centos基本信息和ssh

centos基本信息和ssh

centos基本信息和ssh
1.centos基本信息
1.centos
2.centos Linux最常用命令及快捷键
2.ssh （安全外壳协议）
SSH 主要由三部分组成：
centos基本信息和ssh

1.centos基本信息

1.centos

CentOS（Community Enterprise Operating System，中文意思是社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS完全开源。
CentOS 是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。每个版本的 CentOS都会获得十年的支持（通过安全更新方式）。新版本的 CentOS 大约每两年发行一次，而每个版本的 CentOS 会定期（大概每六个月）更新一次，以便支持新的硬件。这样，建立一个安全、低维护、稳定、高预测性、高重复性的 Linux 环境。

2.centos Linux最常用命令及快捷键

1.常用命令

文件和目录:

cd /home 进入 ‘/home’ 目录

cd … 返回上一级目录

cd …/… 返回上两级目录

cd - 返回上次所在目录

cp file1 file2 将file1复制为file2

cp -a dir1 dir2 复制一个目录

cp -a /tmp/dir1 . 复制一个目录到当前工作目录（.代表当前目录）

ls 查看目录中的文件

ls -a 显示隐藏文件

ls -a 显示隐藏文件

ls -l 显示详细信息

ls -lrt 按时间显示文件（l表示详细列表，r表示反向排序，t表示按时间排序）

pwd 显示工作路径

mkdir dir1 创建 ‘dir1’ 目录

mkdir dir1 dir2 同时创建两个目录

mkdir -p /tmp/dir1/dir2 创建一个目录树

mv dir1 dir2 移动/重命名一个目录

rm -f file1 删除 ‘file1’

rm -rf dir1 删除 ‘dir1’ 目录及其子目录内容

查看文件内容:

cat file1 从第一个字节开始正向查看文件的内容

head -2 file1 查看一个文件的前两行

more file1 查看一个长文件的内容

tac file1 从最后一行开始反向查看一个文件的内容

tail -3 file1 查看一个文件的最后三行

文本处理:

grep str /tmp/test 在文件 ‘/tmp/test’ 中查找 “str”

grep ^str /tmp/test 在文件 ‘/tmp/test’ 中查找以 “str” 开始的行

grep [0-9] /tmp/test 查找 ‘/tmp/test’ 文件中所有包含数字的行

grep str -r /tmp/* 在目录 ‘/tmp’ 及其子目录中查找 “str”

diff file1 file2 找出两个文件的不同处

sdiff file1 file2 以对比的方式显示两个文件的不同

查找:

find / -name file1 从 ‘/’ 开始进入根文件系统查找文件和目录

find / -user user1 查找属于用户 ‘user1’ 的文件和目录

find /home/user1 -name *.bin 在目录 ‘/ home/user1’ 中查找以 ‘.bin’ 结尾的文件

find /usr/bin -type f -atime +100 查找在过去100天内未被使用过的执行文件

find /usr/bin -type f -mtime -10 查找在10天内被创建或者修改过的文件

locate *.ps 寻找以 ‘.ps’ 结尾的文件，先运行 ‘updatedb’ 命令

find -name ‘*.[ch]’ | xargs grep -E ‘expr’ 在当前目录及其子目录所有.c和.h文件中查找 ‘expr’

find -type f -print0 | xargs -r0 grep -F ‘expr’ 在当前目录及其子目录的常规文件中查找 ‘expr’

find -maxdepth 1 -type f | xargs grep -F ‘expr’ 在当前目录中查找 ‘expr’

压缩和解压:

bzip2 file1 压缩 file1

bunzip2 file1.bz2 解压 file1.bz2

gzip file1 压缩 file1

gzip -9 file1 最大程度压缩 file1

gunzip file1.gz 解压 file1.gz

tar -cvf archive.tar file1 把file1打包成 archive.tar

（-c: 建立压缩档案；-v: 显示所有过程；-f: 使用档案名字，是必须的，是最后一个参数）

tar -cvf archive.tar file1 dir1 把 file1，dir1 打包成 archive.tar

tar -tf archive.tar 显示一个包中的内容

tar -xvf archive.tar 释放一个包

tar -xvf archive.tar -C /tmp 把压缩包释放到 /tmp目录下

zip file1.zip file1 创建一个zip格式的压缩包

zip -r file1.zip file1 dir1 把文件和目录压缩成一个zip格式的压缩包

unzip file1.zip 解压一个zip格式的压缩包到当前目录

unzip test.zip -d /tmp/ 解压一个zip格式的压缩包到 /tmp 目录

yum工具:

yum -y install [package] 下载并安装一个rpm包

yum localinstall [package.rpm] 安装一个rpm包，使用你自己的软件仓库解决所有依赖关系

yum -y update 更新当前系统中安装的所有rpm包

yum update [package] 更新一个rpm包

yum remove [package] 删除一个rpm包

yum list 列出当前系统中安装的所有包

yum search [package] 在rpm仓库中搜寻软件包

yum clean [package] 清除缓存目录（/var/cache/yum）下的软件包

yum clean headers 删除所有头文件

yum clean all 删除所有缓存的包和头文件

网络:

ifconfig eth0 显示一个以太网卡的配置

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 配置网卡的IP地址

ifdown eth0 禁用 ‘eth0’ 网络设备

ifup eth0 启用 ‘eth0’ 网络设备

iwconfig eth1 显示一个无线网卡的配置

iwlist scan 显示无线网络

ip addr show 显示网卡的IP地址

其他:

su - 切换到root权限（与su有区别）

shutdown -h now 关机

shutdown -r now 重启

top 罗列使用CPU资源最多的linux任务 （输入q退出）

pstree 以树状图显示程序

man ping 查看参考手册（例如ping 命令）

passwd 修改密码

df -h 显示磁盘的使用情况

cal -3 显示前一个月，当前月以及下一个月的月历

cal 10 1988 显示指定月，年的月历

date --date ‘1970-01-01 UTC 1427888888 seconds’ 把一相对于1970-01-01 00:00的秒数转换成时间

2.常用快捷键

Ctrl + u 删除光标之前到行首的字符

Ctrl + k 删除光标之前到行尾的字符

Ctrl + c 取消当前行输入的命令，相当于Ctrl + Break

Ctrl + a 光标移动到行首（ahead of line），相当于通常的Home键

Ctrl + e 光标移动到行尾（end of line）

Ctrl + f 光标向前（forward）移动一个字符位置

Ctrl + b 光标往回（backward）移动一个字符位置

Ctrl + l 清屏，相当于执行clear命令

Ctrl + r 显示:号提示，根据用户输入查找相关历史命令（reverse-i-search）

Ctrl + w 删除从光标位置前到当前所处单词（word）的开头

Ctrl + t 交换光标位置前的两个字符

Ctrl + y 粘贴最后一次被删除的单词

Ctrl + Alt + d 显示桌面

Alt + b 光标往回（backward）移动到前一个单词

Alt + d 删除从光标位置到当前所处单词的末尾

Alt + F2 运行

Alt + F4 关闭当前窗口

Alt + F9 最小化当前窗口

Alt + F10 最大化当前窗口

Alt + Tab 切换窗口

Alt +按住左键 移动窗口（或在最下面的任务栏滚动鼠标滑轮）

2.ssh （安全外壳协议）

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。
传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。

SSH 主要由三部分组成：

传输层协议 [SSH-TRANS]

提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。

用户认证协议 [SSH-USERAUTH]

用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

连接协议 [SSH-CONNECT]

将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
————————————————
版权声明：本文为CSDN博主「miao1019」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/miao1019/article/details/103519564