1)关闭禁用防火墙:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
2)禁用SELinux:
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
3)配置静态IP
cd /etc/sysconfig/network-scripts
vi ifcfg-eth0 #只有一块网卡,就是eth0
==============================
DEVICE=eth0
BOOTPROTO=static #这里将auto改为static 即自动改为静态
BROADCAST=192.168.65.255 #这里修改为你设置的局域网广播地址(可以不写这行)
HWADDR=00:0C:29:1D:9F:22 #这里是硬件地址(可以不写这行)
IPADDR=192.168.65.65 #这里写上你要设置的IP地址。
NETMASK=255.255.255.0 #掩码
NETWORK=192.168.65.1 #网络号
ONBOOT=yes #开机即启动网卡。
TYPE=Ethernet #这是类型,(这行可以不写)
=======================
然后 # service network restart
重启:reboot
4)ssh免密码登陆
假设系统中有用户test,属于用户组test,
1. 首先确认能否不输入口令就用ssh登录localhost:
输出如下所示:
2. 如果不输入口令就无法用ssh登陆localhost,执行下面的命令:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
可以看到在~目录下生成.ssh目录,目录下有三个文件,如图所示:
3. 此时再次执行ssh localhost,然后输入yes,按enter键,如下所示:
要保证:
~/.ssh需要是700权限
authorized_keys需要是644权限
chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys
4. 此时进入到~/.ssh目录下,会看到多了一个文件know_hosts文件,如下图所示:
5. 最后验证一下是否真正成功,退出此shell,打开一个新的shell,输入ssh localhost,此时如下图所示:
可以看到已经成功实现无密码登陆
转:http://blog.csdn.net/joe_007/article/details/8298814