一、网络基础配置

1. 查看IP地址与网卡信息

• 命令：ifconfig

  ifconfig        # 显示所有网卡信息  
  ifconfig ens33  # 查看特定网卡（如ens33）详细信息  

• 关键信息解析：

  • inet：IPv4地址（如 192.168.1.100）。

  • netmask：子网掩码（如 255.255.255.0）。

  • broadcast：广播地址（如 192.168.1.255）。

• 网卡类型说明：

  • ens33：CentOS 7默认以太网卡。

  • lo：回环网卡（固定IP 127.0.0.1）。

  • virbr0：VMware虚拟网卡。

2. 管理网络服务

• 启动/停止/重启网络：

  systemctl start network    # 启动  
  systemctl stop network     # 停止  
  systemctl restart network  # 重启（修改配置后必须执行）  

• 检查网络状态：

  systemctl status network   # 查看服务是否正常运行  

---

二、配置静态IP地址

1. 编辑网卡配置文件

• 路径：/etc/sysconfig/network-scripts/ifcfg-ens33

• 关键参数：

  BOOTPROTO=static       # 静态IP模式  
  IPADDR=192.168.1.100   # 静态IP地址  
  NETMASK=255.255.255.0  # 子网掩码  
  GATEWAY=192.168.1.1    # 默认网关  
  DNS1=8.8.8.8           # 主DNS服务器  
  ONBOOT=yes             # 开机自动启用  

• 示例配置：

  TYPE="Ethernet"  
  DEVICE="ens33"  
  BOOTPROTO="static"  
  IPADDR=192.168.1.100  
  NETMASK=255.255.255.0  
  GATEWAY=192.168.1.1  
  DNS1=8.8.8.8  
  ONBOOT="yes"  

2. 应用配置

systemctl restart network  # 重启网络服务使配置生效  
ping www.baidu.com         # 测试网络连通性  

---

三、Vim编辑器核心操作

1. 模式切换

• 普通模式：按 ESC 返回，用于执行命令。

• 插入模式：按 i 进入，用于编辑文本。

• 命令模式：按 : 进入，用于保存、退出等操作。

2. 常用命令

操作	作用
:w	保存文件
:q	退出Vim
:wq 或 :x	保存并退出
:q!	强制退出（不保存）
dd	删除当前行
yy + p	复制并粘贴行
/keyword	搜索关键词（按 n 跳转下一个）

---

四、SSH远程连接与工具使用

1. SSH协议与sshd服务

• 作用：通过加密通道安全访问远程服务器。

• 默认端口：22。

• 检查sshd服务状态：

  systemctl status sshd    # 查看服务状态  
  systemctl restart sshd   # 重启服务  

2. 使用MobaXterm远程连接

1. 获取服务器IP：

   ifconfig | grep inet     # 查找IPv4地址（如192.168.1.100）  

2. 创建SSH会话：

   • 打开MobaXterm → Session → SSH。

   • 输入IP地址和端口（默认22）。

   • 输入用户名（如 root）和密码。

3. 文件传输：

   • 使用左侧SFTP面板拖拽文件实现上传/下载。

3. 其他常用工具

• PuTTY：轻量级SSH客户端，适合基础连接。

• XShell：功能丰富，支持多标签和脚本录制（需付费）。

• SecureCRT：企业级工具，支持高级会话管理。

---

五、安全加固与最佳实践

1. SSH安全配置

• 修改默认端口：

  # 编辑SSH配置文件  
  vim /etc/ssh/sshd_config  
  # 修改端口号（如2222）  
  Port 2222  
  systemctl restart sshd  

• 禁用root远程登录：

  # 在sshd_config中设置  
  PermitRootLogin no  

• 使用密钥认证：

  ssh-keygen -t rsa         # 生成密钥对  
  ssh-copy-id user@host     # 将公钥上传至服务器  

2. 防火墙管理

• 放行SSH端口：

  firewall-cmd --permanent --add-port=2222/tcp  
  firewall-cmd --reload  

---

六、常见问题与解决方案

1. 无法连接SSH

• 检查服务状态：systemctl status sshd。

• 确认防火墙规则：firewall-cmd --list-all。

• 验证端口监听：netstat -tuln | grep 22。

2. 网络配置失效

• 排查配置文件语法：vim /etc/sysconfig/network-scripts/ifcfg-ens33。

• 重启网络服务：systemctl restart network。

---

总结

掌握Linux远程管理是运维工作的核心技能。从基础网络配置到SSH安全连接，每一步都关乎系统安全与效率。通过本文的指南，你可以轻松实现静态IP设置、Vim高效编辑、SSH远程访问及安全加固。

附：命令速查表

场景	命令示例
查看IP地址	ifconfig 或 ip a
设置静态IP	编辑 /etc/sysconfig/network-scripts/ifcfg-ens33
重启网络服务	systemctl restart network
SSH远程连接	ssh user@192.168.1.100 -p 2222
生成SSH密钥	ssh-keygen -t rsa