ssh远程连接-基于密码验证
ssh非对称加密
有一对密钥: 公钥 私钥
公钥加密 私钥解密
- 基于用户名密码
- 客户端发起ssh请求
- 服务端收到请求后,发送公钥给客户端
- 客户端输入用户名密码通过公钥加密,回传给服务端
- 服务端通过私钥解密得到用户名密码和本地对比,验证成功,允许登录,否则再次验证
ssh远程连接-基于密钥验证
- A-->>B
- 手动生成私钥公钥
- 将公钥从A发送给B远程服务器重命名为authonized_keys
- A向B发送一个连接请求,B得到A中的信息后,会在authonized_keys中查找,如果有对应的ip和用户名,B会随机生成一个字符串"xxxx"
- B会用使用公钥对"xxx"字符串进行加密,发送给A
- A得到B发送的消息后,A会使用私钥进行解密,然后将解密后的字符串发送给B
- B会将解密后的字符串跟先前生成的字符串进行对比,如果一样,就允许登录
#配置免密登录
ssh-keygen -t rsa
ssh-copy-id 192.168.0.10
ssh root@192.168.0.10
Linux文件上传下载 -sftp & lrzsz
- sftp
安全文件传输协议
- 操作 加l在windows本地操作,不加在linux系统操作,get put不需要加,get 下载,put上传
- 注意!! 上传下载时,先选择windows的文件夹,使用lcd选择,使用-r可进行目录操作(验证失败)
- lrzsz
- yum -y install lrzsz
- rz 上传文件,也可进行拖拽文件
- sz 下载
mount挂载操作
mount [options] [--source] <source> | [--target] <directory>
mount -o loop /dev/cdrom /root/aa #loop方式挂载
umount #卸载挂载
系统服务管理
service --status-all
servie sshd status
service sshd stop
service sshd start
chkconfig iptables --list
chkconfig iptables on #启动
chkconfig iptables off #关闭
网络管理
hostname #主机名
vim /etc/sysconfig/network #修改主机名
hostnamectl set-hostname os4top16
网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=f6dbeb55-9cdd-493e-be4b-b7490d1a43d9
DEVICE=ens33
ONBOOT=yes #开机自启动
IPADDR=192.168.3.11
PREFIX=24
GATEWAY=192.168.3.1
DNS1=114.114.114.114
setup #centos6交互式界面修改网卡配置
nmtui #centos7交换式界面修改网卡配置
Automatically connect #打钩,设置开机自启动
域名解析
/etc/hosts
192.168.3.12 m-2
ssh m-2
网络端口监听
yum -y install net-tools
netstat -nltp #获取进程名 进程号以及用户ID
netstat -tnl #监听状态的TCP端口和连接
定时任务crontab
yum -y install crontabs
service crond status
crontab [-u user] file
crontab [-u user] [-e| -l | -r]
crontab -e #编辑
crontab -l #列出
crontab -r #删除定时任务配置
>分时日月周 命令
>* * * * * command
>*表示每一分钟或者用*/1表示
* 4 * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1
30 21 * * * systemctl restart httpd #每晚21:30重启httpd服务
45 4 1,10,22 * * systemctl restart httpd #每月的1号10号22号的4:45重启服务
ps -ef |grep sshd
write 发送信息到其他用户
find -perm
find ./ -perm 777 查看当前目录下权限为777的文件或目录
find常用命令
find ./ -name test.sh 查找当前目录下所有名为test.sh的文件
find ./ -name '*.sh' 查找当前目录下所有后缀为.sh的文件,单引号可以不加
find ./ -name "[A-Z]*" 查找当前目录下所有以大写字母开头的文件,双引号要加
find /tmp -size 2M 查找在/tmp 目录下等于2M的文件
find /tmp -size +2M 查找在/tmp 目录下大于2M的文件
find /tmp -size -2M 查找在/tmp 目录下小于2M的文件
find ./ -size +4k -size -5M 查找当前目录下大于4k,小于5M的文件
find ./ -perm 777 查找当前目录下权限为 777 的文件或目录