SSH-Linux常用命令
一,SSH
1.什么SSH
secure shell protocol简称SSH,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全。
SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等。
2.SSH的主要功能
1)提供类似Telnet远程连接服务器的服务,即上面提到的SSH服务(具有数据加密功能)
2)类似FTP服务的sftp-server,借助SSH协议来传输数据,提供更安全的SFTP服务(vsftp,proftp)
3.SSH的服务端和客户端
服务端软件:OpenSSH(Openssl)
客户端:常见的有SSH(linux),secureCRT,putty,Xshell组成
SSH服务默认使用22端口提供服务,他有两个不兼容的SSH协议版本,分别是1.x和2.x
4.Linux下安装并配置SSH服务(centos7内置)
-
1)使用命令检测Linux系统上是否已经安装了SSH服务
rpm -qa |grep ssh
-
2)如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装
yum install ssh
-
3)安装完成后,启动SSH服务
service sshd start 或 /etc/init.d/sshd start
-
4)查看、编辑SSH服务配置文件
vi /etc/ssh/sshd_config
-
5)修改其默认端口号,修改为10022
使用VI命令按键盘上的“i”进入编辑状态,找到“#port 22"这一行,将前面的“#”去掉,并将端口22修改为10022;按“ESC”键退出编辑状态;同时按住“SHIFT+:”键,输入“wq”保存退出即可!当然,修改了配置文件后,需要重启SSH服务!
-
6)更改防火墙配置
执行完上面的步骤后,发现用端口10022连接不上Linux,这是因为Linux防火墙在搞鬼,所以我们需要将10022端口开放出来!
1、使用命令查看防火墙配置信息(命令:service iptables status)
iptables -I INPUT -p tcp --dport 10022 -j ACCEPT 使用service iptables save保存配置,重启防火墙即可!
SSH加密技术说明:
ssh服务实现连接安全连接建立,利用"钥匙"和"锁头":
钥匙=私钥 锁头=公钥
私钥不能在网络中传输------私钥可以解密公钥(钥匙可以开启锁头)
公钥可以在网络中传输------公钥不能解密私钥
SSH知识点总结:
- SSH是安全的加密协议,用于远程连接linux服务器
- SSH默认端口是22号端口,安全协议版本SSHv2,除了SSHv2版本之外还有SSHv1版本(有漏洞,不安全)
- SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务
- Linux SSH客户端包含SSH远程连接命令,以及远程拷贝scp命令等!
二,linux的命令操作
1、日常操作命令
查看网络连接
ping
查看当前所在的工作目录 (print working directory) X
pwd
查看当前系统的时间
date
查看有谁在线(哪些人登陆到了服务器)
1.who 查看当前在线
2.whoami 查看当前登录的用户名
3.last 查看最近的登陆历史记录
2、文件系统操作
ls与ll的区别:
-
ls 不换行显示当前文件夹下的文件夹或文件的名字
-
ll 换行显示当前文件夹下的文件夹或文件的名字,以及这些文件夹或者文件的详细信息
-
ls / 查看根目录下的子节点(文件夹和文件)信息 (list)
-
ls -al -a是显示隐藏文件 -l是以更详细的列表形式显示 (list all)
-
ll 换行显示文件
-
ll -h 换行显示文件并显示其大小(带单位)
切换目录 (change directory)
- cd /home 切换到当前用户的家目录
- cd ~
如果是root用户,cd ~ 相当于 cd /root
如果是普通用户,cd ~ 相当于cd /home/当前用户名
创建文件夹 (make directoriy)
- mkdir aaa 这是相对路径的写法,在当前目录下创建目录aaa
- mkdir -p aaa/bbb/ccc 在当前目录创建目录aaa,并在aaa下创建
- mkdir /data 这是绝对路径的写法,/代表根,意思就是在根目录下创建了data目录