centos基本信息和ssh基本信息

Centos基本信息

1.Centos简介

CentOS是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。建立一个安全、低维护、稳定、高预测性、高重复性的 Linux 环境。CentOS 是RHEL源代码再编译的产物，而且在RHEL的基础上修正了不少已知的 Bug ，相对于其他 Linux 发行版，其稳定性值得信赖。

2.特点

1．可以把CentOS理解为Red Hat AS系列！它完全就是对Red Hat AS进行改进后发布的！各种操作、使用和RED HAT没有区别！

2．CentOS完全免费，不存在RED HAT AS4需要序列号的问题。

3．CentOS独有的yum命令支持在线升级，可以即时更新系统，不像RED HAT那样需要花钱购买支持服务！

4．CentOS修正了许多RHEL的BUG！

3.安装

必备工具

CentOS 6.2 ISO文件

Paragon-Partition-Manager：用于在xp下ext2或ext3的分区

grub4dos：用于引导linux系统

Ext2Fsd：用于windows下能读写ext2或ext3分区

安装步骤

1、ext3分区

使用Paragon-Partition-Manager分出一个ext3的分区，这个分区是用来存在iso文件的，大小根据iso文件确定，分区之后，硬盘还必须有未分区的空间，因为需要给安装CentOS留下。分区的时候顺便分配盘符。

使用Ext2Fsd访问ext3分区

安装打开ext2fsd软件，在刚才分好的ext3分区上右键，选择“配置文件系统”，点击“启用”，之后“更改并退出”。

2、用grub4dos软件制作引导菜单

打开我的电脑C盘，工具–文件夹选项–查看，在“隐藏受保护的操作系统文件(推荐)”前面的勾去掉，并选中“显示所有文件和文件夹”，再把“隐藏已经文件类型的扩展名”前面的勾去掉，最后点击应用，确定。

右键单击C盘根目录下的boot.ini，选择“属性”，把“只读”前面的勾去掉。接着，用记事本打开boot.ini文件，在最后一行添加如下内容：

C:\GRLDR="Grub"

解压grub4dos-0.4.4,把文件夹里面的GRLDR复制到C盘根目录。然后在C盘根目录新建boot文件夹，在boot文件夹中再建grub文件夹，把grub4dos-0.4.4文件夹里面的menu.lst复制到C:\boot\grub下。

然后解压挂载或解压iso文件，把里面的isolinux文件夹复制到F盘的根目录下面。

3、引导CentOS启动

重启电脑，进入引导界面，选择Grub，按下”C”键进入命令行模式。

输入“root (hd0,”（双引号不用输)，这时按下”Tab”键，会在下面出现整个硬盘的所有分区,假如我们看到 “5”对应之前的ext3分区，那就继续输入”5)”，完整的命令是：root (hd0,5)。

按下回车键，继续输入kernel /isolinux/vmlinuz，再按下回车，输入initrd /isolinux/initrd.img,按下回车，继续输入boot，按下回车，这时grub已经能够引导centos进入安装界面。

4、CentOS的脚本

#修改主机名
hostnamectl set-hostname centos

#安装基础命令
yum install expect wget ntp wget vim lsof net-tools lrzsz dstat psmisc namp -y

 

ssh基本信息

1.ssh简介

SSH由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

2.验证

第一种级别（基于口令的安全验证）

只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

第二种级别（基于密匙的安全验证）

需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。

3.层次

传输层协议 [SSH-TRANS]

提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。

用户认证协议 [SSH-USERAUTH]

用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密匙交换中的交换哈希H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

连接协议 [SSH-CONNECT]

将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。

4.启动方法

方法一：使用批处理文件

在服务器端安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。运行“start-ssh.bat”文件就可以启动SSH服务，要停止该服务只要执行“stop-ssh.bat”文件即可。

方法二：使用SSH服务配置程序

在安装目录下，运行“fsshconf.exe”程序，它虽是SSH服务器的配置程序，但也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH Server Configuration”窗口中，点击左面列表框中的“Server Settings”后，在右边的“Service status”栏中会显示服务器状态按钮，如果服务器是停止状态，则按钮显示为“Start service”，点击该按钮就可启动SSH服务，再次点击可停止SSH服务。

方法三：使用NET命令

在服务器端的“命令提示符”窗口中，输入“net start ″F-secure SSH Server″”命令，就可以启动SSH服务，要停止该服务，输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名，“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。

启动了SSH服务后，一定要关闭Telnet服务，这样服务器就处在安全环境之中了，不用再怕数据被窃取 。

4、ssh简单的用法

1、基于用户名密码的登陆方式
        vi /etc/ssh/sshd_config （以下列出的是常用配置）

1.#Port 22  #定义ssh监听的端口号，默认为22 
2.#Protocol 2,1 #设置使用ssh协议的顺序，先使用ssh2,如果不成功再使用ssh

3.Protocol 2  #设置只使用ssh2协议 
4.#ListenAddress 0.0.0.0  #设置ssh服务器绑定的ip地址，默认为所有可用的ip地址

5.#PermitRootLogin yes #设置是否允许root登录，默认允许 
6.#PermitEmptyPasswords no #设置是否允许空密码的客户登录，默认为禁止 
7.PasswordAuthentication yes #设置是否使用口令认证方式，如果要使用公钥认证方式，可将其设置为no 

2、重启ssh服务
　　 /etc/init.d/sshd restart  

3、如果启用了iptables，则需要添加如下语句来开放ssh

iptables –I INPUT –p tcp –dport 22 –j ACCEPT

iptables –I OUTPUT –p tcp –sport 22 –j ACCEPT