linux服务器配置免密登录，linux服务器配置dns

***：本文涉及Linux服务器的两项配置内容。一是配置免密登录，这有助于提升操作的便捷性与自动化程度，在多台服务器交互操作等场景中意义重大。二是配置DNS，DNS配置正确与否关系到服务器能否准确解析域名，对服务器的网络连接、访问外部资源等有着不可或缺的作用，这两项配置都是Linux服务器管理与运维中的重要环节。

本文目录导读：

1. Linux服务器配置DNS
2. Linux服务器配置免密登录

《Linux服务器配置DNS及免密登录全解析》

Linux服务器配置DNS

（一）DNS简介

DNS（Domain Name System）即域名系统，它的主要作用是将域名转换为对应的IP地址，使得用户可以通过方便记忆的域名来访问网络资源，而不是使用复杂难记的IP地址，在Linux服务器中，正确配置DNS对于网络访问至关重要。

（二）配置文件位置

在大多数Linux发行版中，DNS的配置文件为/etc/resolv.conf，这个文件用于指定DNS服务器的IP地址，以便系统在进行域名解析时知道向哪些服务器查询。

（三）手动配置DNS服务器

1、编辑配置文件

- 使用文本编辑器（如vi或nano）打开/etc/resolv.conf 文件，使用vi /etc/resolv.conf 命令。

- 在文件中添加或修改DNS服务器的IP地址，通常的格式如下：

```

nameserver 8.8.8.8

nameserver 8.8.4.4

```

这里以谷歌的公共DNS服务器（8.8.8.8和8.8.4.4）为例，根据实际情况，也可以使用网络服务提供商提供的DNS服务器地址。

2、保存并退出

- 在vi编辑器中，输入:wq 保存并退出，修改后的DNS配置将立即生效。

（四）通过网络管理工具配置（以NetworkManager为例）

1、查看网络连接

- 在命令行中输入nm - connection - show 可以查看当前的网络连接。

2、编辑网络连接

- 对于需要配置DNS的网络连接（如以太网连接或Wi - Fi连接），可以使用nm - connection - edit <connection - name> 命令来编辑，其中<connection - name> 是网络连接的名称。

- 在编辑界面中，找到ipv4 或ipv6 部分（根据需要配置的IP协议版本），然后在dns 字段中添加DNS服务器的IP地址。

- 保存并退出编辑界面后，使用nmcli connection reload 重新加载网络连接配置，使DNS配置生效。

Linux服务器配置免密登录

（一）免密登录原理

免密登录是基于公钥加密技术实现的，在这种机制下，用户在本地生成一对公钥和私钥，将公钥上传到服务器，当本地客户端尝试登录服务器时，服务器使用公钥对客户端发送的登录请求进行验证，如果验证通过，则允许登录，而无需输入密码。

（二）生成密钥对

1、在本地客户端生成密钥对

- 在本地Linux系统（如Ubuntu或CentOS）中，打开终端，输入ssh - keygen - t rsa 命令，这将生成一对RSA类型的公钥和私钥。

- 在生成过程中，系统会提示选择密钥保存的位置（默认是~/.ssh 目录）和是否设置密码保护私钥，如果希望实现完全免密登录，可以不设置密码（直接回车）。

2、查看生成的密钥对

- 在~/.ssh 目录下，可以看到两个文件：id_rsa（私钥）和id_rsa.pub（公钥），私钥需要妥善保管，不能泄露，而公钥则需要上传到服务器。

（三）将公钥上传到服务器

1、使用ssh - copy - id命令

- 在本地终端中，输入ssh - copy - id - i ~/.ssh/id_rsa.pub user@server - ip 命令。user 是服务器上的用户名，server - ip 是服务器的IP地址。

- 这个命令会将本地的公钥自动上传到服务器，并将其添加到服务器用户的~/.ssh/authorized_keys 文件中。

2、手动上传公钥（可选）

- 如果无法使用ssh - copy - id 命令，也可以手动上传公钥，使用scp 命令将公钥文件复制到服务器上。scp ~/.ssh/id_rsa.pub user@server - ip:~/.ssh/。

- 登录到服务器，将公钥内容追加到~/.ssh/authorized_keys 文件中，可以使用命令cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys。

（四）验证免密登录

1、在本地终端尝试登录

- 在本地终端中，输入ssh user@server - ip 命令，如果配置成功，应该可以直接登录到服务器，而不需要输入密码。

2、故障排除

- 如果免密登录失败，可能有以下原因：

- 权限问题：服务器上的~/.ssh 目录和authorized_keys 文件的权限设置不正确。~/.ssh 目录的权限应该是700，authorized_keys 文件的权限应该是600，可以使用chmod 命令来修改权限。

- 公钥格式问题：确保公钥在authorized_keys 文件中的格式正确，没有多余的空格或换行符。

通过正确配置Linux服务器的DNS和免密登录，可以提高服务器的使用效率和管理便利性，为服务器的运维和开发工作提供更好的支持。