網絡管理基礎：讓 Linux 連上網、能遠程

對 Linux 新手來說，“讓系統連上網” 和 “遠程訪問 Linux” 是兩項最基礎也最關鍵的需求 —— 無論是日常辦公查資料，還是管理云服務器，都離不開網絡。但很多人會卡在 “不知道網卡信息”“ping 不通網關”“SSH 連不上” 等問題上。今天這篇文章，從 “查看網絡→配置網絡→遠程連接” 三個維度，帶你掌握 Linux 網絡管理的核心能力，解決常見網絡問題。

一、核心基礎：3 個命令搞定 “查網卡、測連通、遠程連”

Linux 網絡管理的基礎，是先搞懂 “自己的網絡狀態”，再 “測試連通性”，最后 “遠程連接”。對應三個核心命令：ip addr（查網卡）、ping（測連通）、ssh（遠程連）。

1. ip addr：查看網卡與 IP 信息 ——“我的 Linux 有哪些網卡？IP 是多少？”

ip addr（全稱ip address）是 Linux 查看網卡和 IP 地址的核心命令，替代了舊版的ifconfig（部分系統已不默認安裝）。

（1）基礎用法：直接查看所有網卡信息

• 命令：ip addr

• 輸出結果解讀（新手重點看這 3 部分）：

1: lo: \<LOOPBACK,UP,LOWER\_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

&#x20;   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

&#x20;   inet 127.0.0.1/8 scope host lo

&#x20;      valid\_lft forever preferred\_lft forever

2: eth0: \<BROADCAST,MULTICAST,UP,LOWER\_UP> mtu 1500 qdisc fq\_codel state UP group default qlen 1000

&#x20;   link/ether 00:16:3e:0a:b1:c2 brd ff:ff:ff:ff:ff:ff

&#x20;   inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0

&#x20;      valid\_lft 86399sec preferred\_lft 86399sec

• 網卡名稱：lo是 “回環網卡”（本地測試用，IP 固定為 127.0.0.1），eth0/ens33是 “物理網卡”（實際聯網用，不同系統名稱可能不同）；

• 網卡狀態：state UP表示網卡已啟用，state DOWN表示網卡未啟用（需手動開啟）；

• IP 地址：inet ``192.168.1.100/24是網卡的 IP 地址（/24是子網掩碼，對應 255.255.255.0），這是后續聯網和遠程連接的關鍵。

（2）常用擴展：啟用 / 禁用網卡

• 啟用網卡（以 eth0 為例）：sudo ip link set eth0 up；

• 禁用網卡：sudo ip link set eth0 down；

• 場景：如果網卡狀態是DOWN，先啟用再查 IP，避免誤以為 “沒 IP”。

2. ping：測試網絡連通性 ——“我的 Linux 能連上網嗎？能連網關 / 百度嗎？”

ping通過發送 “網絡數據包” 測試目標地址是否可達，是排查 “連不上網” 的第一步。

（1）基礎用法：ping 目標地址

• 命令格式：ping 目標IP/域名

• 常用場景：

1. 測試連網關（網關是 Linux 連外網的 “出口”，一般是路由器 / 交換機 IP，比如 192.168.1.1）：

   ping ``192.168.1.1

   若顯示 “64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.23 ms”，說明能連網關；

2. 測試連外網（比如百度）：

   ping ``www.baidu.com

   若能收到回復，說明外網通；若提示 “unknown host”，可能是 DNS 配置有問題。

（2）注意：停止 ping 的方法

Linux 的ping會默認一直發送數據包，按Ctrl+C停止，停止后會顯示統計信息（比如 “packets transmitted, 5 received”，表示發了 5 個包，收了 5 個，連通正常）。

3. ssh：遠程連接 Linux——“我能在 Windows/Mac 上控制 Linux 嗎？”

ssh（Secure Shell）是遠程連接 Linux 的標準工具，通過加密傳輸數據，安全且常用。無論是管理本地虛擬機，還是云服務器（阿里云、AWS 等），都靠它。

（1）基礎用法：遠程連接 Linux

• 命令格式：ssh 用戶名@目標Linux的IP地址

• 實戰例子：在 Windows 的 Git Bash/Mac 的終端上，連接 IP 為 123.45.67.89、用戶名為 ubuntu 的云服務器：

  ssh ubuntu@``123.45.67.89

• 首次連接提示：會顯示 “Are you sure you want to continue connecting (yes/no/[fingerprint])?”，輸入yes確認，然后輸入目標 Linux 的用戶密碼，回車即可登錄（登錄后就像在本地終端操作一樣）。

（2）常用擴展：指定端口連接

默認 ssh 端口是 22，但部分云服務器會修改端口（比如改為 2222），需加-p指定端口：

ssh -p 2222 ubuntu@``123.45.67.89

二、圖形化輔助：用 nmcli 配置網絡 —— 新手也能 “點命令” 配網絡

對命令行不熟悉的新手，推薦用nmcli（NetworkManager Command Line Interface）—— 它是 Linux 自帶的圖形化網絡管理工具，通過簡單命令就能配置 IP、DNS 等，比直接改配置文件更安全。

1. 先查網絡連接：nmcli connection show

• 命令：nmcli connection show

• 輸出：會顯示當前的網絡連接（比如 “Wired connection 1” 是有線連接，“Wi-Fi connection 1” 是無線連接），記住連接名稱（比如 “eth0”），后續配置用。

2. 實戰：用 nmcli 配置靜態 IP（公司內網常用）

公司內網一般要求 “靜態 IP”（固定 IP，避免每次開機 IP 變化），用nmcli配置步驟如下（以 eth0 網卡為例）：

步驟 1：清除原有動態 IP（若之前是自動獲取）

sudo nmcli connection modify eth0 ipv4.method auto ipv4.dhcp-client-id ""

步驟 2：配置靜態 IP、子網掩碼、網關、DNS

sudo nmcli connection modify eth0 \

ipv4.method manual \

ipv4.addresses ``192.168.2.10/24`` \ # 靜態IP和子網掩碼（根據公司內網分配，比如``192.168.2.10``）

ipv4.gateway ``192.168.2.1`` \ # 網關（問IT部門要，比如``192.168.2.1``）

ipv4.dns ``8.8.8.8``,``114.114.114.114`` # DNS（``8.8.8.8``是谷歌DNS，114是國內DNS）

步驟 3：重啟網絡連接，讓配置生效

sudo nmcli connection down eth0 && sudo nmcli connection up eth0

步驟 4：驗證配置

輸ip addr查看 eth0 的 IP，若顯示 “192.168.2.10/24”，再 ping 網關（ping ``192.168.2.1）和百度（ping ``www.baidu.com），都能通說明配置成功。

三、實戰場景：3 個高頻需求的完整操作

掌握基礎命令后，結合實際場景落地，才能真正解決問題。

1. 場景 1：配置靜態 IP 適配公司內網（補充 “改配置文件” 方法，適合進階）

除了nmcli，也可以直接修改網絡配置文件（以 Ubuntu 24.04 為例，文件路徑/etc/netplan/01-network-manager-all.yaml）：

步驟 1：編輯配置文件

sudo vim /etc/netplan/01-network-manager-all.yaml

步驟 2：寫入靜態 IP 配置（注意縮進，YAML 文件對縮進敏感）

network:

  version: 2

  renderer: NetworkManager

  ethernets:

    eth0:  # 網卡名稱，和ip addr查的一致

      dhcp4: no  # 關閉DHCP（不自動獲取IP）

      addresses: \[192.168.2.10/24]  # 靜態IP

      gateway4: 192.168.2.1        # 網關

      nameservers:

        addresses: \[8.8.8.8, 114.114.114.114]  # DNS

步驟 3：應用配置

sudo netplan apply

步驟 4：驗證：同 nmcli 方法，查 IP+ping 測試。

2. 場景 2：通過 SSH 連接云服務器（含密鑰登錄，更安全）

密碼登錄有 “被暴力破解” 的風險，云服務器推薦用 “密鑰登錄”，步驟如下：

步驟 1：在本地生成密鑰對（Windows 用 Git Bash，Mac 用終端）

ssh-keygen -t rsa

• 按回車默認保存路徑（~/.ssh/id_rsa），無需設置密碼（新手可直接回車跳過），生成后本地會有id_rsa（私鑰，自己保存，別泄露）和id_rsa.pub（公鑰，要傳到云服務器）。

步驟 2：將公鑰傳到云服務器（以 ubuntu 用戶、IP 123.45.67.89 為例）

ssh-copy-id ubuntu@``123.45.67.89

• 輸入云服務器密碼，回車后公鑰會自動傳到云服務器的~/.ssh/authorized_keys文件中。

步驟 3：測試密鑰登錄

ssh ubuntu@``123.45.67.89

• 此時無需輸密碼，直接登錄，說明密鑰配置成功。

3. 場景 3：排查 “ping 不通網關” 的問題（常見故障解決）

“能連網卡，但 ping 不通網關” 是新手常遇問題，按以下步驟排查：

步驟 1：確認網關 IP 是否正確

• 問 IT 部門 / 路由器管理員要正確網關（比如 192.168.1.1），避免輸錯 IP（比如把 192.168.1.1 輸成 192.168.0.1）；

• 驗證：用ip route查看系統默認網關，若顯示 “default via 192.168.1.1 dev eth0”，說明網關配置正確。

步驟 2：檢查網卡是否啟用

• 輸ip addr看網卡狀態，若state DOWN，用sudo ip link set eth0 up啟用。

步驟 3：檢查物理連接（有線 / 無線）

• 有線：確認網線插緊，交換機 / 路由器端口亮燈；

• 無線：確認連接的 Wi-Fi 名稱正確，密碼沒輸錯（用nmcli device wifi list看可用 Wi-Fi，nmcli device wifi connect "Wi-Fi名稱" password "密碼"重連）。

步驟 4：檢查網關是否在線

• 用其他設備（比如手機連同一網絡）ping 網關，若也不通，說明網關（路由器）故障，聯系管理員；若其他設備能通，再檢查 Linux 的防火墻（見下文避坑）。

四、避坑指南：2 個高頻網絡問題的解決方法

1. 避坑 1：IP 地址沖突 ——“為什么我的 Linux 突然連不上網？”

IP 沖突是指 “多個設備用了同一個 IP”，會導致其中一個設備無法聯網，癥狀是 “能連網卡，但 ping 網關超時”。

解決步驟：

1. 先確認是否沖突：問同網段的同事 / 其他設備，是否用了和你一樣的 IP（比如 192.168.2.10）；

2. 臨時解決：改一個未被占用的 IP（比如把 192.168.2.10 改成 192.168.2.11），用nmcli或改配置文件（參考場景 1）；

3. 長期解決：若公司內網支持 DHCP，建議用 “自動獲取 IP”（nmcli connection modify eth0 ipv4.method auto），讓路由器分配不沖突的 IP。

2. 避坑 2：SSH 連接被拒 ——“為什么我連不上云服務器？”

SSH 連接被拒（提示 “Connection refused” 或 “Permission denied”），按以下優先級排查：

（1）檢查云服務器的 SSH 服務是否啟動

• 若能直接操作云服務器（或通過云廠商控制臺的 “遠程連接”），先查 SSH 服務狀態：

  sudo systemctl status sshd（CentOS/RHEL）或sudo systemctl status ssh（Ubuntu）；

• 若顯示 “inactive (dead)”，啟動服務：

  sudo systemctl start sshd（CentOS/RHEL）或sudo systemctl start ssh（Ubuntu）；

• 設為開機啟動：sudo systemctl enable sshd，避免重啟后服務又停了。

（2）檢查 SSH 端口是否正確

• 確認云服務器的 SSH 端口（默認 22，若改了端口，比如 2222，連接時要加-p 2222）；

• 查云服務器的 SSH 端口配置：sudo cat /etc/ssh/sshd_config，找 “Port” 字段，確認端口號。

（3）檢查防火墻是否開放 SSH 端口

• Ubuntu（用 ufw 防火墻）：

  查狀態：sudo ufw status；

  開放 22 端口：sudo ufw allow 22；

  啟用防火墻：sudo ufw enable；

• CentOS/RHEL（用 firewalld）：

  查狀態：sudo firewall-cmd --state；

  開放 22 端口：sudo firewall-cmd --add-port=22/tcp --permanent；

  重載配置：sudo firewall-cmd --reload。

（4）檢查密鑰 / 密碼是否正確

• 密碼登錄：確認用戶名和密碼沒輸錯（Linux 密碼輸入時不顯示，避免多輸 / 少輸字符）；

• 密鑰登錄：確認本地私鑰路徑正確（默認～/.ssh/id_rsa），若私鑰路徑變了，用ssh -i 私鑰路徑 用戶名@IP（比如ssh -i ~/my_key.pem ubuntu@``123.45.67.89）。

（5）檢查云廠商的 “安全組”（云服務器特有）

阿里云、騰訊云等廠商有 “安全組” 配置，需開放 SSH 端口（22）才能連接：

• 登錄云廠商控制臺，找到 “安全組”；

• 添加入站規則：端口范圍 “22/22”，授權對象 “0.0.0.0/0”（允許所有 IP 連接，生產環境建議限制 IP）。

總結：Linux 網絡管理的 “核心 3 步”

1. 查狀態：用ip addr看網卡和 IP，ping測連通，確認網絡基礎狀態；

2. 配網絡：新手用nmcli配靜態 IP / 無線，進階改配置文件，適配不同場景；

3. 遠程連：用ssh密碼登錄入門，密鑰登錄更安全，云服務器別忘開安全組。

掌握這些內容，你就能解決 “連不上網”“遠程連不上” 等常見問題，讓 Linux 真正 “用起來”。