一,CentOS
1.CentOS是什么
“CentOS是基于Linux内核的100%免费的操作系统,多用于服务器系统,CentOS的存在是为了提供一个免费的企业级计算平台,并努力与其上游源Red Hat保持100%的二进制兼容性。”
2.CentOS是什么样的?
因为 Windows 系统是可视化的操作界面,所以基本上大家都知道 Windows大概是什么样的。那CentOS是什么样呢,大家都以和linux一样只有命令窗口,感觉枯燥乏味。 其实 Linux系统也是有可视化界面的,但是如果我们使用可视化的界面去使用 Linux 系统,那这与使用 Windows 就没有什么区别了,Linux系统的操作命令正是它的魅力所在。 如果你想知道它到底长什么样子,可以去敲一些命令,观察你的 CentOS 系统。 ① pwd:查看自己当前在哪个目录下; ② cd /:进入本系统的根目录下(相当于你打开windows系统,点击计算机的操作) ③ls:查看根目录下的内容(就是查看 windows 的 C盘D盘等文件)
二、ssh
什么是SSH?
简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。
中间人攻击
SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。
可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"(Man-in-the-middle
attack)
ssh的安装
SSH分客户端openssh-client和openssh-server
如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudoapt-get
install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server。
Ubuntu缺省已经安装了ssh client。
配置ssh
echo -e “\033[31;1m *\033[0m"
echo -e "\033[31;1m安装和配置ssh \033[0m”
sudo apt-get install -y openssh-server 1> /dev/null
sudo sed -i ‘s/UsePAM no/UsePAM yes/g’ /etc/ssh/sshd_config
sudo sed -i ‘8a /etc/init.d/ssh start’ /etc/profile
sudo /etc/init.d/ssh start
ps -e | grep ssh
echo -e “\033[31;1m ssh授权 \033[0m”
cd ~/.ssh/
ssh-keygen -t rsa
cat ./id_rsa.pub >> ./authorized_keys
$ ps -e|grep ssh
5313 ? 00:00:00 sshd ssh-agent表示ssh-client启动,sshd表示ssh-server启动了。 如果缺少sshd,说明ssh服务没有启动或者没有安装
ssh简单的用法
SSH主要用于远程登录。假定你要以用户名username,登录到远 程主机host,只需要一条简单命令就可以了。如果本地用户名与远程用户名一致,时可以省略用户名。
ssh host
SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。
$ ssh -p 1058 username@host
上面这条命令表示,ssh直接连接远程主机的1058端口。
CentOS基本命令解释
1.查看工作目录(当前目录) pwd
2.查看目录结构 ll /
3.目录跳转 cd
4.新建目录 mkdir -p 参数 -p一次创建多级
5.查看目录下的内容 ls ll ls -l path(路径) ls -la path(路径隐藏文件) ll 是 ls -l的简写别名
6.修改目录的权限
chmod -r
权限制的表示方法
数字:
1---执行
2---写
3---执行写
4---读
5---执行读
6---读写
7-全
-r 一般代表递归操作
-rw------- (600) -- 只有属主有读写权限。
-rw-r--r-- (644) --
3、末行命令模式
(1)输入wq 退出 或者q!强制退出
(2)输入x 删除
(3)dd 删除行
(4)yy 复制一行
(5)p 粘贴一行
(6)u 回退一行
(7)显示行号
(8)set number
(9)去掉行号
(10)set nonu
原文链接:https://blog.csdn.net/Liu__Y/article/details/103463956