centos基本信息和ssh

一、CentOS

CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。

特点

1．可以把CentOS理解为Red Hat AS系列！它完全就是对Red Hat AS进行改进后发布的！各种操作、使用和RED HAT没有区别！

2．CentOS完全免费，不存在RED HAT AS4需要序列号的问题。 

3．CentOS独有的yum命令支持在线升级，可以即时更新系统，不像RED HAT那样需要花钱购买支持服务！

4．CentOS修正了许多RHEL的BUG！

5．CentOS版本说明：CentOS3.1 等同于 RED HAT AS3 Update1 CentOS3.4 等同于 RED HAT AS3 Update4 CentOS4.0 等同于 RED HAT AS4 

相关命令:

useradd ：创建用户 -s –r -f –g –G

userdel ：删除用户 -r  -f

usermod :更改用户权限 

groupadd：创建用户组 

groupdel ：删除用户组

passwd：设置密码  echo “123456”|passwd –stdin root

vi |vim  修改文件内容 

su ：切换用户 

sudo:特定权限执行命令 

ssh ：远程连接

scp ：远程复制文件 

chmod：修改权限 

chown：修改文件组权限 

ifconfig|ip addr ：查看网卡信息 

netstat ：查看端口号 

ps ：查看进程

route ：查看网关和路由 

stat ：查看文件信息

date：查看和修改时间 

telnet：远程连接端口 

hostname：设置主机名 

ftp：远程连接ftp服务器 

du：查看文件容量

fdisk：设置磁盘

reboot ：重启

shutdown：关机

 二、SSH 

SSH 为Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

SSH 主要由三部分组成：传输层协议 [SSH-TRANS] 用户认证协议 [SSH-USERAUTH] 连接协议 [SSH-CONNECT]

SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。

 

SSH基本用法

SSH远程登录

口令登录

假定你要以用户名user，登录远程主机host，只要一条简单命令就可以了。

    　　$ ssh user@host  如：ssh pika@192.168.0.111

如果本地用户名与远程用户名一致，登录时可以省略用户名。

    　　$ ssh host

SSH的默认端口是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口。

    　　$ ssh -p 2222 user@host

上面这条命令表示，ssh直接连接远程主机的2222端口。

如果你是第一次登录对方主机，系统会出现下面的提示：

    　　$ ssh user@host

    　　The authenticity of host 'host (12.18.429.21)' can't be established.

    　　RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.

    　　Are you sure you want to continue connecting (yes/no)?

这段话的意思是，无法确认host主机的真实性，只知道它的公钥指纹，问你还想继续连接吗？

所谓"公钥指纹"，是指公钥长度较长（这里采用RSA算法，长达1024位），很难比对，所以对其进行MD5计算，将它变成一个128位的指纹。上例中是98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d，再进行比较，就容易多了。

很自然的一个问题就是，用户怎么知道远程主机的公钥指纹应该是多少？回答是没有好办法，远程主机必须在自己的网站上贴出公钥指纹，以便用户自行核对。

假定经过风险衡量以后，用户决定接受这个远程主机的公钥。

    　　Are you sure you want to continue connecting (yes/no)? yes

系统会出现一句提示，表示host主机已经得到认可。

    　　Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

然后，会要求输入密码。

    　　Password: (enter password)

如果密码正确，就可以登录了。

当远程主机的公钥被接受以后，它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机，系统就会认出它的公钥已经保存在本地了，从而跳过警告部分，直接提示输入密码。

每个SSH用户都有自己的known_hosts文件，此外系统也有一个这样的文件，通常是/etc/ssh/ssh_known_hosts，保存一些对所有用户都可信赖的远程主机的公钥。

 

公钥登录

使用密码登录，每次都必须输入密码，非常麻烦。好在SSH还提供了公钥登录，可以省去输入密码的步骤。

所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。

这种方法要求用户必须提供自己的公钥。如果没有现成的，可以直接用ssh-keygen生成一个：

    　　$ ssh-keygen

运行上面的命令以后，系统会出现一系列提示，可以一路回车。其中有一个问题是，要不要对私钥设置口令（passphrase），如果担心私钥的安全，这里可以设置一个。

运行结束以后，在$HOME/.ssh/目录下，会新生成两个文件：id_rsa.pub和id_rsa。前者是你的公钥，后者是你的私钥。

这时再输入下面的命令，将公钥传送到远程主机host上面：

    　　$ ssh-copy-id user@host

好了，从此你再登录，就不需要输入密码了。

如果还是不行，就打开远程主机的/etc/ssh/sshd_config这个文件，检查下面几行前面"#"注释是否取掉。

    　　RSAAuthentication yes

    　　PubkeyAuthentication yes

    　　AuthorizedKeysFile .ssh/authorized_keys

然后，重启远程主机的ssh服务。

    　　// ubuntu系统

    　　service ssh restart

    　　// debian系统

    　　/etc/init.d/ssh restart

authorized_keys文件

远程主机将用户的公钥，保存在登录后的用户主目录的$HOME/.ssh/authorized_keys文件中。公钥就是一段字符串，只要把它追加在authorized_keys文件的末尾就行了。

这里不使用上面的ssh-copy-id命令，改用下面的命令，解释公钥的保存过程：

    　　$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

这条命令由多个语句组成，依次分解开来看：（1）"$ ssh user@host"，表示登录远程主机；（2）单引号中的mkdir .ssh && cat >> .ssh/authorized_keys，表示登录后在远程shell上执行的命令：（3）"$ mkdir -p .ssh"的作用是，如果用户主目录中的.ssh目录不存在，就创建一个；（4）'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub的作用是，将本地的公钥文件~/.ssh/id_rsa.pub，重定向追加到远程文件authorized_keys的末尾。

写入authorized_keys文件后，公钥登录的设置就完成了。

 

[SSH原理与运用（一）：远程登录]

 

使用ssh在远程后台不中断地跑程序

Linux关闭ssh（关闭终端等）后运行的程序或者服务自动停止，如python3 a.py &。

 

解决：使用nohup命令让程序在关闭窗口（切换SSH连接）的时候程序还能继续在后台。

 

如需详细介绍请转载原文https://blog.csdn.net/pipisorry/article/details/52269785