SSH客户端的简单使用
ssh [-p port] user@remote
user是在远程机器上的用户名,如果不指定的话默认为当前用户
remote是远程机器的地址,可以是IP/域名,或者是后面会提到的别名
port是SSH Server监听的端口,如果不指定,就为默认值22
提示:使用 exit 退出当前用户
注意:ssh这个终端命令只能在Linux或者UNIX系统下使用
如果在Windows系统中,可以安装PuTTY或者XShell客户端软件即可。
安装ssh方法:
①Linux中
sudo apt install openssh - server
② win10自带SSH客户端,用Win+X打开powershell即可。
scp
scp就是secure copy,是一个在Linux下用来进行远程拷贝文件的命令。
它的地址格式与ssh基本相同,需要注意的是,在指定端口时用的是大写的 -P 而不是小写的。
#把本地当前目录下的01.py文件 复制到远程 家目录下的Desttop/01.py
#注意:’:'后面的路径如果不是绝对路径,则以用户的家目录作为参考路径
scp -P port 01.py user@remote : Desktop/01.py
#把远程 家目录下的 Desktop/01.py 文件复制到本地当前目录下的01.py
scp -P port user@remote : Desktop/01.py 01.py
#加上 -r 选项可以传送文件夹
#把当前目录下的 demo 文件夹 复制到 远程 家目录下的 Desktop
scp -r demo user@remote:Desktop
把远程 家目录下的Desktop 复制到 当前目录下的 demo文件夹
scp -r user@remote:Desktop demo
| 选项 | 含义 |
|---|---|
| -r | 若给出的源文件是目录文件,则scp将递归复制该目录下的所有子目录和文件,目标文件必须为一个目录名 |
| -p | 若远程SSH服务器的端口不是22,需要使用大写 -P 选项指定端口 |
注意:
scp这个终端命令只能在Linux或者UNIX系统下使用
如果在Windows系统中,可以安装PuTTY,使用pscp命令行工具或者安装FileZilla使用FTP进行文件传输。
FileZilla 在传输文件时,使用的是FTP服务而不是SSH服务,因此端口号应该设置为21.
SSH高级
免密码登录
配置别名
提示:有关SSH配置信息都保存在用户家目录下的 .ssh 目录下
1)免密码登录
步骤
配置公钥
执行 ssh-keygen 即可生成SSH钥匙,一路回车即可
上传公钥到服务器
执行 ssh-copy-id -p port user@remote ,可以让远程服务器记住我们的公钥
本地 使用 私钥 对数据进行加密/解密
服务器 使用 公钥 对数据进行加密/解密
非对称加密算法
使用 公钥 加密的数据,需要使用 私钥 解密
使用 私钥 加密的数据,需要使用 公钥 解密
2)配置别名
每次都输入ssh -p port user@remote,时间久了就会觉得很麻烦,特别是当user,remote 和 port 都得输入,而且还不好记忆。
而 配置别名 可以让我们进一步偷懒,譬如用:ssh myserver 来代替上面那么一长串,那么就要在 ~/.ssh/config 里面追加以下内容:
Host myserver
HostName ip地址
User myname
Port 22
保存之后,即可用ssh mac实现远程登录了,scp 同样可以使用。
例:scp -r ~/Desktop myserver : Desktop/demo
将本地的Desktop文件复制到远程myserver的Desktop/demo文件中。
用户权限相关命令
基本概念
用户是 Linux 系统工作中重要的一环,用户管理包括用户与组管理
在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。
对 文件/目录 的权限包括:
| 序号 | 权限 | 英文 | 缩写 | 数字代号 |
|---|---|---|---|---|
| 01 | 读 | read | r | 4 |
| 02 | 写 | write | w | 2 |
| 03 | 执行 | excute | x | 1 |
| 04 | 无权限 | - | 0 |
组:
为了方便用户管理,提出了组的概念。
在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限。
ls -l 扩展
ls -l 可以查看文件夹下文件的详细信息,详细信息的内容从左到右依次是:
- 权限,第1个字符如果是d表示目录
- 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件
- 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在Linux中,很多时候,会出现组名和用户名相同的情况
- 大小
- 时间
- 名称
| 权限示例 | 目录 | 拥有者权限 | 组权限 | 其他用户权限 |
|---|---|---|---|---|
| 文件权限 | - | rw- | rw- | r– |
| 目录权限 | d | rwx | rwx | r-x |
chomd简单使用
chmod可以修改 用户/组 对 文件/目录 的权限
命令格式如下:
chmod +/-rwx 文件名|目录名
例:chmod -rw 01.py – 减少01.py文件的读和写的权限
chmod +r 01.py – 增加01.py文件的读的权限
提示:以上方式会一次性修改 拥有者/组权限。
超级用户
Liunx系统中的root账号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限。
在大多数版本的Liunx中,都不推荐直接使用root账号登陆系统。
在Liunx安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”。
sudo
su 是 substitute user 的缩写,表示使用另一个用户的身份
sudo 命令用来以其他身份来执行命令,预设的身份为 root
用户使用 sudo 时,必须先输入密码,之后有5分钟的有效期限,超过期限必须重新输入密码。
若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员。
组管理 终端命令
提示:创建组 / 删除组 的终端命令都需要通过 sudo 执行
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | groupadd 组名 | 添加组 |
| 02 | groupdel 组名 | 删除组 |
| 03 | cat /etc/group | 确认组信息 |
| 04 | chgrp -R 组名 文件/目录名 | 修改文件/目录的所属组 |
提示:
组信息保存在 /etc/group 文件中
/etc 目录是专门用来保存 系统配置信息 的目录
用户管理 终端命令
提示:创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过 sudo 执行
创建用户 / 设置密码 / 删除用户
| 序号 | 命令 | 作用 | 说明 |
|---|---|---|---|
| 01 | useradd -m g 组 新建用户名 | 添加新用户 | -m 自动建立用户家目录; -g 指定用户所在的组,否则会建立一个和同名的组 |
| 02 | passwd 组名 | 设置用户密码 | 如果是普通用户,直接用passwd,可以修改自己的账户密码 |
| 03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
| 04 | chgrp /etc/passwd | grep 用户名 | 确认用户信息 |
提示: 创建用户时,如果忘记添加 -m 选项指定新用户的家目录 – 最简单的方法就是删除用户,重新创建
创建用户时,默认会创建一个和用户名同名的组名
用户信息保存在 /etc/passwd 文件中
查看用户信息
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | id[用户名] | 查看用户UID和GID信息 |
| 02 | who | 查看当前所有登录的用户列表 |
| 03 | whoami | 查看当前登录用户的账户名 |
passwd文件
/etc/passwd 文件存放的是用户的信息,由6个分号组成的7个信息,分别是
- 用户名
- 密码(x,表示加密的密码)
- UID(用户标识)
- GID(组标识)
- 用户全名或本地账号
- 家目录
- 登录使用的Shell,就是登录之后,使用的终端命令,ubuntu默认是dash
usermod
usermod 可以用来设置 用户 的 主组 / 附加组 和登录 Shell,命令格式如下:
主组:通常在新建用户时指定,在 etc/passwd 的第4列GID对应的组
附加组:在 etc/group 中最后一列表示该组的用户列表,用于指定用户的附加权限
提示:设置了用户的附加组之后,需要重新登陆才能生效!
# 修改用户的主组(passwd 中的 GID)
usermod -g 组 用户名
# 修改用户的附加组
usermod -G 组 用户名
# 修改用户登录 Shell
usermod -s /bin/bash
注意:默认使用 useradd 添加的用户是没有权限使用 sudo 以 root 身份执行命令的,可以使用以下命令,将用户添加到 sudo 附加组中
which(重要)
提示
/etc/passwd 是用于保护用户信息的文件
/usr/bin/passwd 是用于修改用户密码的程序
which is
# 输出
# /bin/ls
which useradd
# 输出
# /usr/sbin/useradd
bin 和 sbin
在 Linux 中,绝大多数可执行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
/bin (binary)是二进制执行文件目录,主要用于具体应用
/sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
/usr/bin(user commands for applications)后期安装的一些软件
/usr/sbin(superusercommands for applications)超级用户的一些管理程序
切换用户
| 序号 | 命令 | 作用 | 说明 |
|---|---|---|---|
| 01 | su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 |
| 02 | exit | 退出当前登录账户 |
su不接用户名,可以切换到root,但是不推荐使用,因为不安全
修改文件权限
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | chown | 修改拥有者 |
| 02 | chgrp | 修改组 |
| 03 | chmod | 修改权限 |
命令格式如下:
# 修改文件|目录的拥有者
chown 用户名 文件名|目录名
# 递归修改文件|目录的组
chgrp -R 组名 文件名|目录名
# 递归修改文件权限
chmod -R 755 文件名|目录两名
# 直接修改文件|目录的 读|写执行 权限,但是不能精确到 拥有者|组|其他
chmod +/- rwx 文件名|目录名
chmod 在设置权限时,可以简单地使用三个数字分别对应拥有者/组和其他用户的权限。
常见数字组合有(u表示用户 / g表示组 / o表示其他):
777 ===> u = rwx, g = rwx, o = rwx
755 ===> u = rwx, g = rx, o = rx
644 ===> u = rw, g = r, o = r
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
