linux怎么用ssh改掩码

在Linux系统管理中，通过SSH远程修改子网掩码是一项常见但关键的操作。本文将详细讲解操作逻辑、具体步骤及扩展知识，并提供结构化数据辅助理解。

### 核心概念解析

SSH（Secure Shell）：加密的远程登录协议，用于安全访问Linux服务器。
子网掩码（Netmask）：32位二进制数，用于划分IP地址的网络部分和主机部分。
CIDR表示法：如/24代表掩码255.255.255.0，高效表达网络范围。

### 详细操作流程

1. SSH连接准备

使用Terminal/Putty/Xshell等工具连接目标服务器：

ssh admin@192.168.1.100 -p 22  # 默认端口可省略-p参数

连接后需通过sudo或root账户提权执行网络配置命令。

2. 查看当前网络配置

3. 掩码修改方法对比

4. 主流发行版配置文件差异

5. CIDR与子网掩码对应表

### 操作风险控制

1. 连接备份通道：修改生产服务器掩码前，确保有带外管理（如iDRAC/iLO）或备用SSH端口
2. 变更时间窗口：在业务低峰期执行网络变更
3. 配置回滚方案：提前备份配置文件并写下恢复命令

# 备份示例
sudo cp /etc/netplan/50-cloud-init.yaml ./50-cloud-init.yaml.bak
# 恢复命令
sudo cp 50-cloud-init.yaml.bak /etc/netplan/50-cloud-init.yaml && sudo netplan apply

### 高级应用场景

多IP绑定不同掩码：

# eth0绑定两个不同子网的IP
sudo ip addr add 192.168.1.10/24 dev eth0
sudo ip addr add 10.0.0.5/16 dev eth0

使用nmcli批量修改：

sudo nmcli con modify "Wired Connection" ipv4.addresses "192.168.2.20/25"
sudo nmcli con up "Wired Connection"

### 常见故障排查

### 最佳实践建议
1. 使用CIDR表示法（如/24）替代传统掩码，提高可读性
2. 通过NetworkManager统一管理网络配置
3. 对关键服务器配置双网卡冗余，避免单点故障
4. 使用Ansible等工具批量管理服务器掩码配置

总结：通过SSH修改Linux掩码时，必须区分临时修改与永久配置的不同方法，根据发行版选择正确的配置文件格式。建议结合CIDR表示法提升操作精度，变更前后做好网络连通性测试，确保业务连续性。