目录
一. sshd的安全和登录
1. sshd的安全设定
设定路径:vim /etc/ssh/sshd_config
--> 行 78 PasswordAuthentication yes(默认) /no //是否允许用户通过登陆系统的密码作为sshd的登陆认证,即设置no后 ssh 不能使用密码登陆进入服务器端(已经免密认证不受影响)
--> 行 48 PermitRootLogin yes(默认) /no //是否允许root用户通过sshd服务的认证(已经免密认证和没有免密认证的都不允许)
--> 行 52 AllowUsers username(服务端存在的用户并且有锁) //sshd用户的白名单
--> DenyUsers username(服务端存在的用户并且有锁) //sshd用户的黑名单
设定完之后需要重启服务 systemctl restart sshd_service
去掉#生效
2. 用户登陆审计
w //查看正在使用当前系统的用户
w -f //产看使用来源
w -i //显示ip(也可以在/var/run/utmp 中查看)
last //产看使用过并退出的用户信息 (/var/log/wtpm)
lastb //试图登陆但没有成功的用户 (/var/log/btmp)
补充:vim /etc/motd //添加sshd的登录信息
用户端登录提示
二. scp的上传下载和rsync同步
1.scp的上传,下载
scp 路径2 用户名@ip地址:路径1 //上传
scp 用户名@ip地址:路径1 路径2 //下载
scp root@xxx.xx.xxx.xxx:/test/file /home/wangdassye/Desktop //从服务器下载
scp file1 root@xxx.xx.xxx.xxx:/test/ //上传
2.rsync同步
rsync //远程同步(速度快,默认会忽略 文件属性 链接文件,设备文件)
rsync -r //同步目录 加/表示同步目录内文件,不加:同步目录
rsync -p //同步权限
rsync -o //同步文件的拥有者
rsync -g //同步文件的所属组
rsync -l //同步链接文件
rsync -t //同步文件的时间戳
rsync -D //同步设备文件
格式: rsync 参数 路径1 用户名@ip地址:路径2
rsync -pog file2 root@148.70.210.119:/test/ //同步file2到服务器
补充: ln -s file1 file2 //给file2 链接file1
三. 文档的归档和压缩
1. 文件的归档(打包)
定义:就是把多个文件变成一个归档文件
目的:加快数据的传输速度
tar(打包) 参数
c //建立一个压缩文件的参数指令(创建)
f //指定归档文件的名称
(eg: tar cf etc.tar etc/ //新建归档把 目录etc)
x //解开归档文件的命令参数
(eg:tar xf etc.tar)
t //显示归档文件中的内容
(eg:tar tf etc.tar)
r //向归档文件中添加文件/目录
(tar rf etc.tar temp(路径))
-C //指定解档文件的存储路径
tar -f etc.tar --delete 目录/文件 //删除归档文件中的单个文件或目录
tar -f etc.tar --get 目录/文件 //在归档文件中取出单个文件或目录
du -sh 文件 //c查看文件的大小
2. 压缩
1. zip -r etc.tar.zip etc.tar //压缩(适合纯文本)
unzip etc.tar.zip //解压
2. gzip etc.tar //压缩
gunzip etc.tar.gz //解压
3. xz etc.tar
unxz etc.tar.xz
4. bzip2 etc.tar (适合纯文本)
bunzip etc.tar.bz2
gz/xz/bz2压缩后会不保存原目录
3. 直接归档压缩
gz格式
tar -zcf etc.tar.gz etc //把文件归档tar并压缩gz格式
tar -zxf etc.tar.gz //解压gz格式的压缩包,并解开归档
xz格式
tar -Jcf etc.tar.xz etc
tar -Jxf etc.tar.xz
bz2格式
tar -jcf etc.tar.bz2 etc
tar -jxf etc.tar.bz2