --zone=public --list-all

开放端口：sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙：sudo systemctl restart firewalld.service

查看已开启的端口信息：

sudo firewall-cmd --list-ports

查看防火墙状态，running代表正在运行：
sudo firewall-cmd --state

停止命令

systemctl stop firewalld.service
启动命令
systemctl start firewalld.service
重启命令
systemctl restart firewalld.service

9.探测端口是否开放

[root@localhost ~]# telnet 61.135.169.125 80
Trying 61.135.169.125…
Connected to 61.135.169.125 (61.135.169.125).
Escape character is’^]'.
是的，如上显示，这就说明这个地址的80端口是开放的，很简单吧 //进入这个状态，需要按ctrl+c退出即可

2. ssh 服务查看

2.1 状态查看

systemctl status sshd.service

安装上之后，sshd 服务默认就是启动的

默认可以root 用户登录

● sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)Active: active (running) since Sun 2024-02-04 18:04:19 CST; 19min agoDocs: man:sshd(8)man:sshd_config(5)Main PID: 1109 (sshd)CGroup: /system.slice/sshd.service└─1109 /usr/sbin/sshd -D

2.2. PasswordAuthentication

PasswordAuthentications是一种身份验证方式，通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时，服务器会根据
用户名进行验证，如果验证成功允许用户访问服务器。在SSH中，PasswordAuthentication可以被设置为yes或no，以指示是否允许密码身份验证。如果为no，则必须使用其他的身份验证方式，如公钥身份验证。

2.3. PermitRootLogin

PermitRootLogin 设置为 no 表示不允许 root 用户远程访问，
PermitRootLogin 设置为 yes 表示
允许 root 用户远程访问，
PermitRootLogin 设置为 prohibit-password 表示不允许 root
用户使用密码远程访问，但是可以用其他方式访问，比如公钥

PermitRootLogin如果不设置，默认是yes,也就是root可以登录