windows常用远程工具有 SecureCRT, Putty, SSH Secure Shell等
SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。
查看防火墙是否关闭
[root@host ~]# service iptables status
Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4040 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4040
Chain FORWARD (policy ACCEPT) num target prot opt source destination
Chain OUTPUT (policy ACCEPT) num target prot opt source destination
关闭防火墙
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@host ~]# service iptables status
iptables: Firewall is not running.
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=localhost
[root@host ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0" BOOTPROTO="static" DHCP_HOSTNAME="host" HOSTNAME="host" HWADDR="94:DE:80:A9:3F:60" IPV6INIT="yes" MTU="1500" NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="d5ff3f5d-fadb-4289-92ce-1c382a2f7fb2" IPADDR="192.168.53.122" NETMASK="255.255.255.0" GATEWAY="192.168.53.254" ~
bin是Binary的缩写, 这个目录存放着最经常使用的命令。
arch chown df env gawk iptables-xml logger more ping rm sh taskset uname ypdomainname
awk cp dmesg ex grep iptables-xml-1.4.7 login mount ping6 rmdir sleep touch unicode_start zcat
basename cpio dnsdomainname false gtar kbd_mode ls mountpoint plymouth rpm sort tracepath unicode_stop
bash cut domainname fgrep gunzip kill lsblk mv ps rvi stty tracepath6 unlink
cat dash dumpkeys find gzip link mkdir netstat pwd rview su true usleep
chgrp date echo findmnt hostname ln mknod nice raw sed sync ulockmgr_server vi
chmod dd egrep fusermount ipcalc loadkeys mktemp nisdomainname readlink setfont tar umount view
这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。
这个目录用来存放所有的系统管理所需要的配置文件和子目录。
用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。
这个目录里存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。
系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/上,然后进入该目录就可以查看光驱里的内容了。
这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
该目录为系统管理员,也称作超级权限者的用户主目录。
s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序。
这个目录是Redhat/CentOS所特有的目录,Selinux是一个安全机制,类似于windows的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。
access booleans class context deny_unknown enforce load mls policy policyvers relabel user
avc checkreqprot commit_pending_bools create disable initial_contexts member null policy_capabilities reject_unknown status
该目录存放一些服务启动之后需要提取的数据。
[root@localhost srv]# ls
[root@localhost srv]#
这个目录是用来存放一些临时文件的。
这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program files目录。
-
/usr/bin: 系统用户使用的应用程序。
-
/usr/sbin: 超级用户使用的比较高级的管理程序和系统守护程序。
-
/usr/src:内核源代码默认的放置目录。
-
/var: 这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
total 279744
dr-xr-x--- 26 root root 4096 Apr 10 17:30 .
dr-xr-xr-x 26 root root 4096 Apr 10 16:54 ..
-rw-r--r-- 1 root root 0 Oct 19 10:06 10
-rw------- 1 root root 1037 Jul 11 2017 anaconda-ks.cfg
- 当为[ d ]则是目录
- 当为[ - ]则是文件;
- 若是[ l ]则表示为链接文档(link file);
- 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
- 若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
接下来的字符中,以三个为一组,且均为『rwx』 的三个参数的组合。
第1-3位确定属主(该文件的所有者)拥有该文件的权限。
第4-6位确定属组(所有者的同组用户)拥有该文件的权限。
第7-9位确定其他用户拥有该文件的权限。