文章目录
一、关机重启命令
shutdown命令可以安全关闭或者重新启动系统。直接使用 shotdown命令,默认表示1分钟后关机。
命令格式:
$shutdown [选项] <参数>
| 选项 | 功能 |
|---|---|
| [-r] | 重新启动 |
| [-c] | 取消之前的关机计划 |
参数:
[时间]:设置多久时间后执行shutdown指令;
[警告信息]:要传送给所有登入用户的信息。
举例:
- 一分钟以后关机
$shutdown
- 立刻关机
$shutdown now
- 在今天的19:00关机
$shutdown 19:00
- 10分钟以后关机
$shutdown +10
- 10分钟以后关机,同时发出警告信息
$shutdown +10 "System will shutdown after 10 minutes"
- 取消关机计划
$shutdown -c
- 重启
$shutdown -r
- 马上重启
$shutdown -r now
reboot命令也可以用来重新启动正在运行的Linux操作系统,和 shutdown -r now一样。
二、网络配置命令
| 命令 | 功能 |
|---|---|
| ifconfig | configure a network interface,查看/配置计算机当前的网卡信息 |
| ping | 测试目标ip地址的连接是否正常 |
1.ifconfig命令
ifconfig命令用于配置和显示Linux中网卡信息。
查看网卡信息:
$ifconfig
快速定位IP地址:
$ifconfig | grep inet
说明:
一台计算机中可能会有一个物理网卡和多个虚拟网卡,在Linux中物理网卡名字一般是ensXX;
127.0.0.1是一个比较特殊的地址,称之为本地回环地址,可以用来测试本机网卡是否正常工作。#
2.ping命令
ping命令用来测试主机之间网络的连通性。
执行ping指令会使用ICMP传输协议,发出要求回应的信息。一般用于检测计算机之间的网络通讯是否正常。
由于ping命令的工作原理,服务器人员给往往将ping用作动词。经常说:“ping一下某某计算机”。
ping目标主机:
$ping IP地址
如
ping 180.76.76.76
检测本地网卡是否正常:
$ping 127.0.0.1
说明:
结束ping的执行使用Ctrl+C。在Linux中终止一个终端程序绝大多数都可以使用Ctrl+C。
三、远程登录
1.SSH远程登录
SSH(Secure Shell) 是一种网络协议,用于计算机之间的加密登录。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
OpenSSH:
SSH只是一种协议,存在多种实现OpenSSH就是其中一种,它是一款软件,应用非常广泛,在Mac以及Ubuntu中都自带OpenSSH。
SSH客户端命令:
ssh [-p port] user@remote
其中:
- user 是远程端上的用户名,默认是当前用户;
- remote是远程端的地址,可以是IP/域名;
- port是远程端的端口,默认是22。
Ubuntu下SSH分:
- openssh-client(客户端)
- openssh-server (服务端)
检测是否有开启ssh服务:
$ps -e | grep ssh
说明:
其中sshd 为server端的守护进程,如果没有出现sshd,那么很有可能你的系统中没有安装server端。或者ssh服务没有启动。
开启ssh服务:
sudo /etc/init.d/ssh start
安装openssh-server:
如果显示上述命令找不到,是因为我们的Ubuntu系统默认没有服务端,所以可以通过下面命令安装。
$sudo apt-get install openssh-server
可能出现错误:
$ sudo apt-get install openssh-server
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是
因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件
包尚未被创建或是它们已被从新到(Incoming)目录移出。
下列信息可能会对解决问题有所帮助:
下列软件包有未满足的依赖关系:
openssh-server : 依赖: openssh-client (= 1:7.1p1-4)
依赖: openssh-sftp-server 但是它将不会被安装
推荐: ssh-import-id 但是它将不会被安装
E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
原因:
openssh-server 需要依赖openssh-client,但是很明显,我们系统自带的版本和目前要安装的server版本不同。所以我们重新安装一下client版本。
解决:
corley@ubuntu:~$ sudo apt-get install openssh-client=1:7.1p1-4
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
建议安装:
ssh-askpass libpam-ssh keychain monkeysphere
下列软件包将被【降级】:
openssh-client
升级了 0 个软件包,新安装了 0 个软件包,降级了 1 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 581 kB 的归档。
解压缩后将会空出 36.9 kB 的空间。
您希望继续执行吗? [Y/n] y
获取:1 http://mirror.neu.edu.cn/ubuntu xenial/main amd64 openssh-client amd64 1:7.1p1-4 [581 kB]
已下载 581 kB,耗时 33秒 (17.6 kB/s)
dpkg:警告:即将把 openssh-client 从 1:7.2p2-4 降级到 1:7.1p1-4
正在将 openssh-client (1:7.1p1-4) 解包到 (1:7.2p2-4) 上 ...
正在处理用于 man-db (2.7.5-1) 的触发器 ...
正在设置 openssh-client (1:7.1p1-4) ...
正在安装新版本配置文件 /etc/ssh/ssh_config ...
这样可以看到降级成功,然后我们再次安装openssh-server就可以了。
2.远程拷贝指令
SCP(Secure copy) 是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。
scp是基于ssh的,连接后,不需要登录,直接拷贝。
命令格式:
scp -P port 源文件路径 目标文件路径
# 将本地目录下的123.txt拷贝到远程桌面目录下
scp -P port 123.txt user@remote:Desktop/123.txt
# 把远程桌面目录下的123.txt文件复制到本地当前目录下
scp -P port user@remote:Desktop/123.txt 123.txt
# 加上 -r 选项可以传送文件夹
# 把当前目录下的demo文件夹复制到远程家目录下的Desktop
scp -r demo user@remote:Desktop
# 把远程家目录下的Desktop复制到当前目录下的demo文件夹
scp -r user@remote:Desktop demo
| 选项 | 功能 |
|---|---|
| -r | 若给出的源文件是目录文件,则 scp 将递归复制该目录下的所有子目录和文件,目标文件必须为一个目录名 |
| -P | 若远程 SSH 服务器的端口不是 22,需要使用大写字母 -P 选项指定端口 |
例如:
#从服务器端复制到客户端
scp -P 22 cl@192.168.0.113:Desktop/corley/A/a/123.txt .
#从客户端复制到服务器端
scp -P 22 124.txt cl@192.168.0.113:Desktop/corley/A/a/
3.SSH登录原理
加密:
防止中间人攻击。
常用加密方式为非对称加密:
公钥 – 加密数据;
私钥 – 解密数据。
登录过程:
- 远程主机收到用户的登录请求,将自己的公钥发送给用户;
- 用户使用这个公钥,将登录密码加密后,发送回来;
- 远程主机使用自己的私钥解密登录密码,如果密码正确,就同意登录。
4.SSH常见配置
免密登录
- 配置公钥:
执行ssh-keygen即可生成SSH钥匙,一路回车即可。 - 上传公钥到服务器:
执行ssh-copy-id -p port user@remote,可以让远程服务器记住我们的公钥。
如ssh-copy-id [email protected]
配置别名
每次都输入ssh -p port user@remote,非常不方便,而且还不好记忆。
而配置别名可以让我们进一步偷懒,譬如用:ssh mac来替代上面这么一长串,那么就在~/.ssh/config里面追加以下内容:
Host xxx
HostName ip地址
User H
Port 22
如
Host clmac
HostName 192.168.0.113
User cl
Port 22
保存之后,即可用ssh clmac实现远程登录了,scp同样可以使用。
