一、常用命令
1.ls
ls / 查看根目录
ls -a / 查看根目录下所要文件,包括隐藏文件
ls -l / 详细列出目录下文件的权限、所有者文件大小等详细信息,可以简单输入||
ls -f / 列出目录下文件名及其目录类型;文件后有*表示可执行文件、@表示符号链接、/结尾表示目录名
ls –t依照最后修改文件时间列出文件名
ls –R列出当前目录和其子目录的文件名
ls –color=never不以颜色方式显示
ls –color=always均以颜色方式显示
ls –color=auto系统自动判断
2.cd 切换用户当前目录
cd /etc 使用绝对路径进入"/etc"目录
cd ../dev 使用相对路径进入"/dev"目录
cd ~ 返回用户宿主目录
cd . 用户的当前目录
cd .. 返回上一级目录
3.pwd 查看用户当前所在位置
4.mkdir 创建目录
mkdir dir1 创建单个目录
mkdir dir1 dir2 dir3 创建多个目录
5.rmdir 删除目录,删除的目录必须是空的
rmdir dir1 删除目录dir1
rmdir dir1 dir2 删除目录dir1、dir2
6.touch创建文件命令
如果文件不存在的话直接创建空文件,如果存在只是更改一下时间属性
7.file 查看文件类型
File命令能够识别linux系统中大多数文件类型,可识别文本文件。二进制可执行文件、压缩文件等
8.cp复制文件
cp 源文件 目标位置
cp dir1/test/test /home
9.rm删除文件
rm是删除文件的命令,linux中的文件删除是不可恢复的
rm –r 循环删除直到删除没有
rm –f 强制删除
rm –rf 强制删除文件
10.mv移动文件或者重命名
mv /etc/test .
11.vi
12. 查看文件内容
more 3.txt
cat 3.txt
tac 3.txt
head -3 3.txt
tail -3 3.txt
13. find
find /ect -name *local
14. whereis 查找命令的环境变量
whereis ls
whereis find
15. ln 建立链接文件
hard link
symbol link 相关于桌面快捷方式
ln 3.txt 4
ln -s 3.txt 5
16. users and groups
useradd
passwd
userdel
groupadd
groupdel
17. wc 统计指定文本文件的行数、字数、字符数
18. grep 在指定的文本文件中查找指定的字符串
19. 其他命令
date ---- 显示和设置日期时间
stat ---- 显示指定文件的相关信息
who、w ---- 显示在线登录用户
whoami ---- 显示用户自己的身份
id ---- 显示当前用户的id信息
hostname ---- 显示主机名称
uname ---- 显示操作系统信息
dmesg ---- 显示系统启动信息
du ---- 显示指定的文件(目录)已使用的磁盘空间的总量
df ---- 显示文件系统磁盘空间的使用情况
free ---- 显示当前内存和交换空间的使用情况
fdisk -l ---- 显示磁盘信息
locale ---- 显示当前语言环境
二、linux常见文件类型
1. 系统文件
.conf 一种配置文件。配置文件有时也使用 .cfg
.lock 锁(lock)文件;用来判定程序或设备是否正在被使用
.rpm RedHat 用来安装软件的软件包管理器文件
2. 压缩和归档文件
.bz2 使用 bzip2 压缩的文件
.gz 使用 gzip 压缩的文件
.tar 使用 tar (tape archive,磁带归档的简写)
.tbz 用 tar 和 bzip 压缩的文件
.tgz 用 tar 和 gzip 压缩的文件
.rar windows 中常见,在 Linux 中较少使用
.zip 在 MS-DOS 中常见。在 Linux 下使用 gzip 压缩,而 .zip 归档较少见
3. 编程和脚本语言
.c C 程序语言的源码文件
.cpp C++ 程序语言的源码文件
.h C 或 C++ 程序语言的头文件
.o 程序的对象文件
.pl Perl 脚本
.py Python 脚本
.so 库文件
.sh shell 脚本
.java Java 程序源代码文件
.lcss Java 程序源代码编译后的中间代码文件
.tcl TCL 脚本
4. 常见的媒体文件
.au 音频文件
.gif GIF 图像文件
.swf Flash 动画文件
.html/htm HTML 文件
.xml XML 文件
.bmp 位图文件
.jpg JPEG 图像文件
.pdf 文档的电子映像;PDF 代表 Portable Document Format (可移植文档格式)
.png PNG 图像文件(Portable Network Graphic ,可移植网络图形)
.ps PostScript 文件,为打印而格式化过的文件
.wav 音频文件
.xpm 图像文件
三、Linux分区的命名 --/dev/xxyN
1. /dev/
这个字串是所有设备文件所在的目录名。因为分区在硬盘上,而硬盘是设备,所以这些文件代表了在/dev/上所有可能的分区
2. xx
分区名的前两个字母标明分区所在设备的类型。通常是hd(IDE磁盘)或sd(SCSI磁盘)
3. y
这个字母标明分区所在的设备。例如,/dev/hda(第一个IDE磁盘)或/dev/sdb(第二个SCSI磁盘)
4. N
最后的数字代表分区。前四个分区(主分区或扩展分区)是数字从1排列到4. 逻辑分区从5开始。例如,/dev/hda3是在第一个IDE硬盘上的第三个主分区或扩展分区;/dev/sdb6是在第二个SCSI硬盘上的第二个逻辑分区。
创建和移除挂载点
mount /dev/cdrom /mnt/cdr
umount /dev/cdrom
四、Linux分区
1.手动分区
/ ---- 根分区
/user ---- 应用软件存放位置
/home ---- 用户宿主目录的父mul
/var ---- 存放临时文件
/boot ---- 存放启动文件128M is enough
SWAP ---- 交换分区
内存的两倍
可以不建(但是不建议,有的程序会默认使用SWAP分区)
Windows中有PAGEFILE.SYS的文件相当于交换分区
2.磁盘分区方案
至少两个分区(for newbie)
/分区
SWAP分区
个人桌面分区
/分区
/boot分区
/usr分区
SWAP分区
光盘刻录在加一个/tmp分区
五、Linux目录结构
1. / Linux文件系统的入口,也是处于最高一级的目录
2. /bin 基础系统所需要的那些命令位于此目录,也是最小系统所需要的命令;比如ls、cp、mkdir等命令;功能和/usr/bin类似,这个目录中的文件都是可执行的,普通用户可以使用的命令。作为基础系统所需要的最基础的命令就是放在这裡
3. /boot Linux的内核及引导系统程序所需要的文件,比如vmlinuzinitrd.img文件都位于这个目录中。在一般情况下,GRUB或LILO系统引导管理器也位于这个目录;
4. /dev 设备文件存储目录,比如声卡、磁盘......
5. /etc 系统配置文件的所在地,一些服务器的配置文件也在这裡;比如用户帐号及密码配置文件
6. /home 普通用户家目录默认存放目录
7. /lib 库文件存放目录
1./lost+found 在ext2或ext3文件系统中,当系统意外崩溃或机器意外关机,而产生一些文件碎片放在这裡。当系统启动的过程中fsck工具会检查这裡,并修复已经损坏的文件系统。有时系统发生问题,有很多的文件被移动到这个目录中,可能会用手工的方式来修复,或移动文件到原来的位置上。
2. /media 即插即用型存储设备的挂载点自动在这个目录下创建,比如USB盘系统自动挂载后,会在这个目录下产生一个目录;CDROM/DVD自动挂载后,也会在这个目录中创建一个目录,类似cdrom目录
3. /mnt 这个目录一般是用于存放挂载存储设备的挂载目录的,比如有cdrom等
4. /opt 表示的是可选择的意思,有些软件包也会被安装在这裡,也就是自定义软件包,比如Fedora Core 5.0中,OpenOffice就是安装在这裡。有些我们自己编译的软件包,就可以安装这个目录
5. /proc操作系统运行时,进程(正在运行中的程序)信息机内核信息(比如cpu、硬盘分区、内存信息等)存放在这裡。/proc目录伪装的文件系统proc的挂载目录,proc并不是真正的文件系统
6. /root Linux超级权限用户的家目录
7. /sbin大多是涉及系统管理的命令的存放,是超级权限用户root的可执行命令存放地,普通用户无权限执行这个目录下的命令,这个目录和/usr/sbin;/usr/X11R6/sbin或/usr/local/sbin目录是相似的;我们记住就行了,凡是目录sbin中包含的都是root权限才能执行的
8. /tmp临时文件目录,有时用户运行程序的时候,会产生临时文件。/tmp就是用来存放临时文件的。/var/tmp目录和这个目录相似
9. /usr 这个是系统存放程序的目录,比如命令、帮助文件等。这个目录下有很多的文件和目录。当我们安装一个Linux发行版官方提供的软件包是,大多安装在这裡。如果有涉及服务器配置文件的,会吧配置文件安装在/etc目录中。/usr目录下包括涉及字体目录/usr/share/fonts,帮助目录/usr/share/man或/usr/share/doc,普通用户可执行文件目录/usr/bin或/usr/local/bin或/usr/X11R6/bin,超级权限用户root的可执行命令存放目录,比如/usr/sbin或/usr/X11R6/sbin或/usr/local/sbin等;还有程序的头文件存放目录/usr/include
10. /var 这个目录的内容是经常变动的,可以理解为vary的缩写, /var下有/var/log这是用来存放系统日志的目录。/var/www目录是定义Apache服务器站点存放目录;/var/lib用来存放一些库文件,比如MySQL的,以及MySQL数据库的存放地。
六、boot sequence(important)
1. load bios(hardware infomation)
2. read MBR's config to find out the OS
3. load the kernel of the OS
4. init process starts
5. execute /etc/rc.d/sysinit
6. start other modules(etc/modules.conf)
7. execute the run lever scripts
8. execute /etc/rc.d/rc.local
9.execute /bin/login
10. shell started...
七、Login_Logout_Shutdown_Reboot
1. login
Terminal or Gui
2. Exit
3. Shutdown
4. Reboot
5. Init(run level - /etc/inittab)
init n
0 - 系统停机状态
1 - 单用户工作状态
2 - 多用户状态(没有NFS)
3 - 多用户状态(有NFS)
4 - 系统未使用,留给用户
5 - 图形介面
6 - 系统正常关闭并重新启动
八、文件权限
1.ls -l
drwxr-xr-x 4 root root 4096 Jun 12:03 d1
第一位:
d:目录 l:链接 -:文件
后九位:
r:读权限 w:写权限 x:执行权限 -:无权限
其中前三位代表文件拥有者对文件的权限
中间三位代表与文件拥有者同组的用户对文件的权限
最后三位代表除上面以外的其他用户对文件的操作权限
chmod -x 4
chmod +x 4
chmod u+x 4
chmod g+x 4
chmod o+x 4
九、管道
1.管道;将一个命令的输出传送给另一个命令,作为另一命令的输入
2.使用方法:
命令1 | 命令2 | 命令3....|命令n
3. 例子
ls -RI/etc | more
cat /etc/passwd | wc
cat /etc/passwd | grep lrj
dmesg | grep eth0
man bash | col -b > bash.txt
ls -l | grep "^d"
ls -l * | grep "^-" | wc -l
十、FTP
1.
service vsftpd start
ftp localhost
bye
ifconfig
service iptables stop 关闭Linux防火牆
匿名登录:
ftp 192.168.116.128
anonymous
administrator
允许root用户上传
more vsftpd.user_list
vi vsftpd.user_list
vi vsftpd.ftpusers
把root注释掉:#root
service vsftpd restart
十一、SSH
chkconfig --list | grep vsftpd
chkconfig vsftpd on 使vsftpd服务开机自启动
service sshd start 打开SSH服务
chkconfig sshd on
十二、JDK的安装
cd /var/ftp/pub
ls
jdk-6u3-linux-i586-rpm.bin
./jdk-6u3-linux-i586-rpm.bin
ls -l
chmod 755 jdk-6u3-linux-i586-rpm.bin 添加执行权限
检验是否安装成功:java、javac、java -version
jdk默认安装路径;/usr/java/
Ubuntu 默认的终端下面,进入很多层的目录后,前面那个提示符会显示完整的路径,再输入命令等感觉很不舒服,今天终于抽出了时间来,决定把它整下。
找到配置文件先进行备份: sudo cp ~/.bashrc ~/.bashrc-bak
找到配置文件修改: sudo vim ~/.bashrc
下面是我的bashrc,真正修改到就一行代码,用红色标注了:
找到:
----------------------------------------------------------------------------------------
# If this is an xterm set the title to user@host:dir
#配置标题
case "$TERM" in
xterm*|rxvt*)
# PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
# PS1="[\u@\h:\W]\\$ "
PS1="[\u@ \W]\\$ "
;;
*)
;;
esac
-----------------------------------------------------------------------------------------
即可看到效果:
[jysauto@ Share]$ pwd
/apt/Share
既可以显示最后一级,又可以查看当前完整路径。
1.作用
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。
2.格式
grep [options]
3.主要参数
[options]主要参数:
-c:只输出匹配行的计数。
-I:不区分大 小写(只适用于单字符)。
-h:查询多文件时不显示文件名。
-l:查询多文件时只输出包含匹配字符的文件名。
-n:显示匹配行及 行号。
-s:不显示不存在或无匹配文本的错误信息。
-v:显示不包含匹配文本的所有行。
pattern正则表达式主要参数:
\: 忽略正则表达式中特殊字符的原有含义。
^:匹配正则表达式的开始行。
$: 匹配正则表达式的结束行。
\<:从匹配正则表达 式的行开始。
\>:到匹配正则表达式的行结束。
[ ]:单个字符,如[A]即A符合要求 。
[ - ]:范围,如[A-Z],即A、B、C一直到Z都符合要求 。
。:所有的单个字符。
* :有字符,长度可以为0。
4.grep命令使用简单实例
$ grep ‘test’ d*
显示所有以d开头的文件中包含 test的行。
$ grep ‘test’ aa bb cc
显示在aa,bb,cc文件中匹配test的行。
$ grep ‘[a-z]\{5\}’ aa
显示所有包含每个字符串至少有5个连续小写字符的字符串的行。
$ grep ‘w\(es\)t.*\1′ aa
如果west被匹配,则es就被存储到内存中,并标记为1,然后搜索任意个字符(.*),这些字符后面紧跟着 另外一个es(\1),找到就显示该行。如果用egrep或grep -E,就不用”\”号进行转义,直接写成’w(es)t.*\1′就可以了。
5.grep命令使用复杂实例
假设您正在’/usr/src/Linux/Doc’目录下搜索带字符 串’magic’的文件:
$ grep magic /usr/src/Linux/Doc/*
sysrq.txt:* How do I enable the magic SysRQ key?
sysrq.txt:* How do I use the magic SysRQ key?
其中文件’sysrp.txt’包含该字符串,讨论的是 SysRQ 的功能。
默认情况下,’grep’只搜索当前目录。如果 此目录下有许多子目录,’grep’会以如下形式列出:
grep: sound: Is a directory
这可能会使’grep’ 的输出难于阅读。这里有两种解决的办法:
明确要求搜索子目录:grep -r
或忽略子目录:grep -d skip
如果有很多 输出时,您可以通过管道将其转到’less’上阅读:
$ grep magic /usr/src/Linux/Documentation/* | less
这样,您就可以更方便地阅读。
有一点要注意,您必需提供一个文件过滤方式(搜索全部文件的话用 *)。如果您忘了,’grep’会一直等着,直到该程序被中断。如果您遇到了这样的情况,按 <CTRL c> ,然后再试。
下面还有一些有意思的命令行参数:
grep -i pattern files :不区分大小写地搜索。默认情况区分大小写,
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配’magic’,而不是’magical’),
grep -C number pattern files :匹配的上下文分别显示[number]行,
grep pattern1 | pattern2 files :显示匹配 pattern1 或 pattern2 的行,
grep pattern1 files | grep pattern2 :显示既匹配 pattern1 又匹配 pattern2 的行。
grep -n pattern files 即可显示行号信息
grep -c pattern files 即可查找总行数
这里还有些用于搜索的特殊符号:
\< 和 \> 分别标注单词的开始与结尾。
例如:
grep man * 会匹配 ‘Batman’、’manic’、’man’等,
grep ‘\<man’ * 匹配’manic’和’man’,但不是’Batman’,
grep ‘\<man\>’ 只匹配’man’,而不是’Batman’或’manic’等其他的字符串。
‘^’:指匹配的字符串在行首,
‘$’:指匹配的字符串在行 尾,
Grep 命令 用法大全
1、 参数:
-I :忽略大小写
-c :打印匹配的行数
-l :从多个
文件中查找包含匹配项
-v :查找不包含匹配项的行
-n:打印包含匹配项的行和行标
2、RE(正则表达式)
\ 忽略正则表达式中特殊字符的原有含义
^ 匹配正则表达式的开始行
$ 匹配正则表达式的结束行
\< 从匹配正则表达式的行开始
\> 到匹配正则表达式的行结束
[ ] 单个字符;如[A] 即A符合要求
[ - ] 范围 ;如[A-Z]即A,B,C一直到Z都符合要求
. 所有的单个字符
* 所有字符,长度可以为0
3、举例
# ps -ef | grep in.telnetd
root 19955 181 0 13:43:53 ? 0:00 in.telnetd
# more size.txt size文件的内容
b124230
b034325
a081016
m7187998
m7282064
a022021
a061048
m9324822
b103303
a013386
b044525
m8987131
B081016
M45678
B103303
BADc2345
# more size.txt | grep '[a-b]' 范围 ;如[A-Z]即A,B,C一直到Z都符合要求
b124230
b034325
a081016
a022021
a061048
b103303
a013386
b044525
# more size.txt | grep '[a-b]'*
b124230
b034325
a081016
m7187998
m7282064
a022021
a061048
m9324822
b103303
a013386
b044525
m8987131
B081016
M45678
B103303
BADc2345
# more size.txt | grep '
b' 单个字符;如[A] 即A符合要求
b124230
b034325
b103303
b044525
# more size.txt | grep '[bB]'
b124230
b034325
b103303
b044525
B081016
B103303
BADc2345
# grep 'root' /etc/group
root::0:root
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
daemon::12:root,daemon
# grep '^root' /etc/group 匹配正则表达式的开始行
root::0:root
# grep 'uucp' /etc/group
uucp::5:root,uucp
nuucp::9:root,nuucp
# grep '\<uucp' /etc/group
uucp::5:root,uucp
# grep 'root$' /etc/group 匹配正则表达式的结束行
root::0:root
mail::6:root
# more size.txt | grep -i 'b1..*3' -i :忽略大小写
b124230
b103303
B103303
# more size.txt | grep -iv 'b1..*3' -v :查找不包含匹配项的行
b034325
a081016
m7187998
m7282064
a022021
a061048
m9324822
a013386
b044525
m8987131
B081016
M45678
BADc2345
# more size.txt | grep -in 'b1..*3'
1:b124230
9:b103303
15:B103303
# grep '$' /etc/init.d/nfs.server | wc -l
128
# grep '\$' /etc/init.d/nfs.server | wc –l 忽略正则表达式中特殊字符的原有含义
15
# grep '\$' /etc/init.d/nfs.server
case "$1" in
>/tmp/sharetab.$$
[ "x$fstype" != xnfs ] &&
echo "$path\t$res\t$fstype\t$opts\t$desc"
>>/tmp/sharetab.$$
/usr/bin/touch -r /etc/dfs/sharetab /tmp/sharetab.$$
/usr/bin/mv -f /tmp/sharetab.$$ /etc/dfs/sharetab
if [ -f /etc/dfs/dfstab ] && /usr/bin/egrep -v '^[ ]*(#|$)'
if [ $startnfsd -eq 0 -a -f /etc/rmmount.conf ] &&
if [ $startnfsd -ne 0 ]; then
elif [ ! -n "$_INIT_RUN_LEVEL" ]; then
while [ $wtime -gt 0 ]; do
wtime=`expr $wtime - 1`
if [ $wtime -eq 0 ]; then
echo "Usage: $0 { start | stop }"
# more size.txt
the test file
their are files
The end
# grep 'the' size.txt
the test file
their are files
# grep '\<the' size.txt
the test file
their are files
# grep 'the\>' size.txt
the test file
# grep '\<the\>' size.txt
the test file
# grep '\<[Tt]he\>' size.txt
the test file
==================================================================
1,简介
使用正则表达式的一个多用途文本搜索工具.这个php?name=%C3%FC%C1%EE" onclick="tagshow(event)" class="t_tag">命令本来是ed行编辑器中的一个php?name=%C3%FC%C1%EE" onclick="tagshow(event)" class="t_tag">命令/过滤器:
g/re/p -- global - regular expression - print.
基本格式
grep pattern [file...]
(1)grep 搜索字符串 [filename]
(2)grep 正则表达式 [filename]
在文件中搜索所有 pattern 出现的位置, pattern 既可以是要搜索的字符串,也可以是一个正则表达式.
注意:在输入要搜索的字符串时最好使用双引号/而在模式匹配使用正则表达式时,注意使用单引号
2,grep的选项
-c 只输出匹配行的计数
-i 不区分大小写(用于单字符)
-n 显示匹配的行号
-v 不显示不包含匹配文本的所以有行
-s 不显示错误信息
-E 使用扩展正则表达式
更多的选项请查看:man grep
3,常用grep实例
(1)多个文件查询
grep "sort" *.doc #见文件名的匹配
(2)行匹配:输出匹配行的计数
grep -c "48" data.doc #输出文档中含有48字符的行数
(3)显示匹配行和行数
grep -n "48" data.doc #显示所有匹配48的行和行号
(4)显示非匹配的行
grep -vn "48" data.doc #输出所有不包含48的行
(4)显示非匹配的行
grep -vn "48" data.doc #输出所有不包含48的行
(5)大小写敏感
grep -i "ab" data.doc #输出所有含有ab或Ab的字符串的行
4, 正则表达式的应用
(1)正则表达式的应用 (注意:最好把正则表达式用单引号括起来)
grep '[239].' data.doc #输出所有含有以2,3或9开头的,并且是两个数字的行
(2)不匹配测试
grep '^[^48]' data.doc #不匹配行首是48的行
(3)使用扩展模式匹配
grep -E '219|216' data.doc
(4) ...
这需要在实践中不断应用和总结,熟练掌握正则表达式。
5, 使用类名
可以使用国际模式匹配的类名:
[[:upper:]] [A-Z]
[[:lower:]] [a-z]
[[:digit:]] [0-9]
[[:alnum:]] [0-9a-zA-Z]
[[:space:]] 空格或tab
[[:alpha:]] [a-zA-Z]
(1)使用
grep '5[[:upper:]][[:upper:]]' data.doc #查询以5开头以两个大写字母结尾的行
SSH是一个在应
用程序中提供安全通信的协议,通过SSH可以用安全的访问服务器,因为SSH基于
成熟的共钥加密体系,把所有的传输的数据进行加密,保证数据在传输时不被恶
意破坏,泄漏,篡改。SSH还是用了多种加密和认证方式,解决了传输中数据加密
和身份认证的问题,能有效的防止网络嗅探和ip欺骗等攻击。
OpenSSH
Linux下广泛使用免费的OpenSSH程序来实现SSH协议.Red Hat Enterprise
linux 4也同样使用OpenSSH.它同时支持SSH1和SSH2协议.
一、检查系统是否安装OpenSSH
[root@simple ~]# rpm -q openssh-server
openssh-server-3.9p1-8.RHEL4.15
二、SSH服务的配置
1、配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的
。
2、因为SSH服务使用默认的配置已经能够很好的工作,如果仅仅提供SSH服务不需
要修改。这里只介绍一
些常用的选项。
#Port 22
定义了SSH服务监听的断口号,SSH服务默认使用的端口号是22
#Proctocol 2,1
定义了SSH服务器使用SSH协议的顺序。默认识先使用SSH2协议,如果不成功则使
用SSH1协议,为了安全起
见,可以设置只使用SSH2协议。
#ListenAddress 0.0.0.0
定义SSH服务器帮定的IP地址,默认绑定服务器所有可用的IP地址.
#PermitRootLogin yes
定义是否允许管理员登陆
#PermitEmptyPasswords no
定义是否允许空密码登陆.
#PasswordAuthentication no
定义是否使用口令认证方式,如果准备使用公钥认证可以设置为no
三、使用公钥认证
1、原理:首先由用户生成一对密钥,然后将公钥保存在SSH服务器用户的目录
下.ssh子目录中的authorized_key文件里(/root/.ssh/authorized_key).私钥保
存在本地计算机.当用户登陆时,服务器检查authorized_key文件的公钥是否与用
户的私钥对应,如果相符则允许登入,否则拒绝.由于私钥只有保存在用户的本地计
算机中,因此入侵者就算得到用户口令,也不能登陆到服务器.
2、启用公钥认证
修改配置文件/etc/ssh/sshd_config
将”PasswordAuthentication yes”修改为”PasswordAuthentication no”
3、生成密钥
A:192.168.1.159
[root@159 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
dd:61:6a:1e:df:37:14:61:0a:f1:9f:b3:37:5e:bb:1c root@159
[root@159 ~]# cd .ssh/
[root@159 .ssh]# ls
id_rsa id_rsa.pub
[root@159 .ssh]# scp id_rsa.pub [email protected]:/root/.ssh/authorized_keys
B:192.168.1.39
[root@39 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
66:7b:2f:d8:af:db:f0:37:aa:09:05:25:fc:4f:0b:4c root@39
[root@39 ~]# cd .ssh/
[root@39 .ssh]# ls
authorized_keys id_rsa id_rsa.pub known_hosts
[root@39 .ssh]# scp id_rsa.pub [email protected]:/root/.ssh/authorized_keys
四:验证:
[root@39 .ssh]# ssh 192.168.1.159
Last login: Mon Jun 27 10:47:03 2011 from 192.168.1.39
[root@159 ~]#
[root@159 .ssh]# ssh 192.168.1.39
Last login: Fri Jun 10 08:05:47 2011 from 192.168.1.159
[root@39 ~]#
