Linux命令之SSH客户端和用户权限（笔记）

一、SSH命令简介

1.域  名  ：ip地址的别名；

2.端口号 ：根据端口号找到计算机上运行的应用程序(画重点，web默认80 ssh默认22 ftp默认21)

3.通过SSH指令连接服务器

ssh [-p port] user@remote
    user:远程机器上的用户名，若不指定，默认当前用户
    remote：远程机器的地址，可以是ip/域名/或者后面提到的别名
    port：是ssh Server监听的端口，若不指定，默认22

4.使用exit退出所登录的服务器

5.scp 命令

scp [-P port] user@remote:路径 （注意P大写）
就是secure copy是一个在linux下用来远程拷贝文件的

6.免密码登录服务器配置

ssh-keygen: 生成ssh钥匙（加密）一路回车即可，生成俩文件一个公钥一个私钥；
ssh-copy-id user@ip: 客户端保存服务器密钥（就是记住密码）会把公钥传送至服务器;

客户端数据通过私钥加密发送给服务器，服务器公钥解密
服务器通过公钥加密返回给客户端，客户端私钥解密

非对称加密算法
    使用公钥加密的数据，使用私钥解密
    使用私钥加密的数据 使用公钥解密

7.配置别名

每次都输入ssh [-p port] user@remote时间久了会很麻烦，而且不好记忆，

而配置别名可以让我们偷懒，譬如用 ssh mac来代替上面那一长串，

那么就在home目录下的.ssh隐藏文件夹里（~/.ssh）面进行配置如下内容(创建一个config文件，不需要尾缀)
config文件中添加如下字段：
    Host mac        // mac别名，随便起
        HostName ip // ip地址
        User 用户名 // 用户名 
        Port 22     // 端口号 

注：.ssh文件夹（在home目录下）保存有关ssh配置信息。
    Linux下以“.”开头的文件或文件夹表示隐藏文件（夹）。
    ssh命令只能在Linux 或 unix中使用，在windows系统需安装客户端软件，如xshell。

二、Linux系统下用户 和 权限 基本概念

1.计算机用户账户

     由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证，包括用户名和用户登陆所需要的密码，以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。

2.权限：可读、可写、可执行

3.chmod 修改权限指令

chmod +/- rwx （+/- 对应增加/删除权限）

    r  表示read（读）：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。

    w  标识write（写）：对文件而言，具有新增,修改,删除文件内容的权限；对目录来说，具有新建，删除，修
        改，移动目录内文件的权限。

    x  表示eXecute（执行）：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

Ⅰ、目录的只读访问不允许使用cd进入目录，必须要有执行的权限才能进入。
Ⅱ、只有执行权限只能进入目录，不能看到目录下的内容，要想看到目录下的文件名和目录名，需要可读权限。
Ⅲ、一个文件能不能被删除，主要看该文件所在的目录对用户是否具有写权限，如果目录对用户没有写权限，则该目录
   下的所有文件都不能被删除，文件所有者除外。
Ⅳ、目录的w位不设置，即使你拥有目录中某文件的w权限也不能写该文件。

4.超级用户 root

"root权限"就是"超级用户权限"。
　　获得root权限之后就意味着已经获得了系统的最高权限，这时候可以对系统中的任何文件（包括系统文件）执行所有增、删、改、查的操作。

5.创建/删除组（需root权限）

工作组（Work Group）是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能、权限分别列入不同的组中，以方便管理。

groupadd 组名    // 添加组
groupdel 组名    // 删除组
cat /etc/group   // 查看组信息 （etc目录系放置一些系统配置信息）
chgrp -R 组名 文件/目录名 递归修改文件/目录所属组