内容转载自我的博客
@
1. ubuntu桌面版安装ssh
桌面版本的Ubuntu linux系统,默认没有安装ssh服务,可以通过如下命令开启ssh服务:
# 安装openssh,如果安装完成,服务默认已经开启,即可远程ssh连接
sudo apt-get install openssh-server
# 查看ssh服务状态
sudo service ssh status
# ssh服务重启命令
sudo service ssh restart
# 编辑ssh服务的配置文件,可以修改服务端口,权限控制等
sudo vim /etc/ssh/sshd_config
ssh的配置文件sshd_config主要参数说明如下:
# 这个是ssh服务的监听端口,在实际生产环境中一般都不用默认的22端口
Port 22
# AddressFamily 设置为any:默认ipv4和ipv6地址均可连接
AddressFamily any
# ListenAddress 用来设置sshd服务器绑定的IP地址
# ListenAddress 192.168.0.231 表示只监听来自192.168.0.231这个IP的SSH连接
# ListenAddress 0.0.0.0 表示监听所有IPv4的SSH连接
# ListenAddress :: 表示监听所有IPv6的SSH连接
# PermitRootLogin 设置root用户是否运行登录以及登录方式
PermitRootLogin no
# LoginGraceTime 宽限登录时间不输入密码两分钟自动退出
LoginGraceTime 2m
# AllowUsers 只允许特定的一些用户登录(root用户是否可登录要根据PermitRootLogin决定)
# AllowUsers myusername
# 优先级最高,禁止某些用户登录
# DenyUsers name1
# 允许登陆的用户组
# AllowGroups mygroupname
# 禁止登录的用户组
# DenyGroups groupname1
# 设置sshd是否在用户登录时显示/etc/motd中的信息,可以在其中加入欢迎信息
PrintMotd no
# 是否在ssh登录成功后,显示上次登录信息
PrintLastLog yes
# ssh的服务端会传送KeepAlive的讯息给客户端,以确保两者的联机正常
# 这种消息可以检测到死连接、连接不当关闭、客户端崩溃等异常
# 任何一端死掉后,ssh可以立刻知道,而不会有僵尸程序的发生
TCPKeepAlive yes
具体对于PermitRootLogin选项来说,它可以设置为以下几个值(其中without-password也写为prohibit-password),且对于含义如下表:
| 参数类别 | 是否允许ssh登陆 | 登录方式 | 交互shell |
|---|---|---|---|
| yes | 允许 | 没有限制 | 没有限制 |
| without-password | 允许 | 除密码以外 | 没有限制 |
| forced-commands-only | 允许 | 仅允许使用密钥 | 仅允许已授权的命令 |
| no | 不允许 | N/A | N/A |
2. SSH保活的几种方法
2.1 配置服务器端
SSH总是被强行中断,导致效率低下,可以在服务端配置,让server每隔30秒向client发送一个keep-alive包来保持连接:sudo vim /etc/ssh/sshd_config
添加以下内容:
ClientAliveInterval 30
ClientAliveCountMax 60
然后重启本地ssh:sudo service ssh restart
第一行配置让server每隔30秒向client发送一个keep-alive包来保持连接;第二行配置表示如果连续发送keep-alive包数量达到60次,客户端依然没有反应,则服务端sshd断开连接。如果什么都不操作,该配置可以让连接保持30s*60,即30分钟
2.2 配置客户端
如果服务端没有权限配置,或者无法配置,可以配置客户端ssh,使客户端发起的所有会话都保持连接:sudo vim /etc/ssh/ssh_config
添加以下内容:
ServerAliveInterval 30
ServerAliveCountMax 60
然后重启本地ssh:sudo service ssh restart
本地ssh每隔30s向server端sshd发送keep-alive包,如果连续发送60次,server仍然无回应断开连接
2.3 共享ssh连接
如果需要在多个窗口中打开同一个服务器连接,可以尝试添加~/.ssh/config,添加以下两行:
ControlMaster auto
ControlPath ~/.ssh/connection-%r@%h:%p
然后重启本地ssh:sudo service ssh restart
配置之后,第二条连接共享第一次建立的连接,加快速度
如果希望每次SSH连接建立之后,此条连接会被保持4小时,退出服务器之后依然可以重用,则需要设置:
ControlPersist 4h
最终,一个示例~/.ssh/config文件配置如下:
Host *
ServerAliveInterval 3
ServerAliveCountMax 20
TCPKeepAlive no
ControlMaster auto
ControlPath ~/.ssh/connection-%r@%h:%p
ControlPersist 4h
User zfb
2.4 ssh连接的同时保活
ssh -o ServerAliveInterval=60 user@sshserver
2.5 screen命令使用
经常需要SSH远程登录到Linux服务器,运行一些需要很长时间才能完成的任务,比如训练数据集、ftp传输等等。通常情况下都要为每一个这样的任务开一个远程终端窗口,因为它们执行的时间太长了,必须等待它们执行完毕,在此期间不能关掉窗口或者断开连接,否则这个任务就会被杀掉
使用screen命令可以好、实现会话恢复、会话共享、多窗口等功能
只要Screen本身没有终止,在其内部运行的会话都可以恢复。这一点对于远程登录的用户特别有用,即使网络连接中断,用户也不会失去对已经打开的命令行会话的控制。只要再次登录到主机上执行screen -r就可以恢复会话的运行
同样在暂时离开的时候,也可以执行分离命令detach,在保证里面的程序正常运行的情况下切换到后台
还可以让一个或多个用户从不同终端多次登录一个会话,并共享会话的所有特性(比如可以看到完全相同的输出)。它同时提供了窗口访问权限的机制,可以对窗口进行密码保护
所有的会话都独立的运行,并拥有各自的编号、输入、输出和窗口缓存。用户可以通过快捷键在不同的窗口下切换,并可以自由的重定向各个窗口的输入和输出。它实现了基本的文本操作,如复制粘贴等;还提供了类似滚动条的功能,可以查看窗口状况的历史记录。窗口还可以被分区和命名,还可以监视后台窗口的活动
具体使用如下:
# 启动一个名字为test_scr的screen,此时会看到新建会话的动作
screen -S test_scr
# 在这个新窗口可以运行任何命令,即使此时命令行在不断刷新输出,也可以执行下一个动作
# 即:按下Ctr+A,再按D,这会把test_scr放入后台,回到之前的窗口
Ctrl+A D
# [detached from 45197.test_scr]
# 列出所有的screen
screen -ls
# There is a screen on:
# 45197.test_scr (2020年07月17日 14时39分09秒) (Detached)
# 1 Socket in /run/screen/S-zfb.
# 此时退出登录也不会影响,只需要重新登陆以后,输入以下命令
# 也可以是 screen -r 45197
screen -r test_scr
# 删除某个screen,假设是test_scr;也可以切换到test_scr的screen,快捷键Ctrl+A K
screen -S test_scr -X quit
# 清除处于dead状态的screen
screen -wipe
# 强制退出其他用户正在使用的screen窗口(防止某用户断线且占用终端导致其他用户无法使用)
screen -D -r test_scr
3. Ubuntu用户管理
3.1 创建用户
创建用户,同时创建该用户主目录、创建用户同名的组(用户名为username)
sudo adduser username
会提示设置密码,其他提示回车即可
如果需要让此用户有root权限,在root用户下修改/etc/sudoers文件:
root@ubuntu:~# sudo vim /etc/sudoers
修改文件如下:
# User privilege specification
root ALL=(ALL) ALL
username ALL=(ALL) ALL
保存退出,username用户就拥有了root权限
或者sudo usermod -a -G sudo username
3.2 切换用户
从当前用户切换到username用户的命令:su username
从普通用户切换到root用户还可以使用命令:sudo su
在切换用户时,如果想在切换用户之后使用新用户的工作环境,可以在su和username之间加-,例如:su - root
终端的提示符$表示普通用户;#表示超级用户,即root用户
在终端输入exit或logout或使用快捷方式Ctrl+d,可以退回到原来用户
3.3 修改用户密码
修改用户名为username的开机登录密码:sudo passwd username
修改root密码(默认root无密码,第一次执行时创建密码):sudo passwd root
3.4 禁用和启用root登录
只是禁用root,但是root密码还保存着:
sudo passwd -l root
再使用su root切换root用户发现认证失败
启用root登录:
sudo passwd -u root
3.5 多用户共享目录
在root用户下创建文件夹,再创建新的用户组,将原有的用户添加进入这个新组。不妨假设,新的用户组为share_grp,新的共享文件夹目录为/home/data_share/(也可以为/media/data_share),需要互相共享的用户为user1、user2,每个用户都可以通过cd /home/data_share/访问到此文件夹的内容。具体操作步骤如下:
- 首先切换当前账户为root账户,然后创建文件夹
mkdir /home/data_share/ - 然后创建新的用户组share_grp,使用命令
sudo groupadd share_grp - 为文件夹更改所属的组
sudo chgrp share_grp /home/data_share - 更改文件夹权限
sudo chmod 770 /home/data_share - 保证子文件夹也是一样的权限
sudo chmod +s /home/data_share - 为用户1添加附属组,不影响用户原来所在的组
sudo usermod -a -G share_grp user1 - 同理用户2,使用命令
sudo usermod -a -G share_grp user2
此时,两个用户都可以访问目录/home/data_share/,另外,查看用户组相关的命令如下:
groups:查看当前用户的组cat /etc/group:查看本机所有用户和组
如果不想继续共享,可以通过在root账户下使用以下命令删除用户1、用户2的附属组(不影响原来所在的组)
sudo usermod -G "" user1
sudo usermod -G "" user1
sudo groupdel share_grp
3.6 文件系统设置所有者
- chown命令用于设置文件(或文件夹)的所有者和文件关联组,文件支持通配符,只有超级用户才可以执行此命令。使用方法如下:
# -R表示递归执行,test是当前目录下的一个文件夹,前一个zfb表示用户名,后一个zfb表示用户组
# 该命令会把test目录及其子目录下的所有文件的owner改为zfb,group也改为zfb
sudo chown -R zfb:zfb test
- chgrp命令用于改变文件(或文件夹)的所属组,普通用户即可执行此命令,如:
# -R表示递归执行,test是当前目录下的一个文件夹,mygrp1表示用户组
# 该命令会把test目录及其子目录下的所有文件的group改为mygrp1
chgrp -R mygrp1 test
- chmod命令用于改变文件(或文件夹)的权限,普通用户即可执行此命令,如:
# -R表示递归执行,test是当前目录下的一个文件夹
# 该命令会把test目录及其子目录下的所有文件的权限改为777,这是用数字来设定权限的方法
# 777三个数字分别对应:文件拥有者u的权限、与拥有者同组g的用户的权限、其他用户o的权限
# 7是十进制表示,原始二进制为111,分别对应:读取r、写入w、执行x;1表示允许,0表示禁止
chmod -R 777 test
# chmod命令也可以用字母设定权限
# u 表示文件所有者;g 表示文件所属的组;o 表示其他用户;a 表示系统的所有用户
# r 表示可被读取;w 表示可被写入;x 表示可被执行
# + 表示增加某个(多个)权限;- 表示删除某个(多个)权限;= 表示撤销原来的所有权限,只设定某个(多个)权限
# 例如:为文件添加可执行权限,若不指明用户的话默认为系统所有用户
# 下面命令等价于 chmod a+x stop.sh
chmod +x stop.sh
# 例如:为文件属主和同组用户增加写权限,为其他用户删除执行权限
chmod ug+x,o-x test.txt
# 例如:撤销原来的文件权限,只为文件设置可读写权限
chmod u=rw name.txt
3.7 测试某个用户是否可以访问文件夹
使用如下命令:
sudo -u www-data stat /home/ubuntu/frp/log
如果具有权限则显示类似输出:
File: /home/ubuntu/frp/log/
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: fc01h/64513d Inode: 529293 Links: 2
Access: (0777/drwxrwxrwx) Uid: ( 500/ ubuntu) Gid: ( 500/ ubuntu)
Access: 2020-09-28 15:56:40.902601841 +0800
Modify: 2020-09-28 16:32:40.728799201 +0800
Change: 2020-09-28 16:32:40.728799201 +0800
Birth: -
否则显示:
stat: cannot stat '/home/ubuntu/frp/log/': Permission denied
4. 查看当前活跃的用户
查看所有用户列表
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
查看当前登录的用户
w
查看自己登录的用户名
whoami
5. 查看当前占据内存最多的进程信息
将命令组合重命名写入.bashrc文件中方便使用:首先vi ~/.bashrc,然后将以下内容写入文件末尾
alias maxmem="ps -aux|head -1;ps -aux | sort -k4nr | head "
# ps -aux会显示all进程、userid、x指代所有程序
# ps -aux|head -1表示只保留删除结果的第一行,也就是表头
# sort -k4nr命令:r表示是结果倒序排列,n为以数字大小排序
# -k4则是针对第4列的内容进行排序
# maxmem -4表示显示4条结果
6. ubuntu设置开机自启程序
对于桌面版Ubuntu而言,只需要打开程序列表的图标,选择启动应用程序、Startup applications图标,根据提示输入路径即可
7. 修改ubuntu显示管理器为lightdm
向日葵这款远程控制软件似乎不支持Ubuntu的原始gdm3的桌面,具体表现为:使用Windows远程到服务器的Ubuntu系统上进行调试,总是出现连接已断开;而反过来控制却可以,所以安装lightdm替换默认的桌面显示管理器:
sudo apt-get update
sudo apt-get upgrade
# 安装过程中会提示选择默认显示管理器,选择lightdm即可
sudo apt install lightdm
然后重启设备,此时再测试即可正常连接
如果需要卸载lightdm,重新使用gdm3,则只需输入以下命令:
# 查看当前使用的显示管理器
cat /etc/X11/default-display-manager
# 重新选择gdm为显示管理器,然后重启
sudo dpkg-reconfigure gdm3
# 卸载lightdm
sudo apt-get --purge remove lightdm
8. nohup与&的使用
-
nohup的意思是忽略SIGHUP信号,一般用在正常命令语句之前。如果用户关闭shell, 那么使用nohup启动的进程还是存在的(因为关闭终端会发送SIGHUP信号,而nohup对SIGHUP信号免疫)。如果不将nohup命令的输出重定向,输出将附加到当前目录的nohup.out文件中。如果当前目录的nohup.out文件不可写,输出重定向到$HOME/nohup.out文件中 -
输出重定向:程序在后台运行的时候,可以把输出重定向到某个文件中,相当于一个日志文件,记录运行过程中的输出。例如
nohup command > out.txt 2>&1 &命令的意思是- 将
command的输出重定向到out.txt文件,即输出内容不打印到屏幕上 - 0 – stdin (standard input),1 – stdout (standard output),2 – stderr (standard error)
2>&1是将标准错误(2)重定向到标准输出(&1),标准输出(&1)再被重定向输入到out.txt文件中
- 将
-
&的意思是在后台运行,一般用在正常命令语句之后。即使用户使用Ctrl+C,那么使用&启动的程序照样运行(因为对SIGINT信号免疫)
所以可以使用如下命令来实现类似守护进程的功能:
nohup command > out.file 2>&1 &
9. 命令的挂起和前后台切换
Linux提供了fg和bg命令,可以调度正在运行的任务。假如发现前台运行的一个程序需要很长的时间,但是需要干其他的事情,此时可以用Ctrl+Z挂起这个程序,然后可以看到系统提示:
[1]+ Stopped /root/bin/rsync.sh
然后可以把程序调度到后台执行,使前台可以执行其他任务。该命令的运行效果与在指令后面添加符号&的效果是相同的,都是将其放到系统后台执行(bg 后面的数字为作业号)
bg 1
# 终端回显如下
# [1]+ /root/bin/rsync.sh &
用jobs命令查看正在运行的任务(只看当前终端生效的,关闭终端重新打开则无法看到):
jobs
# 终端回显如下
# [1]+ Running /root/bin/rsync.sh &
如果想把某个任务调回到前台运行,可以用
fg 1
# 终端回显如下
# /root/bin/rsync.sh
这样,在终端上就只能等待这个任务完成了
10. 远程收发文件
在不安装第三方工具的情况下有两种方法:
- 使用
scp命令:例如scp -P 8899 -r root@45.67.89.12:/root/test/ ./Desktop/命令表示将服务器的/root/test/文件夹递归下载到本地的./Desktop/文件夹下面,8899是ssh的端口,默认为22 - 使用
rsync命令(支持断点续传):例如rsync -avzP --rsh='ssh -p 8899' root@45.67.89.12:/root/test/ ./Desktop命令表示将服务器的/root/test/文件夹下载到本地的./Desktop/文件夹下面,8899是ssh的端口,默认为22
使用脚本下载Google Drive文件,使用方法为
curl gdrive.sh | bash -s https://drive.google.com/file/d/0B4y35FiV1wh7QWpuVlFROXlBTHc/view
11. find命令
11.1 查找文件
find命令可以在指定目录及其子目录下查找指定扩展名的文件,如下所示是在当前目录及子目录下查找JPG文件,并把它们移动到当前目录:
find . -name "*.JPG" -exec mv {} ./ ;
find .表示在当前目录及其子目录下查找
-name "*.JPG"表示只搜索扩展名为JPG的文件
-exec 后面接bash命令,表示对文件进行的操作
{}指代找到的每一个文件
;bash命令的结尾需要添加;,这里需要转义
11.2 查找目录
find命令也可用于查找符合条件的目录,只需要添加参数-type d来指定查找类型为目录(directory)。如下所示是在当前目录及其子目录搜索所有以mat结尾的文件夹,并把a.py复制到所有找到的文件夹中(复制单个文件到多个文件夹)
find . -type d -name "*_mat" -exec cp a.py {} ;
过程如下所示:
~/test > tree
.
├── a.py
└── mat_dir
├── 18_mat
├── 1_mat
├── 2_mat
├── 45_mat
└── 9_mat
6 directories, 1 file
~/test > find . -type d -name "*_mat" -exec cp a.py {} ;
~/test > tree
.
├── a.py
└── mat_dir
├── 18_mat
│ └── a.py
├── 1_mat
│ └── a.py
├── 2_mat
│ └── a.py
├── 45_mat
│ └── a.py
└── 9_mat
└── a.py
6 directories, 6 files
12. swap分区操作
12.1 增加分区大小
系统默认已经有了swap分区,但是运行某些程序很耗内存,想临时添加swap分区大小:
# 创建交换分区的文件:增加64G=65536M大小的交换分区,则命令写法如下
# 其中的bs等于想要的块大小,of是交换文件的名称和位置
# 以下命令如果提示权限不足,加上sudo
dd if=/dev/zero of=/home/swap bs=1M count=65536
# 设置交换分区文件,建立swap的文件系统
mkswap /home/swap
# 如果提示 swapon: /home/swap: insecure permissions 0644, 0600 suggested.
chmod -R 0600 /home/swap
# 立即启用交换分区文件,swapon -p 2 /home/swap可以设置该swap的优先级
swapon /home/swap
# 如果还需要使系统开机时自动启用,在文件/etc/fstab中添加一行:
# /home/swap swap swap defaults 0 0
此时可以查看分区大小是否添加成功(系统原始的交换空间是swap分区,大小为64G):
zfb@myServer:~$ free -m
total used free shared buff/cache available
Mem: 128804 77303 590 78 50910 50386
Swap: 126570 387 126183
zfb@myServer:~$ cat /proc/swaps
Filename Type Size Used Priority
/dev/sda2 partition 62499836 397288 -2
/home/swap file 67108860 0 -3
zfb@myServer:~$
这里的cat /proc/swaps命令等价于swapon -s,在使用多个swap分区或者文件的时候,还有一个优先级的概念,值越大优先级越高(-1的优先级最高,-1表示在安装系统时创建的)。设置swap分区时未指定优先级,则将优先级分配为-1,后添加的swap则依次为-2,-3;而用户指定优先级时必须以正数表示,也就是说用户指定的优先级必然高于系统优先级
内核在使用swap空间的时候总是先使用优先级高的空间,后使用优先级低的;如果把多个swap空间的优先级设置成一样的,那么两个swap空间将会以轮询方式并行进行使用;如果两个swap放在两个不同的硬盘上,相同的优先级可以起到类似RAID0的效果
12.2 删除自己添加的swap文件
按照以下操作:
# 关闭指定swap,swapoff -a表示关闭所有
swapoff /home/swap
# 如果增加分区有设置开机自动挂载,就需要删除或者注释文件/etc/fstab中的对应行
# 正常删除文件即可
rm /home/swap
12.3 设置swap的使用情况
按照如下方法设置即可:
# 查看系统默认的 swappiness 值
# swappiness=0 表示最大限度使用物理内存
# swappiness=100 表示积极的使用swap分区
cat /proc/sys/vm/swappiness
# 修改swappiness值为10,临时性的修改,重启系统后会恢复默认值
sudo sysctl vm.swappiness=10
# 永久修改swappiness,打开文件/etc/sysctl.conf
# 在文件最后添加一行 vm.swappiness = 10
sudo vi /etc/sysctl.conf
# 使修改立即生效
sudo sysctl -p
13. 查看历史登录记录
13.1 使用last命令
使用命令last即可列出所有相关信息
zfb@myServer:~$ last
zfb pts/2 127.0.0.1 Sat Sep 5 12:29 still logged in
zfb pts/1 :pts/0:S.0 Sat Sep 5 09:23 still logged in
zfb pts/1 :pts/0:S.0 Thu Sep 3 22:38 - 22:38 (00:00)
zfb pts/1 127.0.0.1 Wed Jul 8 17:20 - 17:21 (00:00)
user1 pts/0 127.0.0.1 Wed Jul 8 17:07 - 17:21 (00:13)
user2 pts/0 127.0.0.1 Wed Jul 8 15:49 - 15:49 (00:00)
zfb pts/0 127.0.0.1 Wed Jul 8 15:42 - 15:45 (00:03)
reboot system boot 4.15.0-108-gener Wed Jul 8 15:40 - 12:00 (10+20:20)
zfb pts/2 127.0.0.1 Wed Jul 8 15:19 - 15:20 (00:00)
user2 :0 :0 Wed Jul 8 15:00 - down (00:38)
reboot system boot 4.15.0-108-gener Wed Jul 8 22:09 - 14:48 (-7:21)
reboot system boot 4.15.0-108-gener Wed Jul 8 21:28 - 21:29 (00:00)
wtmp begins Wed Jul 8 21:28:47 2019
13.2 使用awk命令
13.2.1 awk命令详解
假定test.txt文件内容如下:
Aug 28 19:38:01 localhost CRON[12375]: pam_unix(cron:session): session closed for user root
Aug 28 19:39:01 localhost CRON[12511]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 19:39:01 localhost CRON[12511]: pam_unix(cron:session): session closed for user root
Aug 28 19:39:13 localhost sshd[12493]: Invalid user admin from 25.67.84.30 port 1345
Aug 28 19:39:14 localhost sshd[12493]: pam_unix(sshd:auth): check pass; user unknown
Aug 28 19:39:16 localhost sshd[12493]: Failed password for invalid user admin from 25.67.84.30 port 1345 ssh2
Aug 28 19:39:32 localhost sshd[12493]: Disconnecting invalid user admin 25.67.84.30 port 1345: Change of username not allowed
Aug 28 19:39:44 localhost sshd[12596]: pam_unix(sshd:auth): check pass; user unknown
Aug 28 19:40:27 localhost sshd[12679]: Failed password for root from 34.56.78.90 port 6666 ssh2
Aug 28 19:40:31 localhost sshd[12679]: Failed password for root from 78.90.12.34 port 8888 ssh2
Aug 28 19:40:53 localhost sshd[12741]: Invalid user admin from 12.34.56.78 port 3810
Aug 28 19:40:56 localhost sshd[12741]: Failed password for invalid user admin from 12.34.56.78 port 3810 ssh2
Aug 28 19:40:58 localhost sshd[12741]: Disconnecting invalid user admin 12.34.56.78 port 3810
Aug 28 19:41:01 localhost CRON[1316]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 19:41:01 localhost CRON[2316]: pam_unix(cron:session): session closed for user root
Aug 28 19:41:10 localhost sshd[3328]: Invalid user user from 12.34.56.78 port 9999
Aug 28 19:41:11 localhost sshd[4328]: pam_unix(sshd:auth): check pass; user unknown
Aug 28 22:34:58 localhost sshd[18689]: Failed password for root from 199.200.201.202 port 33667 ssh2
Aug 28 22:56:22 localhost sshd[18560]: Failed password for invalid user pi from 18.19.20.21 port 22222 ssh2
Aug 28 22:56:23 localhost sshd[18561]: Failed password for invalid user pi from 78.56.34.21 port 41568 ssh2
Aug 28 22:06:48 localhost sshd[18943]: Failed password for invalid user ubnt from 66.88.99.44 port 33444 ssh2
Aug 28 22:06:48 localhost sshd[18944]: Failed password for root from 193.116.1.108 port 54360 ssh2
Aug 28 22:06:48 localhost sshd[18945]: Failed password for root from 193.116.1.108 port 54362 ssh2
Aug 28 22:06:49 localhost sshd[18942]: Failed password for root from 193.116.1.108 port 54358 ssh2
Aug 28 22:11:46 localhost sshd[18589]: Failed password for root from 18.19.12.20 port 6688 ssh2
Aug 28 22:24:08 localhost sshd[18213]: Failed password for root from 185.2.99.114 port 9988 ssh2
如下所示是一个常用的awk命令的语法
awk '{print $1, $4}' test.txt
需要注意的是,awk后面的语句{print $1, $4}必须用单引号括起来(这表明是行匹配模式,即对文件中匹配到的每一行执行操作print $1, $4),而且awk默认以空格对每一行进行分割并执行对应语句
awk的语句完整流程为BEGIN{print "这是匹配前执行的,一般是表头"}{print NR,$1,$2}END{printf("统计完毕")},BEGIN和END语句可以省略
awk的条件语句{if($1>3) print $1;else if($2==6) print $4;else print "hh"}
OFS ORS OFMT等可以在BEGIN模块设置,例如awk 'BEGIN{FS=",";OFMT="%.3f"} {print $1,$2}' test.txt
print语句内部支持+-*/等基础运算printf("%d--%d ", $1,$2)命令与C语言的使用方法类似- 如果要使用逗号进行行分割则
awk -F, '{print $1, $4}' test.txt $0表示整行数据,$1表示每行的第一部分(按照规则对行分割后的集合),称为第一个字段,以此类推;另外,匹配到的第一行称为第一条记录NR表示当前行的数字(即这在test.txt中是第几行),NF表示当前行的长度,FNR表示当前行的数字(即这在匹配记录中是第几行),FILENAME表示当前文件的名称,FS表示分隔符(把一行数据分割成$1到最后)- 创建变量
a并设置a的值,则使用awk -va=1 '{print $2,$2+a}' test.txt OFS设置所有输出字段分隔符,如果要使得在print时候$i之间的默认空格改为其他分割则使用awk -va=1 '{print $2,$2+a}' OFS=", " test.txt- 设置某两个字段之间的连接符,使用代码
awk '{print NR, $1"-"$2, $11}' test.txt,则字段1和2输出时使用-连接 ORS设置所有输出记录分隔符,如果要使得在print时候不同行之间的默认空格改为其他分割则使用awk -va=1 '{print $2,$2+a}' ORS=" " test.txtOFMT设置所有小数的显示格式,默认为%.6g,若显示3位小数则awk '{print NR, $11, $13":"$15, 1/2}' OFMT="%.3f"
例如执行命令grep "Failed password for invalid user" test.txt | awk 'BEGIN{printf("%-10s %-10s %-20s
", "number", "user", "IP:Port")}{printf "%-10s %-10s %-20s
", FNR, $11, $13":"$15}END{printf("搜索结束,共找到%d条记录", FNR)}'
则输出如下内容,使用":"指定$13和$15字段的连接,如果用,则使用默认字段连接符(空格):
number user IP:Port
1 admin 25.67.84.30:1345
2 admin 12.34.56.78:3810
3 pi 18.19.20.21:22222
4 pi 78.56.34.21:41568
5 ubnt 66.88.99.44:33444
搜索结束,共找到5条记录
13.2.2 awk过滤并输出记录
查看系统的登陆失败的用户及IP信息(只输出ssh连接时的用户名不存在的情况):
sudo grep "Failed password for invalid user" /var/log/auth.log | awk 'BEGIN{printf("%-10s %-10s %-20s
", "number", "user", "IP:Port")}{printf "%-10s %-10s %-20s
", FNR, $11, $13":"$15}END{printf("搜索结束,共找到%d条记录", FNR)}'
输出示例:
number user IP:Port
1 admin 25.67.84.30:1345
2 admin 12.34.56.78:3810
3 pi 18.19.20.21:22222
4 pi 78.56.34.21:41568
5 ubnt 66.88.99.44:33444
搜索结束,共找到5条记录
查看所有登陆失败的信息:
# 首先从log文件提取出所有包含Failed password for字符串的行作为awk的输入
# 然后输出一行表头,并开始执行行匹配
# match函数的第二个参数是正则表达式(用//包围起来),如果未找到,返回0
# 有如下三种情况,前两个分别对应awk里面的if命令,第三种情况被过滤了
# Aug 28 22:11:46 localhost sshd[18589]: Failed password for root from 18.19.12.20 port 6688 ssh2
# Aug 28 22:56:22 localhost sshd[18560]: Failed password for invalid user pi from 18.19.20.21 port 22222 ssh2
# Sep 16 17:29:04 localhost sudo: ubuntu : TTY=pts/0 ; PWD=/home/ubuntu ; USER=root ; COMMAND=/bin/grep : Failed password for /var/log/auth.log
# 因为在执行awk的同时会在auth.log生成一条记录如下,所以需要if(length($13)>4)这个判断
# Sep 16 17:10:31 localhost sudo: ubuntu : TTY=pts/0 ; PWD=/home/ubuntu ; USER=root ; COMMAND=/bin/grep Failed password for /var/log/auth.log
sudo grep "Failed password for" /var/log/auth.log | awk 'BEGIN{printf("%-10s %-10s %-20s
", "number", "user", "IP:Port")}{if(match($11, /./)!=0) printf "%-10s %-10s %-20s
", FNR, $9, $11":"$13;else if(length($13)>4) printf "%-10s %-10s %-20s
", FNR, $11, $13":"$15}END{printf("搜索结束,共找到%d条记录
", FNR)}'
输出示例:
number user IP:Port
1 admin 25.67.84.30:1345
2 root 34.56.78.90:6666
3 root 78.90.12.34:8888
4 admin 12.34.56.78:3810
5 root 199.200.201.202:33667
6 pi 18.19.20.21:22222
7 pi 78.56.34.21:41568
8 ubnt 66.88.99.44:33444
9 root 193.116.1.108:54360
10 root 193.116.1.108:54362
11 root 193.116.1.108:54358
12 root 18.19.12.20:6688
13 root 185.2.99.114:9988
搜索结束,共找到13条记录
注意:此命令也可以写成脚本形式
# 创建awk脚本文件并写入内容
vim sshinfo.awk
# 授予执行权限
chmod +x sshinfo.awk
# 执行命令,对于CentOS系统为/var/log/secure文件
sudo grep "Failed password for" /var/log/auth.log | ./sshinfo.awk
sshinfo.awk的文件内容如下:
#! /usr/bin/awk -f
BEGIN{
printf("%-10s %-10s %-20s
", "number", "user", "IP:Port")
}
{
if(match($11, /./)!=0)
printf "%-10s %-10s %-20s
", FNR, $9, $11":"$13;
else if(length($13)>4)
printf "%-10s %-10s %-20s
", FNR, $11, $13":"$15
}
END{
printf("搜索结束,共找到%d条记录
", FNR)
}
查看系统的登陆成功的用户及IP信息:
sudo grep "Accepted password for" /var/log/auth.log | awk 'BEGIN{printf("%-10s %-10s %-20s
", "number", "user", "IP:Port")}{printf "%-10s %-10s %-20s
", FNR, $11, $13":"$15}END{printf("搜索结束,共找到%d条记录", FNR)}'
输出示例:
number user IP:Port
1 zfb 11.11.11.11:8888
2 zfb 11.11.11.11:8888
3 zfb 11.11.11.11:8888
4 root 11.11.11.11:8888
搜索结束,共找到4条记录
查看系统登陆失败的次数及对应的IP:
sudo grep "Failed password for" /var/log/auth.log | awk '{if(match($11, /./)!=0) print $11}' | sort | uniq -c | sort -nr | more
14. 使用FTP下载文件
FTP(文件传输协议)是一个较老且最常用的标准网络协议,用于在两台计算机之间通过网络上传/下载文件。它通过用户凭证(用户名和密码)传输数据,没有进行加密。它是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程
一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。当数据通过数据流传输时,控制流处于空闲状态。而当控制流空闲很长时间后,客户端的防火墙会将其会话置为超时
FTP URL的格式在RFC 1738指定,格式为:ftp://[user[:password]@]host[:port]/url-path
首先确保系统已经安装ftp命令:
sudo apt-get install ftp
此ftp命令的使用方法为,在终端输入以下命令(域名或IP地址或完整FTP网址都可以):
ftp ftp.ngdc.noaa.gov
一般公开的FTP资源下载站点的用户名都是anonymous,密码是空,登录成功后即可打开交互终端
[zfb@myServer ~]# ftp ftp.ngdc.noaa.gov
Connected to ftp.ngdc.noaa.gov (140.172.190.215).
220- ----- Notice -----
220-
220- Questions/Problems should be directed to ngdc.webmaster@noaa.gov
220
Name (ftp.ngdc.noaa.gov:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (140,172,190,215,188,178).
150 Here comes the directory listing.
-rw-rw-r-- 1 ftp ftp 1516 Feb 04 2016 INDEX.txt
-rw-rw-r-- 1 ftp ftp 3766 Feb 09 2018 README.txt
-rw-rw-r-- 1 ftp ftp 9036 Feb 04 2016 ftp.html
drwxrwsr-x 11 ftp ftp 11 Dec 19 2017 geomag
-rw-r--r-- 1 ftp ftp 53 Jul 27 2010 google12c4c939d7b90761.html
lrwxrwxrwx 1 ftp ftp 8 Aug 01 2011 index.html -> ftp.html
226 Directory send OK.
ftp> cd geomag
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (140,172,190,215,74,181).
150 Here comes the directory listing.
drwxrwxr-x 10 ftp ftp 12 Jul 08 2016 Access_Tools
drwxrwxr-x 4 ftp ftp 9 Jul 14 2008 Aeromag
226 Directory send OK.
在该交互窗口使用命令lcd /home/zfb/hh/表示设置下载远程FTP服务器的文件默认保存在本机的/home/zfb/hh/目录
在该交互窗口使用命令mget *表示下载当前目录下的所有文件,忽略所有子文件夹
在该交互窗口使用命令prompt off表示关闭下载提示
批量遍历下载FTP站点指定目录下的所有数据:
wget -r -nH -P/home/zfb/hh/ ftp://ftp.ngdc.noaa.gov/ionosonde/mids11/GR13L/individual/2019/* --ftp-user=anonymous --ftp-password=
15. 切割日志文件
可以分为以下两种:
16. 设置静态IP
有以下两种方法:
1.方法一:系统安装有GUI。打开设置-->网络,查看哪一个是当前正在使用的网络连接,点击该条右侧的设置(齿轮图标),弹出对话框。详细信息页面会显示当前的ip(例如:192.168.10.55)、网关路由地址(例如:192.168.10.254)、所有的DNS地址(例如:114.114.114.114,8.8.8.8),需要记录下来,方便后期修改。然后点击IPv4选项
IPv4方式:手动地址:共有三格。第一格填写自己需要设置的静态ip地址,例如写为192.168.10.56(也可设置为与之前DHCP方式分配的IP一致,即192.168.10.55);第二格填写子网掩码,一般是255.255.255.0(可以通过方法二的步骤核实);第三格填写网关地址192.168.10.254DNS:填写之前看到的即可,如114.114.114.114,8.8.8.8- 然后点击右上角
应用,如果弹出输入密码则按要求输入即可。最后,关闭再打开网络即可应用成功
2.方法二:在终端窗口修改。Ubuntu 17.10 网络管理引入了一个新的工具,用来配置ip地址,本教程只适合此版本及更新版本(旧版本如ubuntu 16.04不支持)。具体步骤如下:
- 查看并记录相关信息(也可使用方法一来查看):
# 安装网络工具库
sudo apt-get install net-tools
# (1)查看当前正在使用的网卡信息
ifconfig -a
# 该命令会返回所有网卡信息,可通过查看每一条信息是否包含inet条目
# 且inet后面跟着的地址不是127.0.0.1
# 排除法即可找到当前使用的网卡,最前面是网卡名称,例如
# enp0s37f2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
# inet 192.168.10.55 netmask 255.255.255.0 broadcast 192.168.10.255
# inet6 fe80::cdea:a610:64f0:bed2 prefixlen 64 scopeid 0x20<link>
# ether e3:aa:5e:6e:53:01 txqueuelen 1000 (以太网)
# RX packets 44518 bytes 7552410 (7.5 MB)
# RX errors 0 dropped 0 overruns 0 frame 0
# TX packets 40667 bytes 51864207 (51.8 MB)
# TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
# device interrupt 16 memory 0xef300000-ef320000
# 记录: 网卡名称为enp0s37f2 当前ip地址为192.168.10.55 子网掩码为255.255.255.0
# (2)查看网关路由地址
route -n
# 该命令输出的第一条(目标为0.0.0.0)的网关即为所需的地址,记录网关为192.168.10.254
# 内核 IP 路由表
# 目标 网关 子网掩码 标志 跃点 引用 使用 接口
# 0.0.0.0 192.168.10.254 0.0.0.0 UG 20100 0 0 enp0s37f2
# 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s37f2
# 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
# 192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s37f2
# 也可使用traceroute命令来查找网关
traceroute www.baidu.com
# 只看该命令的前两条输出即可,记录网关地址为192.168.10.254
# traceroute to www.baidu.com (14.215.177.38), 30 hops max, 60 byte packets
# 1 _gateway (192.168.10.254) 0.392 ms 0.379 ms 0.372 ms
# 2 * * *
# (3)查看DNS记录
systemd-resolve --status
# 从该命令输出中找到自己用的网卡
# Link 2 (enp0s37f2)
# Current Scopes: DNS
# LLMNR setting: yes
# MulticastDNS setting: no
# DNSSEC setting: no
# DNSSEC supported: no
# DNS Servers: 114.114.114.114
# 8.8.8.8
# DNS Domain: ~.
# 记录DNS 114.114.114.114, 8.8.8.8
- 创建配置文件:
sudo vim /etc/netplan/01-network-manager-all.yaml
文件内容如下:
network:
ethernets:
# set network card name
enp0s37f2:
dhcp4: no
dhcp6: no
# set your static ip
# default network mask length is 24
# 255.255.255.0 --> 24
addresses: [192.168.10.56/24]
# set ipv4 gateway address
gateway4: 192.168.10.254
nameservers:
# set dns servers
addresses: [114.114.114.114,8.8.8.8]
version: 2
- 应用修改
# 生成配置文件
sudo netplan --debug generate
# 测试配置文件
sudo netplan try
# 应用修改
sudo netplan apply
# 重启网络服务
sudo systemctl restart network-manager
17. 创建随机文件
在Linux系统中有/dev/random和/dev/urandom可以产生随机数,前者是更加贴近数学意义的随机数,后者是比较适合生成文件的随机数,用法如下:
# 执行命令:创建65536*1024Bytes(64MB)的文件
dd if=/dev/urandom of=test.txt count=65536 bs=1024
# 命令输出
# 65536+0 records in
# 65536+0 records out
# 67108864 bytes (67 MB, 64 MiB) copied, 10.4984 s, 6.4 MB/s
还可以创建全是0的文件:
# 执行命令:创建65536*1024Bytes(64MB)的文件
dd if=/dev/zero of=test-0.txt count=65536 bs=1024
# 命令输出
# 65536+0 records in
# 65536+0 records out
# 67108864 bytes (67 MB, 64 MiB) copied, 9.42672 s, 7.1 MB/s
另外,可以尝试使用zip或rar算法单独压缩这两个文件,会发现后者可以被压缩到1MB以下,而前者基本不会减小体积(信息熵的体现)
18. 重定向输出与2>&1介绍
在linux终端下,可以在shell命令的后面,使用符号>和>>来进行标准输出的重定向(不包括执行出错的信息,即标准错误)
> a.txt表示将终端要显示的信息全部写入文件(若文件已存在,则覆盖)>> a.txt表示将终端要显示的信息全部写入文件(若文件已存在,则追加)
例如:
zfb@myServer:~$ echo "hello, world"
hello, world
zfb@myServer:~$ echo "hello, world" > a.txt
zfb@myServer:~$ cat a.txt
hello, world
zfb@myServer:~$ echo "this is second command" > a.txt
zfb@myServer:~$ cat a.txt
this is second command
zfb@myServer:~$ echo "The 3rd command" >> a.txt
zfb@myServer:~$ cat a.txt
this is second command
The 3rd command
zfb@myServer:~$
关于2>&1的解释,每个程序或命令在运行后,都会至少打开三个文件描述符以存放命令的各种输入输出信息:
- 标准输入:对应文件
/dev/stdin,也可以使用文件描述符0表示 - 标准输出:对应文件
/dev/stdout,也可以使用文件描述符1表示 - 标准错误:对应文件
/dev/stderr,也可以使用文件描述符2表示
于是,很容易理解:
2>&1表示将文件描述符2(标准错误)的内容重定向到文件描述符1(标准输出)
当没有&时,1会被认为是一个普通的文件,&表示重定向的目标不是一个文件,而是一个文件描述符
通过命令./test.sh 2>&1 >a.txt即可实现脚本执行过程的标准输出和标准错误都写入文件a.txt
参考如下信息
zfb@myServer:~$ ls -al /dev/std*
lrwxrwxrwx 1 root root 15 Dec 23 13:36 /dev/stderr -> /proc/self/fd/2
lrwxrwxrwx 1 root root 15 Dec 23 13:36 /dev/stdin -> /proc/self/fd/0
lrwxrwxrwx 1 root root 15 Dec 23 13:36 /dev/stdout -> /proc/self/fd/1
zfb@myServer:~$
19. 记录终端信息
使用script命令开启记录:script -t 2>time.file -a -f command.log
-t表示输出时间信息到标准错误(文件描述符2)2>time.file表示将标准错误信息输出到文件(time.file是自己设置的文件名称)-a表示追加模式-f表示每次写入后都刷新缓存-q表示安静运行模式(不会提示Script started以及Script done)command.log是自己设置的用来保存输入命令和终端回显信息的文件名称
最简单的用法为script,该命令会自动将输入命令和终端回显信息写入当前目录的typescript文件
其次还可以使用script command.log,该命令会自动将输入命令和终端回显信息写入当前目录的command.log文件
退出记录:在终端使用命令exit或者快捷键Ctrl + D
使用示例:
zfb@myServer:~$ script -t 2>time.file -a -f command.log
Script started, file is command.log
zfb@myServer:~$ echo "hello, world"
hello, world
zfb@myServer:~$ echo $(date "+%Y-%m-%d %H:%M:%S")
2020-12-23 20:48:46
zfb@myServer:~$ echo "Bye"
Bye
zfb@myServer:~$ ls -al
total 20
drwxr-xr-x 2 zfb zfb 4096 Dec 23 20:48 .
drwxr-xr-x 37 zfb zfb 4096 Dec 23 20:49 ..
-rw-r--r-- 1 zfb zfb 0 Dec 23 19:03 a.txt
-rw-r--r-- 1 zfb zfb 12 Dec 23 19:04 b.txt
-rw-r--r-- 1 zfb zfb 2744 Dec 23 20:49 command.log
-rw-r--r-- 1 zfb zfb 790 Dec 23 20:49 time.file
zfb@myServer:~$ exit
Script done, file is command.log
zfb@myServer:~$
查看保存的命令和终端回显:cat command.log
该命令得到输出如下
zfb@myServer:~$ cat command.log
Script started on 2020-12-23 20:48:25+08:00 [TERM="xterm-256color" TTY="/dev/pts/0" COLUMNS="75" LINES="30"]
zfb@myServer:~$ echo "hello, world"
hello, world
zfb@myServer:~$ echo $(date "+%Y-%m-%d %H:%M:%S")
2020-12-23 20:48:46
zfb@myServer:~$ echo "Bye"
Bye
zfb@myServer:~$ ls -al
total 20
drwxr-xr-x 2 zfb zfb 4096 Dec 23 20:48 .
drwxr-xr-x 37 zfb zfb 4096 Dec 23 20:49 ..
-rw-r--r-- 1 zfb zfb 0 Dec 23 19:03 a.txt
-rw-r--r-- 1 zfb zfb 12 Dec 23 19:04 b.txt
-rw-r--r-- 1 zfb zfb 2744 Dec 23 20:49 command.log
-rw-r--r-- 1 zfb zfb 790 Dec 23 20:49 time.file
zfb@myServer:~$ exit
Script done on 2020-12-23 20:49:04+08:00 [COMMAND_EXIT_CODE="0"]
zfb@myServer:~$
注意:
- 在上面显示的内容中,只有命令
cat command.log是手动输入的,其他都是自动显示的 - 根据上面显示的时间
2020-12-23 20:48:46,可以看出并不是重新执行了一遍,而是重新显示了一遍
另外,还可以使用命令scriptreplay来重新播放命令与回显(只是把当时记录的信息,播放一遍,不是重新执行)
命令为:scriptreplay -d 1 -m 2 -t time.file -s command.log
-d表示倍速播放:-d 2表示播放速度是原始输入单条命令的速度的两倍;-d 0.1表示播放单条命令的速度减慢10倍-m表示命令之间的最大延迟时间(单位是秒):-m 2表示command.log中存放的两条命令之间的间隔时间如果大于两秒,则按两秒执行播放-t表示后面指定存放时间信息的文件-s表示后面指定存放输入和回显信息的文件
示例如下:
zfb@myServer:~$ scriptreplay -d 1 -m 2 -t time.file -s command.log
zfb@myServer:~$ echo "hello, world"
hello, world
zfb@myServer:~$ echo $(date "+%Y-%m-%d %H:%M:%S")
2020-12-23 20:48:46
zfb@myServer:~$ echo "Bye"
Bye
zfb@myServer:~$ ls -al
total 20
drwxr-xr-x 2 zfb zfb 4096 Dec 23 20:48 .
drwxr-xr-x 37 zfb zfb 4096 Dec 23 20:49 ..
-rw-r--r-- 1 zfb zfb 0 Dec 23 19:03 a.txt
-rw-r--r-- 1 zfb zfb 12 Dec 23 19:04 b.txt
-rw-r--r-- 1 zfb zfb 2744 Dec 23 20:49 command.log
-rw-r--r-- 1 zfb zfb 790 Dec 23 20:49 time.file
zfb@myServer:~$ exit
zfb@myServer:~$
注意:
- 在上面显示的内容中,只有命令
scriptreplay -d 1 -m 2 -t time.file -s command.log是手动输入的,其他都是自动显示的 - 根据上面显示的时间
2020-12-23 20:48:46,可以看出并不是重新执行了一遍,而是重新播放了一遍 - 与
cat command.log的不同之处在于,显示效果与手动输入一致,适合作为教程演示 - 可以把
time.file和command.log文件移动到任意一台支持scriptreplay命令的机器上,都可以重现命令输入与终端回显
20. 记录服务器用户会话操作
使用root用户登录服务器,创建文件夹:
sudo mkdir -p /var/log/script-records/
sudo chmod 733 /var/log/script-records/
然后编辑文件/etc/profile: sudo vim /etc/profile
在文件末尾追加以下内容:
if [ $UID -ge 0 ]
then
exec /usr/bin/script -t 2>/var/log/script-records/$USER-$UID-`date +%Y%m%d`.time -a -f -q /var/log/script-records/$USER-$UID-`date +%Y%m%d`.log
fi
然后执行命令source /etc/profile即可
注意:
- 733权限表示:对于某登录用户
user1,可保证该用户记录日志到/var/log/script-records/目录内,又无法删除日志文件 - 这里
$UID -ge 0记录id>=0的用户,其中包括root用户 - 如果只是想记录普通用户,则这里改成
$UID -ge 500,因为linux创建普通用户id从500开始