目录
1.linux常用命令
2.什么时SSH
secure shell protocol简称SSH,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,
加密后在进行数据传输,确保了传递的数据安全。
SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,
利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,
绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等。
3.SSH的主要功能
1)提供类似Telnet远程连接服务器的服务,即上面提到的SSH服务(具有数据加密功能)
2)类似FTP服务的sftp-server,借助SSH协议来传输数据,提供更安全的SFTP服务(vsftp,proftp)
4.SSH的服务端和客户端
服务端软件:OpenSSH(Openssl)
客户端:常见的有SSH(linux),secureCRT,putty,Xshell组成
SSH服务默认使用22端口提供服务,他有两个不兼容的SSH协议版本,分别是1.x和2.x
5.Linux下安装并配置SSH服务(centos7内置)
1)使用命令检测Linux系统上是否已经安装了SSH服务
rpm -qa |grep ssh
2)如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装
yum install ssh
3)安装完成后,启动SSH服务
service sshd start 或 /etc/init.d/sshd start
4)查看、编辑SSH服务配置文件
vi /etc/ssh/sshd_config
5)修改其默认端口号,修改为10022
使用VI命令按键盘上的“i”进入编辑状态,找到“#port 22"这一行,将前面的“#”去掉,并将端口22修改为10022;按“ESC”键退出编辑状态;同时按住“SHIFT+:”键,输入“wq”保存退出即可!当然,修改了配置文件后,需要重启SSH服务!
6)更改防火墙配置
执行完上面的步骤后,发现用端口10022连接不上Linux,这是因为Linux防火墙在搞鬼,所以我们需要将10022端口开放出来!
1、使用命令查看防火墙配置信息(命令:service iptables status)
iptables -I INPUT -p tcp --dport 10022 -j ACCEPT 使用service iptables save保存配置,重启防火墙即可!
SSH加密技术说明:
ssh服务实现连接安全连接建立,利用"钥匙"和"锁头":
钥匙=私钥 锁头=公钥
私钥不能在网络中传输------私钥可以解密公钥(钥匙可以开启锁头)
公钥可以在网络中传输------公钥不能解密私钥
SSH知识点总结:
SSH是安全的加密协议,用于远程连接linux服务器
SSH默认端口是22号端口,安全协议版本SSHv2,除了SSHv2版本之外还有SSHv1版本(有漏洞,不安全)
SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务
Linux SSH客户端包含SSH远程连接命令,以及远程拷贝scp命令等!
一、Linux常用命令及操作
1、安装yum
②、CentOS更换为阿里云的源 (yum)
1. 确保更换之前确保自己安装wget,若是没安装wget直接安装即可
yum list wget
yum -y install wget
2. 首先备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
3. 下载阿里云的yum源到/etc/yum.repos.d/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
4. 清除缓存
yum clean all
5. 更新本地YUM缓存
yum makecache
6. 安装一个软件试下,查看下载源是否已经变成阿里云了
yum -y install lrzsz
注:lrzsz是一款在linux里可代替ftp上传和下载的程序。
你要下载 sz [找到你要下载的文件];
如果你要上传,rz 浏览找到你本机要上传的文件。
需要注意的是这个命令无法在putty界面使用哦!
③、基本目录结构
/bin:bin 是 Binaries ( 二进制文件 ) 的缩写 , 这个目录存放着最经常使用的命令。/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev :dev 是 Device( 设备 ) 的缩写 , 该目录下存放的是 Linux 的外