【正文】 啟動過程，控制臺登陸過程正常，使用PUTTY客戶端連接SSHD服務(wù)段，實現(xiàn)RHEL 主機的遠程管理，發(fā)現(xiàn)PUTTY的顯示信息中出現(xiàn)亂碼，查找原因并修復(fù)。在這實驗中，SSH服務(wù)器的設(shè)置和iptables是新知識點，我按序就班地進行實驗，發(fā)現(xiàn)故障原因，最后解決問題。本次實驗，我通過從改變虛擬機網(wǎng)絡(luò)連接模式，到修改實驗機網(wǎng)絡(luò)配置，再到修改SSH服務(wù)器配置文件和iptables的一些設(shè)置。圖27 iptables運作過程5．總結(jié)隨著Linux在服務(wù)器端應(yīng)用的普及，Linux系統(tǒng)管理越來越依賴于遠程。 iptables 組件是一種工具，也稱為用戶空間（userspace），它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。而netfilter/iptables IP 信息包過濾系統(tǒng)是一款功能強大的工具，可用于添加、編輯和移除規(guī)則。防火墻在做信息包過濾決定時，有一套遵循和組成的規(guī)則，這些規(guī)則存儲在專用的信息包過濾表中，而這些表集成在 Linux 內(nèi)核中。 Linux防火墻介紹：iptables 是與最新的 版本 Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。? VMnet7 — 用于定制網(wǎng)絡(luò)。? VMnet5 — 用于定制網(wǎng)絡(luò)。? VMnet3 — 用于定制網(wǎng)絡(luò)。? VMnet1 — 用于僅為主機網(wǎng)絡(luò)。凡是選用NAT結(jié)構(gòu)的虛擬機，均由VMnet 8提供IP,gateway,DNS。host only模式只能使用私有IP，IP,gateway,DNS都由VMnet 1來分配。從客戶端來看，SSH提供兩種級別的安全驗證。SSH 協(xié)議第一版支持基于RSA的認證。OPENSSH優(yōu)點：加密方式傳輸傳輸數(shù)據(jù)經(jīng)過壓縮,可加快傳輸速可實現(xiàn)遠程控制、數(shù)據(jù)傳輸（拷貝及FTP方式）SSH認證協(xié)議：RSA 和 DSA 認證協(xié)議的基礎(chǔ)是一對專門生成的密鑰，分別叫做專用密鑰和公用密鑰。默認的 協(xié)議是版本2。它用安全、加密的網(wǎng)絡(luò)連接工具代替了telnet、ftp、rlogin、rsh和rcp工具。幾乎所有UNIX平臺—包括HPUX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可運行SSH。SSH在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。 SSH遠程協(xié)議分析介紹： 為 Secure Shell（安全外殼協(xié)議）縮寫，由 IETF 的網(wǎng)絡(luò)工作小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。在各種遠程登錄工具中，Putty是出色的工具之一。PuTTY為一開放源代碼軟件，主要由Simon Tatham維護，使用MIT licence授權(quán)。較早的版本僅支持Windows平臺，在最近的版本中開始支持各類Unix平臺，并打算移植至Mac OS X上。圖21 轉(zhuǎn)換私鑰格式（6）將公鑰加載到Putty中，并確認“Open”.圖22 putty窗口載入秘鑰(7)輸入賬號和公鑰口令登陸。//重啟ssh圖20重啟ssh（5）虛擬機中生成的公鑰共享到宿主機中，并用puttykeygen工具將公鑰文件轉(zhuǎn)為ppk格式。//修改文件項//生成秘鑰圖18 修改秘鑰文件//修改文件名（3）修改公鑰的名字，與sshd_conf的公鑰名相同。圖15 彈出警告信息圖16 成功遠程登陸 PUTTY公鑰登陸 生成私鑰/公鑰的方法有兩種：linux的sshkeygen或puttykeygen.（1）步驟：輸入sshkeygen –t rsa(rsa或dsa兩種加密方式)→輸入密碼→成功生成秘鑰。//關(guān)閉成功圖14 關(guān)閉防火墻完成以上步驟，再次嘗試遠程登陸。圖13 登陸失敗 關(guān)閉防火墻經(jīng)查證 Linux系統(tǒng)進行遠程登陸，需要關(guān)閉其防火墻。 //修改端口號圖11修改ssh配置文件 輸入“service ssh restart”,重啟ssh服務(wù)器。SSH程序的監(jiān)聽端口被改為1500。//登陸失敗圖10遠程登陸失敗 配置SSH服務(wù)器配置文件完成了以上步驟，依然沒有成功解決putty登陸問題。//ping成功圖9兩臺機器正常連通證明宿主機和實驗機所處的網(wǎng)絡(luò)環(huán)境是正常的。，輸入“service network restart” →成功重啟網(wǎng)絡(luò)→輸入“ifconfig”查看eth0信息。//選擇橋接模式圖7 設(shè)置網(wǎng)絡(luò)設(shè)置 設(shè)置Linux系統(tǒng)的網(wǎng)絡(luò)配置步驟：，輸入“setup”，進入系統(tǒng)配置模式→打開網(wǎng)絡(luò)配置，按空格，啟動DHCP并保存退出。3．解決步驟： 編輯虛擬機設(shè)置打開虛擬機后，發(fā)現(xiàn)IP地址不屬于宿主機網(wǎng)段或VM子網(wǎng)段，本次實驗需實現(xiàn)宿主機遠程登陸實驗機，所以第一步操作就是讓宿主機的DHCP能為實驗機分配IP地址。//SSH程序正常啟動圖6 查看ssh程序信息 由上圖得知，ssh的默認端口不是 22，而是1500。證明因虛擬機的網(wǎng)絡(luò)參數(shù)配置故障導(dǎo)致無法遠程連接。 虛擬機的網(wǎng)絡(luò)參數(shù)配置故障分析步驟：正常啟動linux操作系統(tǒng)后，打開終端→輸入“ifconfig”命令，查看系統(tǒng)的網(wǎng)絡(luò)信息。 VMWARE的虛擬網(wǎng)絡(luò)參數(shù)配置故障分析步驟：打開VMware Workstation,選擇“編輯”選項→單擊打開“虛擬網(wǎng)絡(luò)編輯器”→查看各虛擬網(wǎng)卡的信息 。 宿主機的網(wǎng)絡(luò)設(shè)置故障分析步驟：雙擊桌面右下角的“小電腦”→查看宿主機器網(wǎng)路連接狀態(tài)。但putty窗口彈出“network error：No route to host ”的錯誤提示，無法成功地遠程虛擬機。完成報告內(nèi)容。 任務(wù)分析過程解決PUTTY窗口的登陸問題任務(wù)描述RHEL統(tǒng)啟動過程，控制臺登陸過程正常，使用PUTTY客戶端連接SSHD服務(wù)段，實現(xiàn)RHEL 主機的遠程管理，發(fā)現(xiàn)登陸失敗，查找原因并修復(fù)。 實驗環(huán)境：VMWARE平臺 RHEL基本系統(tǒng)（包含GRUB數(shù)據(jù)錯誤）教師指導(dǎo)：搜索引擎工具 putty知識介紹　完成要求：兩課時完成，成功解決PUTTY登陸問題。 總結(jié)你在完成故障定位任務(wù)時的思路，工具，困難。因為我希望尋找到更多簡單并成功的方法，也能學(xué)習(xí)到更多不同的東西。同時老師也點出了許多技術(shù)上的思路和方法給我們自己去嘗試和總結(jié)。原文地址：:/ 總結(jié) 本次實驗，是為了熟悉Linux中的網(wǎng)絡(luò)文件配置。你可能也想知道如何修改RS－232串口，音頻設(shè)備等文件的屬組或者權(quán)限。 實際上，對于那些為磁盤，終端設(shè)備等準備的標準配置文件而言，你不需要修改什么。目前很多的Linux分發(fā)版本采納了udev的方式，因為它在Linux設(shè)備訪問，特別是那些對設(shè)備有極端需求的站點(比如需要控制上千個硬盤)和熱插拔設(shè)備(比如USB攝像頭和MP3播放器)上解決了幾個問題。但是devfs有一些嚴重的限制。Mandrake，Gentoo等Linux分發(fā)版本采用了這種方式。 ifcfgeth0參數(shù)的內(nèi)容以下簡單解釋ifcfgeth文件中的內(nèi)容：DEVICE=物理設(shè)備名IPADDR=IP地址NETMASK=掩碼值NETWORK=網(wǎng)絡(luò)地址BROADCAST=廣播地址GATEWAY=網(wǎng)關(guān)地址ONBOOT=[yes|no]（引導(dǎo)時是否激活設(shè)備）USERCTL=[yes|no]（非root用戶是否可以控制該設(shè)備）BOOTPROTO=[none|static|bootp|dhcp]（引導(dǎo)時不使用協(xié)議|靜態(tài)分配|BOOTP協(xié)議|DHCP協(xié)議）HWADDR = 你的MAC地址 UDEV系統(tǒng)在Linux早期，設(shè)備文件僅僅是是一些帶有適當(dāng)?shù)膶傩约钠胀ㄎ募蒻knod命令創(chuàng)建，文件存放在/dev目錄下。（4）custom上是一個特殊的網(wǎng)卡（包含以上這些）可以根據(jù)需要用這些網(wǎng)卡組建一個局域網(wǎng)擬機中的網(wǎng)絡(luò)支持在主機上通過一個虛擬交換機或者網(wǎng)絡(luò)適配器完成，它實現(xiàn)幾種設(shè)備: （3）NAT（network address translation）模式其實可以理解成為是方便地使虛擬機連接到公網(wǎng)，代價是橋接模式下的其他功能都不能享用。圖29實驗系統(tǒng)的功能結(jié)構(gòu) VMWARE網(wǎng)卡的虛擬化技術(shù)（1）bridge模式是最簡單的，使用橋接模式后虛擬機和真實主機的關(guān)系就好像兩臺接在一個hub上的電腦，想讓他們倆進行通訊，你需要在虛擬機上配置的IP地址與真實機在同一個網(wǎng)段上，從下圖中可以看出，如果你不配置虛擬機，虛擬機也沒有辦法得到DHCP分到的IP地址，（2）Hostonly模式用來建立隔離的虛擬機環(huán)境，在這種模式下，虛擬機與真實主機通過虛擬私有網(wǎng)絡(luò)進行連接，只有同為Hostonly模式下的且在一個虛擬交換機的連接下才可以互相訪問，外界無法訪問。： 實驗系統(tǒng)的功能結(jié)構(gòu)本次實驗系統(tǒng)在WM虛擬機中進行，宿主設(shè)備提供虛擬機實際網(wǎng)絡(luò)鏈路。重啟后，輸入ifconfig –a，看到eth網(wǎng)卡被成功地自動激活。然后輸入“rm”。 刪除/etc/udev/步驟：如方法5一樣，先將ifcfgeth0的錯誤MAC地址注釋，然后再刪除 “”中的網(wǎng)卡記錄文件。然后嘗試“reboot”虛擬機，發(fā)現(xiàn)eth0、eth1正常發(fā)配到IP： 、eth1信息。進一步實驗：步驟：結(jié)合方法3和方法4，先將ifcfgeth0的錯誤MAC地址注釋，然后再改變“”中的網(wǎng)卡記錄。圖20 查看并修改信息輸入“service network restart”，重啟網(wǎng)絡(luò)服務(wù)，發(fā)現(xiàn)無法找到eth0、eth1。發(fā)現(xiàn)有eth0、ethetheth3,4個網(wǎng)卡記錄，以及相關(guān)的配置信息。結(jié)論：方法3無法排除網(wǎng)卡激活故障。結(jié)論：方法2無法排除網(wǎng)卡激活故障。因此才會找不到。默認配置中，它指示Linux會自動尋找eth0網(wǎng)卡，并自動分配IP。進一步實驗：“cd /etc/sysconfig/networkscripts”,查找新網(wǎng)卡配置文件圖17 查找eth2文件實驗后，發(fā)現(xiàn)無法找到etheth3的相關(guān)文件記錄,eth0、eth1無法通過配置文件設(shè)置IP。Eth0、Eth1的Mac地址圖12 ifcfgeth0、eth1文件內(nèi)容再次搜索ifcfg*文件刪除ifcfg—*文件 用管道過濾出ifcfg*文件圖13刪除ifcfg文件刪除文件后，在終端輸入“shutdown –r now”重啟虛擬機，再次“ifconfig a”查看網(wǎng)卡信息圖14所有網(wǎng)卡信息消失 圖15 虛擬機配置文件信息圖16 原始配置文件信息對比發(fā)現(xiàn)，終端顯示的網(wǎng)卡名稱為etheth3,而不是eth0、eth1。2. /etc/sysconfig/networscript/ifcfg*文件在Linux下網(wǎng)卡被稱為eth0，eth1，eth2……， 所有網(wǎng)卡的配置文件都存儲在/etc/sysconfig/networkscript/下，文件名是以ifcfgeth0，ifcfg eth1，ifcfgeth2……來命名的。步驟：打開一個終端→如果沒有eth0的話，那就直接ifup eth0；如果eth0已經(jīng)激活了，但是沒有IP的話，那就先ifdown eth0然后再ifup eth0。 4. linux系統(tǒng)故障分析 終端檢查網(wǎng)卡信息步驟：打開linux系統(tǒng)終端→輸入命令“netstat r”→查看當(dāng)前路由及網(wǎng)卡信息→輸入“service network status”→查看當(dāng)前網(wǎng)卡狀態(tài)圖9 終端顯示網(wǎng)卡信息圖10虛擬機無法訪問網(wǎng)頁通過上述實驗分析確定，Linux系統(tǒng)的網(wǎng)絡(luò)配置出現(xiàn)故障。圖 6網(wǎng)絡(luò)信息正常圖7 宿主機正常上網(wǎng)3. VMware網(wǎng)絡(luò)設(shè)置故障分析步驟： 打開VMware Workstation,選擇“編輯”選項→單擊打開“虛擬網(wǎng)絡(luò)編輯器”→查看各虛擬網(wǎng)卡的信息圖8 虛擬網(wǎng)卡信息正常圖上顯示VMnet0 、VMnet1 、VMnet8已連接，DHCP已啟用。圖４　網(wǎng)卡正常2. 宿主故障分析步驟：雙擊桌面有下角的“小電腦”→查看宿主機器網(wǎng)路連接狀態(tài)→顯示已連接上。故障導(dǎo)致本虛擬機連接校園網(wǎng)失敗。實驗環(huán)境：VMWARE平臺 RHEL6基本系統(tǒng)（VMWARE 虛擬平臺支持）教師指導(dǎo)：搜索引擎工具 網(wǎng)絡(luò)解決相關(guān)文件介紹　完成要求：兩課時內(nèi)完成，成功解決兩塊網(wǎng)卡激活故障，網(wǎng)卡通過校園網(wǎng)DHCP獲得地址參數(shù)，完成報告內(nèi)容 任務(wù)分析過程：啟動實驗虛擬機后，使用ifconfig 查看網(wǎng)絡(luò)配置參數(shù)時，發(fā)現(xiàn)系統(tǒng)僅僅激活了lo 接口，而其他兩網(wǎng)卡激活失敗。 (3)要搞清楚上面兩個root的關(guān)系,root (hd0,0)中的root是grub命令,它用來指定命名.譬如虛擬機里面的/dev/sda2在grub里面是(hd0,1),再如/dev/hdb7在grub里面以(hd1,6) (2)不管是IDE硬盤hda,hdb還是SCSI硬盤sda,sdb在grub里面都是以hd方式命名.是(hd0,4).再如/dev/fd0在grub里面是(fd0,0).(最后一句如有錯誤望提醒),而grub里面 (1)grub的磁盤以及分區(qū)的命名方式和linux有所區(qū)別,第一個磁盤是從0開始,第一 這里有必要注意一下幾個問題: initrd / kernel /bzImage ro root=/dev/ram0 root(hd0,0) title 51base完整的引導(dǎo)linux的命令如下:一旦GRUB從它的命