centos基本信息和ssh

什么是centos？

Centos（Community Enterprise Operating System，中文意思是社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器用CentOs替代商业版的Red Hat Enterprise Linux使用。两者的不同在于CentOs完全开源。
最新版本为 CentOS 7.6（1810）
特点：
1．可以把CentOS理解为Red Hat AS系列！它完全就是对Red Hat AS进行改进后发布的！各种操作、使用和RED HAT没有区别！
2．CentOS完全免费，不存在RED HAT AS4需要序列号的问题。
3．CentOS独有的yum命令支持在线升级，可以即时更新系统，不像RED HAT那样需要花钱购买支持服务！
4．CentOS修正了许多RHEL的BUG！
5．CentOS版本说明：CentOS3.1 等同于 RED HAT AS3 Update1 CentOS3.4 等同于 RED HAT AS3 Update4 CentOS4.0 等同于 RED HAT AS4

CentOS7 常用命令集合

常用命令

文件与目录操作

命令	解析
cd /home	进入 ‘/home’ 目录
cd ..	返回上一级目录
cd ../..	返回上两级目录
cd -	返回上次所在目录
cp file1 file2	将file1复制为file2
cp -a dir1 dir2	复制一个目录
cp -a /tmp/dir1 .	复制一个目录到当前工作目录（.代表当前目录）
ls	查看目录中的文件
ls -a	显示隐藏文件
ls -l	显示详细信息
ls -lrt	按时间显示文件（l表示详细列表，r表示反向排序，t表示按时间排序）
pwd	显示工作路径
mkdir dir1	创建 ‘dir1’ 目录
mkdir dir1 dir2	同时创建两个目录
mkdir -p /tmp/dir1/dir2	创建一个目录树
mv dir1 dir2	移动/重命名一个目录
rm -f file1	删除 ‘file1’
rm -rf dir1	删除 ‘dir1’ 目录及其子目录内容

查看文件内容

命令	解析
cat file1	从第一个字节开始正向查看文件的内容
head -2 file1	查看一个文件的前两行
more file1	查看一个长文件的内容
tac file1	从最后一行开始反向查看一个文件的内容
tail -3 file1	查看一个文件的最后三行
vi file	打开并浏览文件

文本内容处理

命令

解析

grep str /tmp/test

在文件 ‘/tmp/test’ 中查找 “str”

grep ^str /tmp/test

在文件 ‘/tmp/test’ 中查找以 “str” 开始的行

grep [0-9] /tmp/test

查找 ‘/tmp/test’ 文件中所有包含数字的行

grep str -r /tmp/*

在目录 ‘/tmp’ 及其子目录中查找 “str”

diff file1 file2

找出两个文件的不同处

sdiff file1 file2

以对比的方式显示两个文件的不同

vi file

操作	解析
i	进入编辑文本模式
Esc	退出编辑文本模式
:w	保存当前修改
:q	不保存退出vi
:wq	保存当前修改并退出vi

查询操作

命令	解析
find / -name file1	从 ‘/’ 开始进入根文件系统查找文件和目录
find / -user user1	查找属于用户 ‘user1’ 的文件和目录
find /home/user1 -name *.bin	在目录 ‘/ home/user1’ 中查找以 ‘.bin’ 结尾的文件
find /usr/bin -type f -atime +100	查找在过去100天内未被使用过的执行文件
find /usr/bin -type f -mtime -10	查找在10天内被创建或者修改过的文件
locate *.ps	寻找以 ‘.ps’ 结尾的文件，先运行 ‘updatedb’ 命令
find -name ‘*.[ch]’ \| xargs grep -E ‘expr’	在当前目录及其子目录所有.c和.h文件中查找 ‘expr’
find -type f -print0 \| xargs -r0 grep -F ‘expr’	在当前目录及其子目录的常规文件中查找 ‘expr’
find -maxdepth 1 -type f \| xargs grep -F ‘expr’	在当前目录中查找 ‘expr’

压缩、解压

命令	解析
bzip2 file1	压缩 file1
bunzip2 file1.bz2	解压 file1.bz2
gzip file1	压缩 file1
gzip -9 file1	最大程度压缩 file1
gunzip file1.gz	解压 file1.gz
tar -cvf archive.tar file1	把file1打包成 archive.tar（-c: 建立压缩档案；-v: 显示所有过程；-f: 使用档案名字，是必须的，是最后一个参数）
tar -cvf archive.tar file1 dir1	把 file1，dir1 打包成 archive.tar
tar -tf archive.tar	显示一个包中的内容
tar -xvf archive.tar	释放一个包
tar -xvf archive.tar -C /tmp	把压缩包释放到 /tmp目录下
zip file1.zip file1	创建一个zip格式的压缩包
zip -r file1.zip file1 dir1	把文件和目录压缩成一个zip格式的压缩包
unzip file1.zip	解压一个zip格式的压缩包到当前目录
unzip test.zip -d /tmp/	解压一个zip格式的压缩包到 /tmp 目录

yum安装器

命令	解析
yum -y install [package]	下载并安装一个rpm包
yum localinstall [package.rpm]	安装一个rpm包，使用你自己的软件仓库解决所有依赖关系
yum -y update	更新当前系统中安装的所有rpm包
yum update [package]	更新一个rpm包
yum remove [package]	删除一个rpm包
yum list	列出当前系统中安装的所有包
yum search [package]	在rpm仓库中搜寻软件包
yum clean [package]	清除缓存目录（/var/cache/yum）下的软件包
yum clean headers	删除所有头文件
yum clean all	删除所有缓存的包和头文件

网络相关

命令	解析
ifconfig eth0	显示一个以太网卡的配置
ifconfig eth0 192.168.1.1 netmask 255.255.255.0	配置网卡的IP地址
ifdown eth0	禁用 ‘eth0’ 网络设备
ifup eth0	启用 ‘eth0’ 网络设备
iwconfig eth1	显示一个无线网卡的配置
iwlist scan	显示无线网络
ip addr show	显示网卡的IP地址

系统相关

命令	解析
su -	切换到root权限（与su有区别）
shutdown -h now	关机
shutdown -r now	重启
top	罗列使用CPU资源最多的linux任务（输入q退出）
pstree	以树状图显示程序
man ping	查看参考手册（例如ping 命令）
passwd	修改密码
df -h	显示磁盘的使用情况
cal -3	显示前一个月，当前月以及下一个月的月历
cal 10 1988	显示指定月，年的月历
date –date ‘1970-01-01 UTC 1427888888 seconds’	把一相对于1970-01-01 00:00的秒数转换成时间

XSheel 5相关操作

窗体快捷键

命令	解析
Ctrl + u	删除光标之前到行首的字符
Ctrl + k	删除光标之前到行尾的字符
Ctrl + c	取消当前行输入的命令，相当于Ctrl + Break
Ctrl + a	光标移动到行首（ahead of line），相当于通常的Home键
Ctrl + e	光标移动到行尾（end of line）
Ctrl + f	光标向前（forward）移动一个字符位置
Ctrl + b	光标往回（backward）移动一个字符位置
Ctrl + l	清屏，相当于执行clear命令
Ctrl + r	显示:号提示，根据用户输入查找相关历史命令（reverse-i-search）
Ctrl + w	删除从光标位置前到当前所处单词（word）的开头
Ctrl + t	交换光标位置前的两个字符
Ctrl + y	粘贴最后一次被删除的单词
Ctrl + Alt + d	显示桌面
Alt + b	光标往回（backward）移动到前一个单词
Alt + d	删除从光标位置到当前所处单词的末尾
Alt + F2	运行
Alt + F4	关闭当前窗口
Alt + F9	最小化当前窗口
Alt + F10	最大化当前窗口
Alt + Tab	切换窗口
Alt + 左键	移动窗口（或在最下面的任务栏滚动鼠标滑轮）

操作小技巧

鼠标中间键：粘贴突出显示的文本。(使用鼠标左键来选择文本。把光标指向想粘贴文本的地方。点击鼠标中间键来粘贴。)

Tab：命令行自动补全。使用 shell 提示时可使用这一方式。键入命令或文件名的前几个字符，然后按 [Tab] 键，它会自动补全命令或显示匹配键入字符的所有命令。

在滚动条的空白处点击鼠标中键：屏幕即滚动到那个地方。

在桌面或文件管理器中直接按 / 就可以输入位置，打开文件管理器。

在 vi 或 Firefox 中直接按 / 即可进入快速搜索状态。

网站链接和图片可直接拖放到桌面或者目录，可以马上下载。

直接将文件管理器中的文件拖到终端中就可以在终端中得到完整的路径名。

转自：http://blog.csdn.net/o0darknessyy0o/article/details/52072054#t1

ssh

ssh含义

什么是ssh

简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。
SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文针对的实现是OpenSSH，它是自由软件，应用非常广泛。这里只讨论SSH在Linux Shell中的用法。如果要在Windows系统中使用SSH，会用到另一种软件PuTTY，这需要另文介绍。

中间人攻击

SSH之所以能够保证安全，原因在于它采用了公钥加密。
整个过程是这样的：（1）远程主机收到用户的登录请求，把自己的公钥发给用户。（2）用户使用这个公钥，将登录密码加密后，发送回来。（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录。
这个过程本身是安全的，但是实施的时候存在一个风险：如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，那么用户很难辨别真伪。因为不像https协议，SSH协议的公钥是没有证书中心（CA）公证的，也就是说，都是自己签发的。
可以设想，如果攻击者插在用户与远程主机之间（比如在公共的wifi区域），用伪造的公钥，获取用户的登录密码。再用这个密码登录远程主机，那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"（Man-in-the-middle attack）。

SSH主要有三部分构成

分别是传输层协议（SSH-TRANS）、用户认证协议（SSH-USERAUTH）、连接协议（SSH-CONNECT）。客户端和服务端的软件组成SSH，有两个不兼容的版本：1.x和2.x。默认端口号是22。

ssh的安装

SSH分客户端openssh-client和openssh-server

如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudoapt-get install openssh-client），如果要使本机开放SSH服务就需要安装openssh-server。

Ubuntu缺省已经安装了ssh client。

配置ssh

echo -e “\033[31;1m \033[0m”
echo -e “\033[31;1m 安装和配置ssh \033[0m”
sudo apt-get install -y openssh-server 1> /dev/null
sudo sed -i ‘s/UsePAM no/UsePAM yes/g’ /etc/ssh/sshd_config
sudo sed -i ‘8a /etc/init.d/ssh start’ /etc/profile
sudo /etc/init.d/ssh start
ps -e | grep ssh

echo -e “\033[31;1m ssh授权 \033[0m”
cd ~/.ssh/
ssh-keygen -t rsa
cat ./id_rsa.pub >> ./authorized_keys

$ ps -e|grep ssh
2151 ? 00:00:00 ssh-agent

5313 ? 00:00:00 sshd

ssh-agent表示ssh-client启动，sshd表示ssh-server启动了。

如果缺少sshd，说明ssh服务没有启动或者没有安装。

简单的连接服务器

可以使用的远程连接工具有很多，我用的是Xshell。
打开后，新建连接，主机（H）填写服务器公共IP，协议就是默认的ssh,.默认端口号是22。
点击用户身份验证，输入用户名和密码，点击确认。