Linux运维基础操作

ssh远程连接-基于密码验证

ssh非对称加密
有一对密钥: 公钥 私钥
公钥加密 私钥解密

• 基于用户名密码
  • 客户端发起ssh请求
  • 服务端收到请求后,发送公钥给客户端
  • 客户端输入用户名密码通过公钥加密,回传给服务端
  • 服务端通过私钥解密得到用户名密码和本地对比,验证成功,允许登录,否则再次验证

ssh远程连接-基于密钥验证

• A-->>B
  • 手动生成私钥公钥
  • 将公钥从A发送给B远程服务器重命名为authonized_keys
  • A向B发送一个连接请求,B得到A中的信息后,会在authonized_keys中查找,如果有对应的ip和用户名,B会随机生成一个字符串"xxxx"
  • B会用使用公钥对"xxx"字符串进行加密,发送给A
  • A得到B发送的消息后,A会使用私钥进行解密,然后将解密后的字符串发送给B
  • B会将解密后的字符串跟先前生成的字符串进行对比,如果一样,就允许登录

#配置免密登录
ssh-keygen -t rsa
ssh-copy-id 192.168.0.10
ssh [email protected]

Linux文件上传下载 -sftp & lrzsz

• sftp

  安全文件传输协议

  • 操作 加l在windows本地操作,不加在linux系统操作,get put不需要加,get 下载,put上传
  • 注意!! 上传下载时,先选择windows的文件夹,使用lcd选择,使用-r可进行目录操作(验证失败)
• lrzsz
  • yum -y install lrzsz
  • rz 上传文件,也可进行拖拽文件
  • sz 下载

mount挂载操作

mount [options] [--source] <source> | [--target] <directory>
mount -o loop /dev/cdrom /root/aa #loop方式挂载
umount #卸载挂载

系统服务管理

service --status-all
servie sshd status
service sshd stop
service sshd start
chkconfig iptables --list

chkconfig iptables on #启动
chkconfig iptables off #关闭

网络管理

hostname #主机名

vim /etc/sysconfig/network #修改主机名
hostnamectl set-hostname os4top16

网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=f6dbeb55-9cdd-493e-be4b-b7490d1a43d9
DEVICE=ens33
ONBOOT=yes #开机自启动
IPADDR=192.168.3.11
PREFIX=24
GATEWAY=192.168.3.1
DNS1=114.114.114.114

setup #centos6交互式界面修改网卡配置
nmtui #centos7交换式界面修改网卡配置
Automatically connect #打钩,设置开机自启动

域名解析

/etc/hosts
192.168.3.12 m-2
ssh m-2

网络端口监听

yum -y install net-tools
netstat -nltp #获取进程名 进程号以及用户ID
netstat -tnl #监听状态的TCP端口和连接

定时任务crontab

yum -y install crontabs
service crond status
crontab [-u user] file
crontab [-u user] [-e| -l | -r]
crontab -e #编辑
crontab -l #列出
crontab -r #删除定时任务配置
>分时日月周 命令
>* * * * * command
>*表示每一分钟或者用*/1表示

* 4 * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1
30 21 * * * systemctl restart httpd #每晚21:30重启httpd服务
45 4 1,10,22 * * systemctl restart httpd #每月的1号10号22号的4:45重启服务

ps -ef |grep sshd
write 发送信息到其他用户
find -perm
find ./ -perm 777 查看当前目录下权限为777的文件或目录
find常用命令

find ./ -name test.sh	查找当前目录下所有名为test.sh的文件
find ./ -name '*.sh'	查找当前目录下所有后缀为.sh的文件，单引号可以不加
find ./ -name "[A-Z]*"	查找当前目录下所有以大写字母开头的文件，双引号要加
find /tmp -size 2M	查找在/tmp 目录下等于2M的文件
find /tmp -size +2M	查找在/tmp 目录下大于2M的文件
find /tmp -size -2M	查找在/tmp 目录下小于2M的文件
find ./ -size +4k -size -5M	查找当前目录下大于4k，小于5M的文件
find ./ -perm 777	查找当前目录下权限为 777 的文件或目录