linux
linux必须存在吗?
一、linux必须存在吗?
就目前情况来看必须存在,因为它的用途实在太广了,而且还没找到替代品。
linux的用途遍布了我们生活的各个部分,我们生活中很多跟网络相关的只能产品都与它有关。腾讯、阿里、美团的网络服务器就是linux服务器,网络运营主机也是linux系统的机器。
我们每天生活中所使用的手机安卓系统也是在linux系统上面架构的一个虚拟机。
二、linux服务之OpenSSH服务?
OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。
常见的远程登录工具有:
telnet
ssh
dropbear
telnet //远程登录协议,23/TCP//一般用于测试端口或者接口是否开启
认证明文
数据传输明文
ssh //Secure SHell,应用层协议,22/TCP
通信过程及认证过程是加密的,主机认证
用户认证过程加密
数据传输过程加密
dropbear //嵌入式系统专用的SSH服务器端和客户端工具,一般应用于手机上
1.2 SSH 版本
openssh有两个版本,分别为v1和v2,其特点如下:
v1:基于CRC-32做MAC,无法防范中间人攻击
v2:双方主机协议选择安全的MAC方式。基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
关于密钥交换
协商生成密码的过程叫做密钥交换(Internet Key Exchange,IKE)使用的是DH协议(Diffie-Hellman):
A(主机) --> B(主机)
p,g(大素数,生成数),在网络中传输的,公开的
A:自己取一个随机数x
B:自己取一个随机数y
A:g^x%p --> B
B:g^y%p --> A
A:(g^y%p)^x=g^yx%p
B:(g^x%p)^y=g^xy%p
这最后得出的g^xy%p就是最终的密钥
1.3 SSH 认证方式
openssh有两种认证方式,分别是:
基于口令认证(即密码认证)
基于密钥认证(非对称加密。有一对密钥,公钥(P)和私钥(S))
1.4 openSSH 的工作模式
openSSH是基于C/S架构工作的
服务器端 //sshd,配置文件在/etc/ssh/sshd_config
[root@CTL .ssh]# vim /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
.
.
.
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
客户端
//ssh,配置文件在/etc/ssh/ssh_config
ssh-keygen //密钥生成器
ssh-copy-id //将公钥传输至远程服务器
scp //跨主机安全复制工具
$OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $
# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
.
.
.
# Send locale-related environment variables
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
SendEnv XMODIFIERS
1.5 Secure Shell 示例
//以当前用户身份创建远程交互式shell,然后在结束时使用exit命令返回到之前的shell
[root@CTL .ssh]# ssh 192.168.112.131
The authenticity of host '192.168.112.131 (192.168.112.131)' can't be established.
//生成了一个算法是SHA256得公钥
ECDSA key fingerprint is SHA256:dyCibeKTgTQDtKrGgYAKVnGsLcR/Necufp4Jvnx0cTc.
ECDSA key fingerprint is MD5:bb:a6:d4:16:be:40:d1:d9:ef:6b:89:c9:22:bb:bd:b0.
//问你是否信任所连接得主机,不信任则不连接
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.112.131' (ECDSA) to the list of known hosts.
root@192.168.112.131's password:
Last login: Mon Apr 1 14:24:13 2019 from 192.168.112.14
//此时从用户名得知已经登陆到另一台主机
[root@GUI ~]#
//以其他用户身份(remoteuser)在选定主机(remotehost)上连接到远程`shell`
[root@CTL .ssh]# ssh root@192.168.112.131
root@192.168.112.131's password:
Last login: Mon Apr 1 14:24:54 2019 from 192.168.112.14
[root@GUI ~]#
//以远程用户身份(remoteuser)在远程主机(remotehost)上通过将输出返回到本地显示器的方式来执行单一命令
//首先登陆一台主机查看自己IP
[root@GUI .ssh]# ip a s ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:8e:77:9b brd ff:ff:ff:ff:ff:ffinet 192.168.112.131/24 brd 192.168.112.255 scope global dynamic ens33valid_lft 1191sec preferred_lft 1191secinet6 fe80::bc68:f1a3:4a1f:87fb/64 scope link
valid_lft forever preferred_lft forever
//在用另一台主机通过ssh来远程执行命令
[root@CTL .ssh]# ssh root@192.168.112.131 '/usr/sbin/ip a s ens33'
root@192.168.112.131's password:
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:8e:77:9b brd ff:ff:ff:ff:ff:ffinet 192.168.112.131/24 brd 192.168.112.255 scope global dynamic ens33valid_lft 1783sec preferred_lft 1783secinet6 fe80::bc68:f1a3:4a1f:87fb/64 scope link
valid_lft forever preferred_lft forever
[root@CTL .ssh]#
//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用
[root@CTL .ssh]# ssh 192.168.112.131
root@192.168.112.131's password:
Last login: Mon Apr 1 14:30:57 2019 from 192.168.112.14
//在切换到GUI主机使用w命令查看 可以看到192.168.112.14用户在登陆中
[root@GUI .ssh]# w14:40:59 up 4:37, 2 users, load average: 0.00, 0.02, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.112.1 10:03 3.00s 0.17s 0.01s w
root pts/1 192.168.112.14 14:40 2.00s 0.03s 0.03s -bash
1.5 SSH 主机密钥
ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时,在该客户端登录之前,服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密,并可验证客户端的服务器。
当用户第一次使用ssh连接到特定服务器时,ssh命令可在用户的/.ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时,客户端都会通过对比/.ssh/known_hosts文件中的服务器条目和服务器发送的公钥,确保从服务器获得相同的公钥。如果公钥不匹配,客户端会假定网络通信已遭劫持或服务器已被入侵,并且中断连接。
这意味着,如果服务器的公钥发生更改(由于硬盘出现故障导致公钥丢失,或者出于某些正当理由替换公钥),用户则需要更新其~/.ssh/known_hosts文件并删除旧的条目才能够进行登录。
//主机ID存储在本地客户端系统上的 ~/.ssh/known_hosts 中(家目录中的隐藏目录.ssh)
[root@CTL ~]# cat /root/.ssh/known_hosts
192.168.112.131 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=
//主机密钥存储在SSH服务器上的 /etc/ssh/ssh_host_key* 中(也就是不手动生成密钥的情况下会自动使用这里的密钥)
[root@CTL ~]# ls /etc/ssh/*key*
/etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_rsa_key.pub
2. 配置基于 SSH 密钥的身份验证
用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据,像密码一样,必须妥善保管。公钥复制到用户希望登录的系统,用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此,可以根据所持有的密钥进行验证。如此一来,就不必在每次访问系统时键入密码,但安全性仍能得到保证。
使用ssh-keygen命令生成密码。将会生成私钥/.ssh/id_rsa和公钥/.ssh/id_rsa.pub。
//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置,默认是在/root/.ssh/id_rsa和id_rsa.pub
[root@CTL ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
//接着会询问你是否为你的私钥配置密码
Enter passphrase (empty for no passphrase):
//最后会提示你密钥创建成功,私钥存放在id_rsa,公钥放在id_rsa.pub
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpw root@CTL
The key's randomart image is:
//RSA算法密钥一般为2048位
+---[RSA 2048]----+
| .B=* .o+oo. |
| +oOoo.o +o o|
| Boo.o o ooo|
| B + . o + |
| S + o . .|
| . B . |
| . E + |
| o o.o |
| .o+ |
+----[SHA256]-----+
注意:
生成密钥时,系统将提供指定密码的选项,在访问私钥时必须提供该密码。如果私钥被偷,除颁发者之外的其他任何人很难使用该私钥,因为已使用密码对其进行保护。这样,在攻击者破解并使用私钥前,会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。
三、linux判断文件是否存在?
在Linux中,可以使用以下命令来判断目录是否存在:
```shell
if [ -d "/path/to/directory" ]; then
echo "目录存在"
else
echo "目录不存在"
fi
```
其中,`/path/to/directory`是目标目录的路径。`-d`是用于判断目录是否存在的条件判断符号,如果目录存在则返回`true`,否则返回`false`。
四、linux怎么重启服务全部服务?
一种是可以使用service脚本来调度,如:service 服务名 startservice 服务名 stopservice 服务名 restart一种是直接执行某个服务自己的管理脚本,以smb服务为例/etc/init.d/smb start/etc/init.d/smb stop/etc/init.d/smb restart
五、linux有哪些服务?
关于这个问题,Linux操作系统有很多常用的服务,包括但不限于以下几个:
1. Apache:用于搭建Web服务器。
2. MySQL:关系型数据库管理系统。
3. Nginx:高性能的Web服务器和反向代理服务器。
4. OpenSSH:用于安全远程登录和文件传输。
5. Samba:用于在Linux和Windows之间共享文件和打印机。
6. FTP:用于文件传输的服务。
7. DNS:域名系统服务,将域名解析为IP地址。
8. DHCP:动态主机配置协议,用于自动分配IP地址和其他网络配置。
9. NFS:网络文件系统,用于在网络上共享文件。
10. SMTP/POP3/IMAP:用于电子邮件的发送和接收。
11. LDAP:轻量级目录访问协议,用于集中管理用户和组的信息。
12. DHCP:用于自动分配IP地址和其他网络配置的协议。
13. VPN:虚拟私有网络,用于创建安全的远程连接。
14. DNS:域名系统,用于将域名解析为IP地址。
15. Proxy:代理服务器,用于提供网络访问控制和缓存功能。
16. Firewall:防火墙,用于保护网络安全。
17. Print Server:打印服务器,用于共享打印机和管理打印任务。
18. File Server:文件服务器,用于共享文件和存储数据。
19. Web Cache:Web缓存服务器,用于加速网页访问。
20. VPN Server:VPN服务器,用于建立安全的远程连接。
这只是一部分常见的服务,Linux还有很多其他的服务可供选择和使用。
六、linux snmp服务不通?
1. 不通2. 因为可能存在以下 a. 防火墙设置:可能防火墙阻止了SNMP服务的通信,需要检查防火墙规则是否允许SNMP流量通过。 b. SNMP配置错误:可能SNMP服务的配置有误,例如SNMP团体名、SNMP版本等设置不正确,需要检查配置文件或者SNMP管理工具进行调整。 c. 网络连接问题:可能存在网络连接故障,例如网络设备故障、网络线路中断等,需要检查网络连接是否正常。 d. SNMP代理设置:可能SNMP代理的设置有误,例如SNMP代理的IP地址或者端口设置不正确,需要检查代理配置是否正确。3. 如果以上排查方法都无法解决问题,可以尝试,例如检查服务器的硬件状态、操作系统的版本、SNMP协议的支持情况等,或者寻求专业人士的帮助来解决问题。
七、linux判断目录是否存在-d?
在Linux中,可以使用以下命令来判断目录是否存在:
```shell
if [ -d "/path/to/directory" ]; then
echo "目录存在"
else
echo "目录不存在"
fi
```
其中,`/path/to/directory`是目标目录的路径。`-d`是用于判断目录是否存在的条件判断符号,如果目录存在则返回`true`,否则返回`false`。
八、redis的密码存在linux哪里?
Redis的密码信息通常存储在Redis的配置文件中。在Linux系统中,Redis的配置文件通常位于/etc/redis/redis.conf。
你可以使用类似vi、nano等编辑器来打开配置文件,并查找requirepass字段。
该字段可以设置Redis的密码,如果该字段被注释掉或者没有设置,则表示Redis没有启用密码验证。
九、linux怎么判断alias存在与否?
在 Linux 系统中,要判断一个 alias 是否存在,可以执行以下操作:
1. 使用 alias 命令列出当前系统中所有的 alias:
```
alias
```
该命令会输出所有已经定义的 alias 列表。可以在列表中找到需要查询的 alias 是否存在。
2. 直接使用 alias 命令查询指定的 alias:
```
alias <alias_name>
```
该命令会输出该 alias 的定义内容,如果输出不存在则说明该 alias 不存在。
3. 使用 type 命令查询指定命令是否是一个 alias:
```
type <command_name>
```
如果该命令是一个 alias 则会输出该 alias 的定义内容,如果该命令不是 alias 则会输出该命令的类型(如 builtin、function、executable 等)。
4. 查询用户当前正在使用的 shell 是否支持 alias:
使用以下命令查看当前 shell 的类型:
```
echo $0
```
如果输出结果中包含 bash、zsh、ksh 等 shell 类型,则说明该 shell 支持 alias 操作。
综上所述,可以通过 alias 命令以及 type 命令对系统中的 alias 进行查询。
十、linux服务器卡死?
首先,判断死机的原因,通常来说,最容易导致死机的原因是系统负载过高,运行了消耗较大内存的程序和应用。
这个时候可以通过Ctrl+Alt+F1,切换到TTY文字界面,在提示符后面输入top并回车,就可以看到哪些进程与应用消耗了多少资源。通过输入kill来关闭程序就可以了。
除了负载过高,一些底层的软件BUG也会导致不太出现的死机问题,如果在关闭程序后仍没有加快运行速度或仍是死机,那么可以尝试重启计算机。
热点信息
-
在Python中,要查看函数的用法,可以使用以下方法: 1. 使用内置函数help():在Python交互式环境中,可以直接输入help(函数名)来获取函数的帮助文档。例如,...
-
一、java 连接数据库 在当今信息时代,Java 是一种广泛应用的编程语言,尤其在与数据库进行交互的过程中发挥着重要作用。无论是在企业级应用开发还是...
-
一、idea连接mysql数据库 php connect_error) { die("连接失败: " . $conn->connect_error);}echo "成功连接到MySQL数据库!";// 关闭连接$conn->close();?> 二、idea连接mysql数据库连...
-
要在Python中安装modbus-tk库,您可以按照以下步骤进行操作: 1. 确保您已经安装了Python解释器。您可以从Python官方网站(https://www.python.org)下载和安装最新版本...