red flag linux: 最完备的Asianux 网络配置和ssh配置

1. 配置IP地址和子网掩码

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0                             接口名称
BOOTPROTO=none                  静态配置，若该值为“dhcp”则为动态获得，另外 static也是表示静态ip地址
BROADCAST=192.168.10.255  广播地址，通过IP地址和子网掩码自动计算得到
HWADDR=00:13:D3:27:9F:80  
IPADDR=192.168.10.238
IPV6INIT=yes
IPV6_AUTOCONF=yes
NETMASK=255.255.255.0
NETWORK=192.168.10.0        指定网络，通过IP地址和子网掩码自动计算得到
ONBOOT=yes                          开机时自动加载
GATEWAY=192.168.10.1
TYPE=Ethernet
PEERDNS=yes
USERCTL=no

ifdown eth0               关闭网络
ifconfig eth0 down    关闭网络

ifup eth0                   开启网络
ifconfig eth0 up         开启网络

2. 配置网关

vi /etc/sysconfig/network

GATEWAY="xxx.xxx.xxx.xxx"

3. 配置DNS

vi /etc/resolv.conf

nameserver xxx.xxx.xxx.xxx

4. 重启网卡

service network restart

5. 允许root远程登录

ssh出现permission denied (publickey)问题:
修改/etc/ssh/sshd-config文件.

将其中的PermitRootLogin no修改为yes

PubkeyAuthentication yes修改为no

AuthorizedKeysFile .ssh/authorized_keys前面加上#屏蔽掉，

PasswordAuthentication no修改为yes就可以了。

7. 开机自启动sshd

chkconfig sshd on

8. 重启sshd服务

service sshd restart

补充：

*************************************************文件：/etc/sysconfig/network-scripts/ifcfg-eth0

以下各值常见于所有的基本配置文件中：
* DEVICE=name,这里name是物理设备的名字（动态分配的PPP设备应当除外，
它的名字是“逻辑名”。
* IPADDR=addr, 这里addr是IP地址。
* NETMASK=mask, 这里mask是网络掩码。
* NETWORK=addr, 这里addr是网络地址。
* BROADCAST=addr, 这里addr是广播地址。
* GATEWAY=addr, 这里addr是网关地址。
* NBOOT=answer, 这里answer取下列值之一：
o yes -- 该设备将在boot时被激活。
o no -- 该设备不在boot时激活。
* USERCTL=answer, 这里answer取下列值之一：
o yes --非root用户可以控制该设备。
o no -- 非root用户不允许控制该设备。
* BOOTPROTO=proto, 这里proto取下列值之一：
o none -- 不使用boot时协议。
o bootp -- 使用bootp协议。
o dhcp --使用dhcp协议。

*************************************************

service network start             //启动网络服务
service network stop              //停止网络服务
service network restart           //重启网络服务
service network status            //查看网络服务状态

*************************************************

vi /etc/ssh/sshd-config (详细说说sshd-config的配置解释)

Subsystem       sftp    /usr/libexec/openssh/sftp-server
Port 22
Protocol 2
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#CACertificateFile  /etc/ssh/ca/ca.cert
PasswordAuthentication no
PermitEmptyPasswords no
PrintMotd no
ChallengeResponseAuthentication no
UseDNS no
ClientAliveInterval 60

Port 22# SSH 预设使用 22 这个 port，您也可以使用多的 port ！亦即重复使用 port 这个设定项目即可！

Protocol 2　# 选择的 SSH 协议版本，可以是 1 也可以是 2 ，如果要同时支持两者，就必须要使用 2,1 这个分隔了

PermitRootLogin no# 是否允许 root 登入！预设是允许的，但是建议设定成 no！

PubkeyAuthentication yes# 是否允许 Public Key

AuthorizedKeysFile .ssh/authorized_keys# 上面这个在设定若要使用不需要密码登入的账号时，那么那个账号的存放档案所在档名！

PasswordAuthentication no# 是否需要密码的验证

PermitEmptyPasswords no# 若上面那一项如果设定为 yes 的话，这一项就最好设定为 no ，这个项目在是否允许以空的密码登入！当然不许！

PrintMotd no#登入后是否显示出一些信息呢？例如上次登入的时间、地点等

ChallengeResponseAuthentication no# 是否启用其它的 PAM 模块！启用这个模块将会导致 PasswordAuthentication 设定失效！

UseDNS no

ClientAliveInterval 60
*************************************************