iso结尾镜像文件
镜像文件就是"一种特殊格式的压缩包"
三种网络模式
桥接模式:与真机处于同一个LAN中
仅主机模式:vm只能与宿主机以及其他vm通信,不能与外网通信
NAT模式:vmnet8充当交换机功能
vm -》vmnet8 -》虚拟路由 -》真机的本地网卡 -》真实的交换机 -》真实的路由器 -》internet
一:xshell
1,什么是xshell?
xshell是一个远程执行命令的客户端程序,对应的服务端程序openssh-sever(默认22)
套接字客户端------------------网络----------------套接字服务端
xshell openssh-sever
2,为何要用xshell?
远程管理
3,如何用xshell?
mac:下载iTerm2
打开命令行终端
ssh root@服务器的ip地址
windows:xshell
缓冲区设置:控制内容显示行数
上下翻页
shift+PgUP
shift+PgDn
4,远程连接失败排错
测试网络连通性:ping 服务端ip地址
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
关闭Selinux
setenforce 1 # Enforcing-->加载并生效
setenforce 0 # Permissive-》加载但是不生效
# Disabled ->不加载
vim /etc/sysconfig/selinux
修改SELINUX=disabled
查看Selinux的状态
getenforce
systemctl restart sshd # 开启服务端程序
systemctl restart network
二:开机流程级别-->进入单用户模式
加载内核,读取运行级别
0--> 关机
1--> 单用户模式,不需要输入账号密码即可登录,进操作系统后就是管理员账号(禁止远程登录,可用于忘记管理员密码进行修改)
2--> 多用户模式,没有网络
3--> 多用户模式,有网络(运维常用于本级别)
4--> 系统未使用,保留(用于测试)
5--> 图形界面模式,有网络
6--> 重启
第一步;
鼠标点击e,进行编辑
第二步;
下滑到最后删除红框内内容
第三步;
改成如上内容后,操作ctrl + x
第四步;
输入黄框内命令,输入新的管理员密码
第五步;
关闭selinux,不然重启系统会一直提示密码被修改无法进入
第六步;
重启服务器
三: grub加密
(防止单用户模式修改管理员密码不安全)
第一步;
命令行输入以上命令并设置密码
第二步;
vim /boot/grub2/grub.cfg
删除红色框内内容并保存
再次启用单用户模式,会要求输入账户密码
输入完账号密码即可进入单用户编辑模式
四: 光盘修复模式
(光盘加载操作系统,绕过本地操作系统进行修复模式;
在GRUB加密情况下,更改密码)
CD这一行放在第一行,shift+快捷键,F10保存,从光盘进入系统
第二步
点击黄框内修复模式
第三步
如图点击
第四步
黄框内按顺序输入并重启即可
五,BIOS加密
(为防止救援模式随意更改密码)
如图点击,设置密码
进入BIOS模式会要求输入密码
六,扣主板BIOS电池
(可以再修改密码)
七,锁住机柜
(防止以上情况发生)
总结:层层防护,没有绝对安全
PS:
linux系统中,ctrl |+ alt +(F1 F2 F3 F4 F5 F6),可开启多个终端
网友评论