Geekerstar

Linux学习笔记(一)安装、连接SSH、常用命令
系统安装本系列学习笔记主要基于Centos7,本人将系统安装在虚拟机上,虚拟机用的是VMware Workstat...
扫描右侧二维码阅读全文
05
2018/03

Linux学习笔记(一)安装、连接SSH、常用命令

系统安装

本系列学习笔记主要基于Centos7,本人将系统安装在虚拟机上,虚拟机用的是VMware Workstation,虚拟机的安装办法参考之前一篇文章,本文不再涉及。

以下开始介绍Centos7安装方法:

linux

首先去下载一个Centos7的镜像,可以去网上找,这里我给出一个我安装的版本,只有680m。

此处内容需要评论回复后(审核通过)方可阅读。

安装centos

下载完成后存放在本地磁盘上,然后打开VMware,点击创建新的虚拟机接着跟着一步步走就行了,配置一下路径,磁盘什么的,然后一定要记住你设置的用户名密码,其他的就按正常或默认的来就行了,很简单,这里就不详细介绍了。

一些准备工作

替换默认源

接下来,做一些准备工作,我们先替换默认源,因为默认的Linux是国外源,访问比较慢,所以换成国内源能大大提高效率,这里我们使用网易爸爸提供的。点此进入

具体操作步骤如下:

  • 输入 yum install wget来安装wget。
  • 输入 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup来备份CentOS-Base.repo
  • 输入 cd /etc/yum.repos.d/进入此目录

鼠标移动至对应centos版本,复制链接地址

复制链接地址

  • 输入wget 粘贴刚刚的地址回车
  • 最后执行yum clean allyum makecache

安装vim

在服务器上我们是没有类Windows的操作界面的,所有GUI界面都无法使用。Vim是最出名的Linux文本编辑器,可以对文件修改操作、
输入yum install vim回车进行安装

连接SSH

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

SSH

简单来说,SSH(Secure Shell 安全外壳协议)是建立在应用层基础上的安全协议,可靠的并且专为远程登录会话和其他网络服务提供安全性的协议。

优点:

  • 有效防止远程管理过程中的信息泄露问题
  • SSH客户端适用于多种平台
  • SSH服务端几乎支持所有Unix平台

服务端安装SSH

  • 安装SSH yum install openssh-server
  • 启动SSH service sshd start
  • 设置开机运行 chkconfig sshd on

客户端安装SSH

SSH是典型的客户端和服务端的交互模式,客户端广泛的支持各个平台。

在Linux系统上安装:

  • 输入yum install openssh-clients

SSH config讲解:

  • config为了方便我们批量管理多个ssh
  • config存放在 ~/.ssh/config
  • config 配置语法关键字
Host别名
HostName主机名
Port端口
User用户名
IdentityFile密钥文件的路径

具体示例:

Host    别名

    HostName        主机名

    Port            端口

    User            用户名

    IdentityFile    密钥文件的路径

SSH安全免密码登录:ssh key

  • ssh key使用非对称加密方式生成公钥和私钥
  • 私钥存放在本地 ~/.ssh目录
  • 公钥可以对外公开,放在服务器的~/.ssh/authorized_keys

Linux平台生成ssh key

  • ssh-keygen -t rsa
  • ssh-keygen -t dsa

SSH安全端口

  • 端口安全指的是尽量避免服务器的原创连接端口被不法分子知道,为此而改变默认服务器端口号的操作
  • 如何改变SSH服务端口? 修改/etc/ssh/sshd_config配置

windows系统安装SSH连接

Windows有很多工具可以支持SSH链接功能,例如:xshell,putty,SecureCRT。
这里用Xshell举例。自行百度下载安装Xshell工具,下面我提供一个本人在用的免安装绿化版

此处内容需要评论回复后(审核通过)方可阅读。

xshell

点击新建然后在弹出的窗口输入该连接的名称(自己命名)和主机(地址),点连接后输入用户名密码即可连接。

常用命令

软件操作命令

  • 安装SSH yum install openssh-server
  • 启动SSH service sshd start
  • 设置开机运行 chkconfig sshd on
  • Linux平台需要安装客户端软件 yum install openssh-clients
  • 软件包管理器 yum
  • 安装软件 yum install xxx
  • 卸载软件 yum remove xxx
  • 搜索软件 yum serach xxx
  • 清理缓存 yum clean packages
  • 列出已安装 yum list
  • 软件包信息 yum info xxx

服务器硬件资源信息

  • 内存 free –m
  • 硬盘 df –h
  • 负载 w/top
  • cpu个数 和 核数

文件操作命令

命令解释
ls查看目录下的文件
touch新建文件
mkdir新建文件夹
cd进入目录
rm删除文件和目录
cp复制
mv移动
pwd显示路径

文件权限

权限数字
r4
w2
x1

文件权限

Linux文件目录结构

主要目录名称
根目录/
家目录/home
临时目录/tmp
配置目录/etc
用户程序目录/usr

Linux文件目录结构

文件搜索、查找、读取

命令解释
tail从文件尾部开始读
head从文件头部读
cat读取整个文件
more分页读取
less可控分页
grep搜索关键字
find查找文件
wc统计个数

系统用户操作命令

命令解释
useradd添加用户
adduser添加用户
userdel删除用户
passwd设置密码

防火墙设置

  • 安装 yum install firewalld
  • 启动 service firewalld start
  • 检查状态 service firewalld status
  • 关闭或禁用防火墙 service firewalld stop/disable

防火墙补充知识

  • 安装 sudo yum install firewalld

firewalld的基本使用

  • 启动: service firewalld start
  • 查看状态: service firewalld status
  • 停止: service firewalld disable
  • 禁用: service firewalld stop

配置firewalld-cmd

  • 查看版本: firewall-cmd --version
  • 查看帮助: firewall-cmd --help
  • 显示状态: firewall-cmd –state
  • 列出所有的区域:firewall-cmd --get-zones
  • 列出默认区域:firewall-cmd --get-default-zone
  • 列出所有区域配置: `firewall-cmd --list-all-zone
  • 查看所有打开的端口: firewall-cmd --zone=public --list-ports
  • 查看规则:iptables -L -n
  • 更新防火墙规则:firewall-cmd --reload
  • 查看区域信息: firewall-cmd --get-active-zones
  • 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

添加服务

firewall-cmd –add-service=ssh
firewall-cmd –query-service=ssh
firewall-cmd –remove-service=ssh

开启一个端口

  • 添加 firewall-cmd --zone=public --add-port=80/tcp
  • 重新载入 firewall-cmd --reload
  • 查看 firewall-cmd --zone=public --query-port=80/tcp
  • 删除 firewall-cmd --zone=public --remove-port=80/tcp

提权和文件上传下载操作

  • 提权:sudo

    • visudo
  • 文件下载

    • wget、curl
  • 文件上传

    • scp

结语

以上知识为个人总结,难免有所疏漏,如果发现,欢迎指正,在下面留言即可。


版权声明:本文为原创文章,版权归 Geekerstar 所有。

本文链接:http://www.geekerstar.com/technology/280.html

除了有特殊标注文章外欢迎转载,但请务必标明出处,格式如上,谢谢合作。

最后修改:2018 年 03 月 06 日 08 : 41 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论