一、CentOS基本信息
1. 简介
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。
CentOS是RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在RHEL的基础上修正了不少已知的Bug,相对于其他Linux发行版,其稳定性值得信赖。
2. 特点
- 可以把CentOS理解为Red Hat AS系列,它完全就是对Red Hat AS进行改进后发布的,各种操作和使用跟RED HAT没有区别。
- CentOS完全免费,不存在RED HAT AS4需要序列号的问题。
- CentOS独有的yum命令支持在线升级,可以即时更新系统,不像RED HAT那样需要花钱购买支持服务。
- CentOS修正了许多RHEL的BUG。
- CentOS版本说明:CentOS3.1等同于RED HAT AS3 Update1;CentOS3.4等同于RED HAT AS3 Update4;CentOS4.0等同于RED HAT AS4。
3. 结构
CentOS,也叫做社区企业操作系统,是企业Linux发行版领头羊Red Hat Enterprise Linux(RHEL)的再编译版本。RHEL是很多企业采用的Linux发行版本,但是如果想得到RedHat的服务与技术支持,用户必须向Red Hat付费。CentOS的开发者们使用Red Hat Linux的源代码创造了一个和RHEL近乎相同的Linux。但是一切和RedHat有关的商标都被去除了,因为RedHat不允许他们这样做。CentOS是免费的,你可以使用它像使用RHEL一样去构筑企业级的Linux系统环境,但不需要向RedHat付任何的费用。CentOS的技术支持主要通过社区的官方邮件列表、论坛和聊天室。
4. 基本命令
更改用户权限:usermod
创建用户组:groupadd
删除用户组:groupdel
切换用户:su
关机:shutdown
进入home目录:cd/home
返回上一级目录:cd…
返回上两级目录:cd…/…
返回上次所在目录:cd –
将file1复制为file2:cp file1 file2
复制一个目录:cp -a dir1 dir2
复制一个目录到当前目录(.代表当前目录):cp -a /tmp/dir1.
查看目录中的文件:ls
显示隐藏文件:ls -a
显示详细信息:ls -l
按时间显示文件(l表示详细列表,r表示反向排序,t表示按时间排序):ls -lrt
显示工作路径:pwd
创建dir1目录:mkdir dir1
同时创建两个目录:mkdir dir1 dir2
创建一个目录树:mkdir -p /tmp/dir1/dir2
移动/重命名一个目录:mv dir1 dir2
删除fire1:rm -f file1
删除dir1目录及其子目录内容:rm -rf dir
查看进程:ps
查看网关和路由:route
查看文件信息:stat
查看和修改时间:date
远程连接端口:telnet
设置主机名:hostname
查看文件容量:du
设置磁盘:fdisk
重启:reboot
二、SSH
1. 简介
SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台,包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
2. 功能
传统的网络传输协议,如ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到"中间人"(man-in-the-middle)这种方式的攻击。所谓"中间人"的攻击方式,就是"中间人"冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间人"转手做了手脚之后,就会出现很严重的问题。通过使用SSH,可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。
3. 验证
从客户端来看,SSH提供两种级别的安全验证。
- 第一种级别(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到"中间人"这种方式的攻击。 - 第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密"质询"(challenge)并把它发送给客户端软件。客户端软件收到"质询"之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且"中间人"这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。
4. 层次
SSH 主要由三部分组成:
- 传输层协议 [SSH-TRANS]
提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。 - 用户认证协议 [SSH-USERAUTH]
用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。 - 连接协议 [SSH-CONNECT]
将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
1338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
