十六、网络
在网络连接方面Linux可以说是万能的,Linux工具可以建立各种网络系统以及应用程序,包括防火墙、路由器、域名服务器、NAS盒等等。
- ping:向网络主机发送ICMP ECHO_REQUEST数据包
- traceroute:显示数据包到网络主机的路由路径
- netstat:显示网络连接、路由表、网络接口数据、伪链接等信息
- ftp:文件传输服务
- wget:非交互式网络下载器
- ssh:OpenSSH版的SSH客户端
- scp:员远程复制文件命令
- sftp:安全文件传输程序
检查、检测网络
1、ping——向网络发送特殊数据包
pingi命令会往指定的网络主机发送IMCP ECHO_REQUEST网络数据包,通过此方法验证网络连接是否正常。从安全角度考虑防火墙经常被设置为阻碍IMCP通信。按下Crtl-C终止ping程序。
2、traceroute——跟踪网络数据包的传输路径
traceroute XXXXX
3、netstat——检查网络设置以及相关统计数据
通过网络传输文件
1、ftp:ftp并不安全,他以明文的方式去传输账户名以及密码,鉴于此几乎所有使用ftp协议进行的网络传输都是由匿名的ftp服务器处理的,匿名服务器允许任何人使用anonymous以及无意义的密码去登陆。
lcd XXX:切换回本地系统的目录
get XXX:下载到本地目录
bye:注销远程服务器并结束ftp服务器
与远程主机安全通信
ssh——安全登录远程计算机
SSH协议解决了与远程主机进行安全通信的两个基本问题:第一,该协议能验证远程主机身份的真实性,第二该协议将本机与远程主机的通信内容全部加密。SSH包括两个部分:第一个是运行在远程主机上的SSH服务端,用来监听22号端口可能发送过来的请求,第二是本地系统上的SSh客户端,用来与远程服务器进行通讯。
1.登录
ssh
-p22 omd@192.168.25.137
2.直接执行命令 -->最好全路径
ssh
root@192.168.25.137
ls
-ltr
/backup/data
==>
ssh
root@192.168.25.137
/bin/ls
-ltr
/backup/data
3.查看已知主机
cat
/root/
.
ssh
/known_hosts
4.
ssh
远程执行
sudo
命令
ssh
-t omd@192.168.25.137
sudo
rsync
hosts
/etc/
5.
scp
1.功能 -->远程文件的安全(加密)拷贝
scp
-P22 -r -p
/home/omd/h
.txt omd@192.168.25.137:
/home/omd/
2.
scp
知识小结
scp
是加密远程拷贝,
cp
为本地拷贝
可以推送过去,也可以拉过来
每次都是全量拷贝(效率不高,适合第一次),增量拷贝用
rsync
6.
ssh
自带的
sftp
功能
1.Window和Linux的传输工具
wincp filezip
sftp
-->基于
ssh
的安全加密传输
samba
2.
sftp
客户端连接
sftp
-oPort=22 root@192.168.25.137
put
/etc/hosts
/tmp
get
/etc/hosts
/home/omd
3.
sftp
小结:
1.linux下使用命令:
sftp
-oPort=22 root@x.x.x.x
2.put加客户端本地路径上传
3.get下载服务器端内容到本地
4.远程连接默认连接用户的家目录