Cenos
Centos(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器用CentOs替代商业版的Red Hat Enterprise Linux使用。两者的不同在于CentOs完全开源。
linux与centos的区别与联系
- centos是基于linux建立的操作系统。
- linux属于内核系统,只有终端命令界面,没有图形界面。
- centos同时拥有终端命令界面的图形界面。
- linux和centos都是属于开源系统。
一般来说我们平时说的linux指的是Linux系统内核,而centos是linux发行套件系统。就像window和window7之间的关系差不多吧。centos是RHEL(Red Hat Enterprise Linux)源代码再编译的产物,并且再RHEL的基础上修正了不少已知的BUG,相对于其他linux发行版,其稳定性更值得信赖。
centos的一些基础命令
文件与目录操作
- 进入'/home'目录:cd/home
- 返回上一级目录:cd..
- 返回上两级木录:cd../..
- 返回上次所在目录:cd -
- 复制一个目录:cp -a dir 1 dir2
- 复制一个目录到当前目录(.代表当前目录):cp -a /tmp/dir1.
- 查看目录中的文件:ls
- 显示隐藏文件:ls -a
- 显示详细信息:ls -
- 显示工作路径:pwd
- 删除'fire1':rm -f file1
- 删除'dir1'目录及其子目录内容:rm -rf dir
系统相关的命令
- 切换到root权限:su -
- 关机:shutdown -h now
- 重启:shutdown -r now
- 罗列使用CPU资源最多的linux任务(输入q推出):top
- 用树状图显示程序:pstree
- 查看参考手册(例如ping命令):man ping
- 修改密码:passwd
- 显示磁盘的使用情况:df -h
SSH
一、找到阿里云管理控制台网络与安全里面密钥对,详情创建可点击如下,记得绑定实例
要把生成的公钥保存好后面要用到
二、保存公钥到服务器
1、 Xshell登录服务器,保存公钥到~/.ssh/authorized_keys文件里,如果没有.ssh目录,需要自己建立一个,并更改目录权限为700(744把读的权限也给连接)
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
2、i键进入编辑模式,右键粘贴
ESC退出编辑模式,:wq保存退出
修改文件权限
chmod 644 ~/.ssh/authorized_keys
3、另外特别注意:
上传公钥至服务器之后要修改
A - 将我们生成的webuse.pub公钥文件上传到/webuse/.ssh文件夹下面(如果没有我们需要创建),然后我们需要将webuse.pub重命名为authorized_keys (千万写敲错)并且用chmod 600 authorized_keys设置权限。
B - 找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。(这是重点)
C - 重启SSHD服务
4、关闭远程linux防火墙,千万不要漏掉这一部分;
永久关闭selinux
#vi /etc/selinux/config #修改selinux的配置文件
更改“SELINUX=enforcing”为 SELINUX=disabled 保存退出。
[root@localhost ~]# /usr/sbin/sestatus -v #查看selinux的状态命令
SELinux status: disabled
关闭防火墙
[root@localhost ~]# iptables -F #清空防火墙配置
[root@localhost ~]# /etc/init.d/iptables save #清空防火墙配置后,记得保存
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
5、
service ssh restart
也可以在管理控制平台中进行重启,在实例中点击管理进去之后点击重启
三、登录
1、用xhell5新建会话
2、点击左侧用户身份验证,方法下拉菜单里面选择Public Key,用户名为webuser,用户密钥下拉菜单选择之前生成的密钥,或者浏览里面选择,密码填写生成密钥时设置的密码,点击连接就可以远程访问linux了。
3、在这里用阿里云管理控制平台创建的密钥对是没有密码的,如果想要设置密码很简单利用Xshell5图形界面很方便,点击浏览,选中密钥对点击右边的属性,出来的界面有更改密码,当前没密码不填就行,只用填新密码
xshell登录时,提示“所选的用户密钥未在远程主机上注册 ”,记得检查权限
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600
检测目录权限,把不符合要求的按要求设置权限即可。