相关包 对于ssh服务来说，Openssh这个软件还有很多默认相关的包 服务端包 /etc/ssh/sshd_config是服务端的配置文件 /usr/sbin/sshd服务端的程序 /usr/lib/systemd/system/sshd.service服务启动的Unit文件 客户端 /etc/ssh/ssh_config是客户端的配置文件 Linux客户端常用软件:ssh、scp、sftp windows客户端常用软件：xshell、putty、securecrt ssh命令使用格式 如果省略了user@,就会以当前用户的身份链接目标服务端的用户 ssh[user@]hos...

ssh登录验证方式介绍 ssh服务登录的常用验证方式 用户口令 基于密钥 用户口令验证过程： 客户端发起ssh请求，服务端会把自己的公钥发送给用户 用户会根据服务端发来的公钥对密码进行加密 加密后的信息回传给服务端，服务端用自己的私钥解密，如果密码正确，则用户登录成功 基于密钥的登录方式 首先在客户端生成一对密钥（ssh-keygen） 并将客户端的公钥ssh-copy-id拷贝到服务端 当客户端再次发送一个连接请求，包括ip、用户名 服务端得到客户端的请求后，会到家目录下.ssh目录里authorized_keys中查找，如果有相应的ip和用户，就会随机生成一个字符串，例如...

Linux系统简易加固 目录 ssh加固3 禁止root用户ssh登录，ssh版本配置v2版本3 配置ssh登录警告3 使用ssh代替telnet服务3 内核加固4 关闭ip转发功能4 开启反向路径过滤4 禁止icmp重定向4 日志功能加固4 指定保留日志文件数量和最大大小4 启用登录记录功能5 检查日志文件权限设置5 检查是否记录cron命令使用情况5 口令加固6 防止暴力密码6 检查口令周期要求6 控制su命令的认证切换6 设置密码策略复杂性和安全性7 设置验证密码设置7 文件权限加固8 设置系统默认umask值8 检查日志文件权限8 检查重要文件权限8 检查账户文件权限8 时间同步加固...

Linux将文件夹打包成iso 目录 Linux将文件夹打包成iso2 信息2 操作步骤2 mkisofs2 将/etc/yum.repos.d/下文件打包3 备份现有yum源3 拉取yum.iso3 挂载yum.iso4 使用光盘中的yum源5 在运维或者学习的时候，有一些常用的软件、通用配置文件模板、或者是yum源，频繁的上传或者是配置到服务器效率太慢； 将频繁使用的放入一个文件夹，统一打包成iso镜像格式，上传到虚拟化平台存储中直接挂载给虚拟机即可使用，大大提高了效率 信息 需要使用的软件： Linux系统中没有内置，需要安装。在此之前需要确定当前系统有可用的yum源 [root@...

stat显示文件的状态信息 stat命令简介 stat命令是一个用于显示文件或目录的状态信息的命令。它可以显示文件的访问权限、所属用户、所属组、文件大小、创建时间、修改时间、访问时间等信息。使用stat命令可以帮助用户更好地了解文件或目录的属性和状态，从而更好地管理和操作它们。 stat命令用于显示文件的状态信息。stat命令的输出信息比ls命令的输出信息要更详细。stat命令可以查看的信息包括： File：显示文件名 Size：显示文件大小 Blocks：文件使用的数据块总数 IOBlock：IO块大小 regularfile：文件类型（常规文件） Device：设备编号 Inode：I...

grep命令强大的文本搜索工具 grep是用于全面搜索的正则表达式，并将结果输出。人们通常会将grep命令与正则表达式搭配使用，参数作为搜索过程中的补充或对输出结果的筛选，命令模式十分灵活 与之容易混淆的是egrep命令和fgrep命令。如果把grep命令当做是标准搜索命令，那么egrep则是扩展搜索命令，等价于“grep-E”命令，支持扩展的正则表达式。而fgrep则是快速搜索命令，等价于“grep-F”命令，不支持正则表达式，直接按照字符串内容进行匹配 语法格式：grep[参数]文件名 常用参数 -b 显示匹配行距文件头部的偏移量 -c 只显示匹配的行数 -E 支...

如何在centos8配置本地yum仓库 配置一个本地的yum仓库 说明： 此文档适用于所有的Centos8/redhat8系统 本文档中的实验使用的系统是Centos-Stream8版本 需要了解： 你所在的操作系统可以不需要网络，因为此文档配置的是本地的yum源 必须保证您的光盘（系统的iso镜像）是挂载并且连接的状态 需要具有系统管理员的权限 检查光盘连接系统 如果光盘没有挂载或者挂载了没有连接会导致无法找到光盘设备，报错信息如下： 如何检查是否挂载 在虚拟机设置中，检查是否挂载了系统的光盘 如何检查是否已连接 如果没有连接，手动右键单击，选择连接 挂载光盘至挂载点 ...

Centos8系统不同版本如何配置在线源 目录 使用在线源配置yum仓库2 说明信息：2 需要了解：2 系统初始化3 备份系统仓库3 新建文件夹3 方法一3 拉取repo文件3 下载到本地4 下载软件测试4 方法二5 查找对应软件源5 查看操作系统版本5 我的系统使用5 选择对应目录6 复制软件源地址8 编写repo文件9 配置两个仓库9 直接更换成BaseOS9 继续添加其它仓库10 下载软件验证12 使用在线源配置yum仓库 说明信息： 要使用在线源配置yum仓库，首先确保虚拟机要可以访问外网。 注意：你如果使用的是公司或者是学校的网线，可能会出现可以访问外网，但无法使用yum源的情...

sed命令详解 sed是一种几乎可以应用在所有UNIX平台（包括Linux）上的轻量级流编辑器，因为sed是一种流编辑器，所以，它可以对从如管道这样的标准输入中接受的数据进行编辑。因此无需将要编辑的数据存储在磁盘上的文件中。因为可以轻易将数据管道输出到sed，所以将sed用作强大的shell脚本中长而复杂的管道很容易 sed主要是用来将数据进行选取、替换、删除、增加的命令，语法： sed[选项]'[动作]'文件名 选项： -n 一般sed命令会把所有的数据都输出到屏幕上。如果加入此选项，则只会把经过sed命令处理的行输出到屏幕上； -e 允许对输入数据应用多条sed命令编辑...

对文本和数据进行处理的编程语言 awk命令的功能是用于对文本和数据进行处理的编程语言。使用awk命令可以让用户自定义函数或正则表达式对文本内容进行高效管理，与sed、grep并称为Linux系统中的文本三剑客 语法格式：awk参数文件名 常用参数 -c 使用兼容模式 -C 显示版权信息 -e 指定源码文件 -f 从脚本中读取awk命令 -F 设置输入时的字段分割符 -v 自定义变量信息 -h 显示帮助信息 -m 对指定值进行限制 -n 识别输入数据中得到八进制和十六进制数 -O 启用程序优化 -v 定义一个变量并赋值 -V 显示版本信...

ssh服务 ssh：secureshell，22/tcp，安全的远程登录，实现加密通信，代替传统的telnet协议 具体的软件实现： OpenSSH：ssh协议的开源实现，Centos默认安装 dropbear：另一个开源项目的实现 SSH协议版本 v1：基于CRC-32做MAC,不安全；man-in-middle v2:双方主机协议选择安全的MAC方式，基于DH算法做密钥交换，基于RSA或DSA实现身份认证 公钥交换原理 ssh服务的公钥和ssh服务的版本无关，v1和v2版本都同样，存在被劫持的风险，第一次连接一定要确保连接正确。 客户端发起连接请求 服务的返回自己的公钥，以及一个...

如果grub的文件损坏，在重新引导后会导致无法进入系统。 进入紧急营救模式 将系统关机 挂载系统镜像 进入bios界面 开机时鼠标点进系统，按F2进入bios界面进行调试 速度一定要快，系统启动立马连点F2 选中第二个选项HardDrive，按减号，改变启动顺序 代表光驱优先启动 光驱优先启动 按F10保存加载光盘镜像 进入系统安装界面 选择第三个Troubleshooting，进入排错模式 再选择第二个进入营救模式 进入之后可以看到4个选项，按1回车继续 继续按回车进入shell命令模式 修复系统 在shell模式中，输入提示命令进入真根系统 chr...

问题描述 使用密码登录系统的时候无法登录，失败后终端显示Hint:NumLockon。 输入密码后显示Loginincorrect登录错误 于是想到重置系统密码尝试解决密码无法登录的问题 进入单用户模式将密码修改为 尝试使用新密码登录，仍无法登录，仍提示登录错误 可能原因1 进入单用户模式下，查看登录日志，查找可能原因，找到问题 判断可能是PAM模块所造成的的问题，看看是不是在PAM的配置文件中设置了pam_tally2.so模块 PAM是Linux系统中的身份验证框架，它允许系统管理员通过配置不同的模块来定义用户身份验证、帐户管理和会话管理等操作。PAM模块在用户登录、密码更...

SSH常见问题汇总 目录 ssh知识要点2 什么是ssh服务3 ssh的软件包3 客户端软件包3 服务端软件3 SSH服务配置文件说明3 ssh_config和sshd_config配置文件区别3 服务端优化配置选项7 ssh入侵案例说明8 IP如何防止SSH登录入侵小结：8 修改服务器默认监听端口报错8 ssh登录失败,报错：Pseudo-terminalwillnotbeallocatedbecausestdin10 ssh登录出现：permissiondenied10 ssh连接错误问题10 1）在使用ssh或scp或rsync远程连接的时候，出现如下报错：10 2）本机scp、rsy...

Linux使用图形化配置网络 nmtui图形化配置网络 描述： 本次实验使用BCLinux-R8-U2版本。 说明：nmtui命令是NetworkManager提供的一个基于文本的用户界面工具，用于管理网络连接，不仅可以在BC-Linux中使用，在以下Linux系统同样适用 RedHatEnterpriseLinux(RHEL) CentOS Fedora Debian Ubuntu openSUSE ArchLinux 实验目的： 使用nmtui命令，可以使用图形化方式设置网络。该工具包含在下图中的软件包中，若没有找到该命令，可以使用yum安装 通过nmtui提供的图形化界面...

Windwos配置ipv6及跨网段通信 目录 ipv6地址配置3 图形化方式3 命令方式4 释放地址4 重新获取地址4 配置ipv6单播地址4 显示ipv6地址5 配置ipv6路由5 查看ipv6路由5 禁用/启用网卡的IPv65 重启网卡6 配置跨网段通信6 Win1主机配置6 禁用ipv46 配置ipv6地址6 配置DNS解析7 R1配置7 开启ipv6路由转发功能7 配置静态路由8 R2配置8 开启ipv6路由转发8 配置静态路由9 测试9 添加本地host解析10 访问web服务器11 ipv6地址配置 图形化方式 命令方式 释放地址 释放网络适配器Ethernet0的地...

Linux虚拟机跨网段通信 目录： 目录 实验场景3 实验环境3 添加虚拟网络3 配置VM1地址4 配置R1地址5 有网卡配置文件5 如果没有网卡配置文件5 配置R2地址7 有配置文件7 配置VM2地址8 配置路由8 开启R1路由转发功能8 配置静态路由9 开启R2路由转发9 说明：9 配置静态路由9 验证10 VM1pingVM210 VM2pingVM110 实验场景 Linux主机4台：VM1、R1、R2、VM2 需要三个不同虚拟网卡： VM1有一块网卡，地址是192.168.100.10 R1有二块网卡，地址是192.168.100.20和10.20.30.10 R2有二块网...

Shell脚本实现类Windows回收站 目录 drm伪命令2 参数2 示例2 命令安装3 脚本说明3 脚本安装3 执行bashinstall.sh安装4 再次执行bashinstall.sh进行对drm操作4 命令使用5 查看帮助信息5 将文件放入回收站5 创建测试文件5 指定自动清理的时间和过程5 删除文件5 删除多个文件和目录6 直接清空回收站6 drm伪命令 说明：此命令为drm(delayremove):延时删除 参数 drm[OPTION]…文件… 类似于Windows的回收站，仍然会占用系统的存储空间 您可以指定删除文件或目录的时间(以天为单位) -t，--time设置文件...

Linux配置ipv6地址及跨网段通信 目录： 目录 IPv6网络配置3 ipv6地址配置3 规划3 VM1地址配置3 VM2地址配置3 VM3地址配置4 测试三台vm的通信4 ipv6-VM跨网段通信4 配置VM1地址5 配置R1路由地址6 配置R2路由地址6 配置VM2地址6 配置路由转发7 配置R17 配置R27 测试8 VM1pingVM28 IPv6网络配置 实验目的：了解如何在centos系统中配置IPv6地址，使用IPv6地址完成通信，以及跨网段的通信。 说明：三台虚拟机一定要使用同一张网卡，如果网卡不一致，可能会造成部分可以通信，部分隔离 ipv6地址配置 规划 规划了三...