- 1基本 - 技术升级路线公开
- 2基本 - 集群软件 - 负载均衡Load Balance公开
- 3基本 - 虚拟主机、云服务器区别公开
- 4基本 - 世界各地的网络路线公开
- 5基本 - IP地址 - 全世界42亿个 - 我国3亿公开
- 6基本 - Linux - 各版本 - Debian、Red Hat公开
- 7基础 - 获得Linux - 镜像32位、64位公开
- 8基础 - Ubuntu安装公开
- 9基础 - 服务器端口 - 65535个 - 80、3306公开
- 10基础 - CPU|核数|进程 processes|线程 threads公开
- 11配置 - /boot - 启动文件、内核公开
- 12配置 - /proc、/sys - 内核、硬件状态公开
- 13配置 - /proc - 系统信息(存在内存)公开
- 14配置 - /etc - 配置文件目录公开
- 15配置 - /etc/hostname - 主机名字公开
- 16配置 - 防火墙 - 判断公开
- 17配置 - /etc/ufw - 防火墙 - Debian系列的默认防火墙公开
- 18配置 - firewalld - 防火墙 - 红帽7及以上(CentOS7)公开
- 19配置 - iptables - 防火墙 - 红帽6及以下(CentOS6)公开
- 20配置 - 文件描述符 - 文件句柄公开
- 21配置 - 环境变量 - 系统级 - root#公开
- 22配置 - 环境变量 - 用户级 - xxx$公开
- 23配置 - /lib - 共享库公开
- 24功能 - whichis、find、where - 找文件公开
- 25功能 - 用户、组 + 4个用户配置文件公开
- 26功能 - /root - 超级用户root# - 操作普通用户$公开
- 27功能 - /home/xxx - 普通用户xxx$公开
- 28功能 - /etc/sudoers - sudo配置文件公开
- 29功能 - 组 - 其他组 - 操作公开
- 30功能 - 文件权限 - ugo-777-755-644-600公开
- 31功能 - l - 硬链接和符号链接(快捷方式)公开
- 32功能 - /mnt->/media->/dev - 外部设备挂载公开
- 33功能 - /opt - 第三方软件可以存文件公开
- 34功能 - /tmp - 临时文件 - 会被系统自动清理干净公开
- 35功能 - /lost+found - 突然断电存临时文件公开
- 36状态 - ifconfig - 网卡公开
- 37状态 - ip addr - 网卡公开
- 38状态 - lsof - 看进程、端口公开
- 39状态 - netstat - 端口占用公开
- 40状态 - ps aux - 看进程公开
- 41状态 - ps -ef - 看进程公开
- 42状态 - /proc/meminfo、free - 看内存 - 总公开
- 43状态 - vmstat - 看内存 - 虚拟、IO、CPU公开
- 44状态 - top - 看内存公开
- 45状态 - memstat - 看内存公开
- 46使用 - /bin - 系统基本命令 - mkdir公开
- 47使用 - /sbin - root的进程、守护进程d - ifconfig网络公开
- 48使用 - /usr/bin - 软件底层脚本 - g++公开
- 49使用 - /usr/sbin - 非root的程序、守护进程d - httpd公开
- 50使用 - /usr/local/bin - 应用程序公开
- 51使用 - /usr/local/sbin - 守护进程 - redis、MongoDB公开
- 52使用 - /usr/share/zoneinfo - 时区文件公开
- 53使用 - /usr/lib/systemd - systemctl、service服务公开
- 54使用 - /var - 正在运行的公开
- 55使用 - /var/ftp - ftp服务器公开
- 56使用 - /var/www - Web服务器公开
- 57使用 - /var/log/xxx - 6个log日志文件公开
- 58使用 - nohup - no hang up - 不挂起公开
- 59自带软件 - SSH - 远程连接工具 - 简介公开
- 60自带软件 - SSH - ssh_config - 客户端配置文件公开
- 61自带软件 - SSH - sshd_config - 服务器端配置文件公开
- 62自带软件 - crontab - 定时任务公开
- 63自带软件 - vim - 编辑器公开
- 64自带软件 - 压缩工具公开
- 65软件管理工具 - yum - Yellowdog Updater Modified公开
- 66软件管理工具 - apt-get公开
- 67软件 - vsftpd - FTP文件传输工具公开
- 68软件 - git公开
- 69软件 - Nginx - 反向代理公开
- 70软件 - ClamAv - 杀毒软件公开
- 71软件 - 监控 - htop - 系统监控公开
- 72软件 - 监控 - Ngxtop - Nginx监控公开
- 73--- - 监控 - uwsgitop- 工人监控公开
- 74软件 - 监控 - Mytop - MySQL监控公开
- 75--- - 监控 - MySQL - 执行语句公开
- 76--- - 监控 - Redis - 执行监控公开
- 77软件安装包 - 源码、二进制包公开
- 78阿里云服务器-Ubuntu|Nginx|python3|uwsgi|Flask公开
- 79Ubuntu - 带宽怎么算公开
- 80ubuntu 查看进程,查看服务 - (准备弃用)公开
- 81ubuntu - 一般内存消耗 - htop - flask、uwsgi公开
- 82阿里云拿到Linux - 设置用户公开
- 83FileZilla - 文件传输(自己电脑安装)公开
- 84ssh连接远程服务器公开
- 85Python3 - 安装公开
- 86redis - 安装公开
- 87mysql - 安装公开
- 88mysql - 设置用户、数据库公开
- 89Nginx - 安装、阿里云安全组公开
- 90Nginx - 命令公开
- 91Nginx - 内置变量语法公开
- 92Nginx - 反向代理、阿里云域名解析 - 简单公开
- 93nginx.conf - 模块目录公开
- 94gcc安装公开
- 957z - 安装公开
- 96supervisor - 进程守护 - 安装公开
- 97virtualenv - 虚拟环境 - 安装公开
- 98virtualenv - 虚拟环境公开
- 99程序文件 - 上传 + 解压文件公开
- 100uwsgi - 安装+基础配置公开
- 101uwsgi - 配置 - 模式配置公开
- 102uwsgi - 命令公开
- 103uwsgi - 使用 - uwsgitop公开
- 104Supervisor - 进程管理程序 - 这个是最后开的公开
- 105MySQL - 新建一个数据库公开
- 106Redis - 操作公开
- 107域名 - 购买、解析、绑定、备案公开
- 108SSL证书 - 购买、配置公开
- 109带宽计算(可取消)公开
- 110压力测试 - 免费 - siege公开
- 111阿里云服务器 - WinSer公开
- 112Windows Server 1909服务器 下载(弃用)公开
- 113服务器管理器 - 配置公开
- 114Nginx高级 - nginx.conf模板公开
- 115Nginx高级 - nginx.conf - main - 全局配置段公开
- 116Nginx高级 - nginx.conf - events {} - 用户网络连接公开
- 117Nginx高级 - http{server{}}公开
- 118Nginx高级 - nginx.conf - timeout - 超时公开
- 119Nginx高级 - http{}防守脚本 - httpSafe.conf公开
- 120Nginx高级 - server{}防守脚本 - serverSafe.conf公开
- 121Nginx高级 - 负载均衡 - location -> upstream公开
- 122Nginx高级 - 动静分离 - 修改location公开
- 123Nginx高级 - 高可用集群 - 主备Nginx + keepalived公开
- 124Nginx高级 - 原理 - master信号 - worker争抢公开
- 125--------------服务器安全--------------公开
- 126信息采集 - 主动采集 - 直接访问、扫描网站公开
- 127信息采集 - 被动收集 - 利用第三方的服务公开
- 128主机发现 - 获得真实ip地址公开
- 129漏洞 - 前端 - CSRF - 跨站请求伪造公开
- 130漏洞 - 前端 - XSS - 跨站脚本攻击-反射型公开
- 131漏洞 - 前端 - XSS - 跨站脚本攻击-存储型公开
- 132漏洞 - 前端 - XSS - 跨站脚本攻击-DOM公开
- 133漏洞 - 前端 - cookies/session公开
- 134漏洞 - XXE漏洞 - XML外部实体注入公开
- 135漏洞 - SSRF - 服务器端请求伪造公开
- 136漏洞 - DoS拒绝服务 - DDoS分布式拒绝服务公开
- 137漏洞 - DoS拒绝服务 - icmp flood - ping攻击公开
- 138防御 - DoS拒绝服务 - icmp flood - ping攻击公开
- 139漏洞 - DoS拒绝服务 - udp flood公开
- 140漏洞 - DoS拒绝服务 - syn flood公开
- 141漏洞 - DoS拒绝服务 - tcp flood公开
- 142漏洞 - DoS拒绝服务 - CC公开
- 143漏洞 - DDoS分布式拒绝服务公开
- 144漏洞 - 暴力破解公开
- 145漏洞 - 目录遍历信息泄漏公开
- 146漏洞 - 命令执行公开
- 147漏洞 - 越权漏洞公开
- 148漏洞 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx公开
- 149防御 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx公开
- 150漏洞 - URL重定向公开
自带软件 - SSH - 远程连接工具 - 简介
SSH简介
SSH(远程连接工具)连接
ssh服务是一个守护进程(demon)
ssh服务端的进程名为sshd
负责实时监听客户端的请求,包括公共秘钥等交换等信息
22端口
ssh服务端由2部分组成: openssh(提供ssh服务)
ssh服务端由2部分组成: openssl(提供加密的程序)
SSH工作机制 - 建立连接
服务器启动的时候自己产生一个密钥(768bit公钥)
本地的ssh客户端发送连接请求到ssh服务器
服务器检查连接点客户端发送的数据和IP地址
确认合法后发送密钥(768bits公钥)给客户端
此时客户端将本地私钥(256bit) + 服务器的公钥(768bit) = 密钥对key(1024bit)
发回给服务器端
建立连接通过key-pair数据传输
服务器公钥 + 私钥解密(非对称加密)
Linux使用SSH命令
sudo apt-get install ssh # 安装ssh -V # 版本号service ssh status #看情况q #退出ps -ef | grep ssh #查询sshd进程service sshd start # ssh服务的开启service sshd stop # ssh服务的关闭cat /etc/ssh/ssh_config # 客户端配置文件cat /etc/ssh/sshd_config # 服务器端配置文件service sshd reload [停止进程后重启] ==> 推荐service sshd restart [干掉进程后重启] ==> 不推荐sudo /etc/init.d/ssh restart [干掉进程后重启] ==> 不推荐
ssh版本号
ssh -V # 版本号
查询sshd进程
ps -ef | grep ssh
开启了/usr/sbin/sshd -D命令
客户端配置文件
自带软件 - SSH - ssh_config - 客户端配置文件
cat /etc/ssh/ssh_configvim /etc/ssh/ssh_config
服务器端配置文件
自带软件 - SSH - sshd_config - 服务器端配置文件
cat /etc/ssh/sshd_configvim /etc/ssh/sshd_config
连接ssh
先到状态 - ifconfig - 网卡拿到目标机IP地址
ssh 用户名@目标机ipssh tutu@192.168.0.100输入密码就可以登陆
其他机子使用SSH命令
ctrl + d 退出SSH连接删除ssh缓存,就在这个文件夹里C:\Users\xxx\.ssh\known_hosts