Ubuntu配置IP、SSH、防火墙、ssh登录慢、vi不好使

大阳阳

浏览: 102455 次
性别:
来自: 北京

最近访客更多访客>>

qiaokangping

pengfeifei26

4460677

momingchengfeng

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

修改IP、DNS
----------------------------
1、ubuntu系统修改IP地址
sudo vi /etc/network/interfaces
修改以下内容：
auto eth0
iface eth0 inet static
address 219.218.122.168
netmask 255.255.255.0
gateway 219.218.122.254

2、ubuntu系统修改DNS
sudo vi /etc/resolv.conf
修改以下内容：
nameserver 202.194.15.12

3、使网络修改生效，重启网络
sudo /etc/init.d/networking restart

4、such device的解决
Ubuntu8.04虚拟机更换host主机后开机无法加载网卡,提示:No such device
删除缓存文件，重启后解决。
sudo rm /etc/udev/rules.d/70-persistent-net.rules
reboot

安装SSH服务端和客户端
----------------------------
sudo apt-get install openssh-server openssh-client
ssh localhost （测试连接本机）
ssh username@192.168.0.1 （登录远程其它主机）

在 Ubuntu 中激活 root 帐号的过程如下

------------------------------

buntu 中的 root 帐号默认是被禁用了的。在这种情况之下，如果你想要使用 root 的权限来干些事情，就需要 sudo 指令。对某些朋友来说，他们可能需要激活 Ubuntu 中的 root 帐号。
开启终端，输入以下命令：
sudo passwd root
输入当前用户的密码，回车
然后输入两次root的密码。
切换到root用户： su root

ubuntu自带VI编辑器不好用的解决办法
--------------------------------------------
由于Ubuntu预安装的是tiny版本，就会导致我们在使用上的产生不便。所以我们要安装vim的full版本。
首先，先卸掉旧版的vi，输入以下命令： sudo apt-get remove vim-common
然后安装full版的vim，输入命令：sudo apt-get install vim
这样安装好了之后的VI就没有那么难用了。
此方法很有效，但就是得联网。

UBUNTU之SSH登陆认证慢的解决办法
------------------------

步骤一关闭ssh的gssapi认证 vi /etc/ssh/ssh_config注释掉如下两行
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

步骤二关闭ssh的UseDNS

vi /etc/ssh/sshd_config

注：ubuntu的sshd_config文件没有UseDNS参数,而据我了解,其它类*NIX、*BSD操作系统的sshd_config都有UseDNS参数，且它们缺省都是"UseDNS yes"，那估计ubuntu的sshd_config虽然没有UseDNS，那它缺省也是"UseDNS yes"了

于是，在sshd_config末尾处插入如下行：
UseDNS no

然后执行指令"/etc/init.d/ssh restart"，重启ssh服务，配置生效经测试，使用此方法后，ubuntu的认证时间大大缩短，原来其登录认证一般耗时在10秒以上15秒左右，有些时候甚至达到20多秒到30秒左右，而经过此修改，ubuntu的登录认证时间将会缩短在3秒以内。

scp rsync文件传输
----------------------------
将文件/文件夹从远程 Ubuntu 机拷至本地(scp)
scp -r username@192.168.0.1:/home/username/remotefile.txt .

将文件/文件夹从本地拷至远程 Ubuntu 机(scp)
scp -r localfile.txt username@192.168.0.1:/home/username/

将文件/文件夹从远程 Ubuntu 机拷至本地(rsync)
rsync -v -u -a --delete --rsh=ssh --stats username@192.168.0.1:/home/username/remotefile.txt .

将文件/文件夹从本地拷至远程 Ubuntu 机(rsync)
rsync -v -u -a --delete --rsh=ssh --stats localfile.txt username@192.168.0.1:/home/username/

ubuntu防火墙 ufw 简单设置
--------------------------------
ubuntu 系统默认已安装ufw.

1.安装
sudo apt-get install ufw

2.启用
sudo ufw enable
sudo ufw default deny

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

3.开启/禁用
sudo ufw allow|deny [service]

打开或关闭某个端口，例如：
sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态
sudo ufw status

一般用户，只需如下设置：
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny

以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。

开启/关闭防火墙 (默认设置是’disable’)
sudo ufw enable|disable

转换日志状态
sudo ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

许可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下：
sudo ufw allow|deny [service]

显示防火墙和端口的侦听状态，参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
sudo ufw status

UFW 使用范例
------------------------------
允许 53 端口
$ sudo ufw allow 53

禁用 53 端口
$ sudo ufw delete allow 53

允许 80 端口
$ sudo ufw allow 80/tcp

禁用 80 端口
$ sudo ufw delete allow 80/tcp

允许 smtp 端口
$ sudo ufw allow smtp

删除 smtp 端口的许可
$ sudo ufw delete allow smtp

允许某特定 IP
$ sudo ufw allow from 192.168.254.254

删除上面的规则
$ sudo ufw delete allow from 192.168.254.254