まず、サーバー上で公開鍵と秘密鍵を生成し、次のコマンドを使用します。ssh-keygen
[ root@linux-01~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase(empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:3FYV0kj/2uk/L28tqNL/XGuYcwBCrrNDH2SR4SkaDDk root@linux-01
The key's randomart image is:+---[RSA 2048]----+|...o.ooo.|| Eo .+..+.||.o .oo...|| o..* o .||. S +..||+ o . o.||.+...=.+|| o....=+=+||...o..*BB|+----[SHA256]-----+
秘密鍵は次のとおりです。/root/.ssh/id_rsa公開キーは次のとおりです。/root/.ssh/id_rsa.pub
2つのサーバーを直接シークレットフリーでログインするには、公開キーを別のサーバーに配置する必要があります。ファイルの場所は次のとおりです。~/.ssh/authorized_keys
公開鍵を相手のマシンに自動的にコピーするコマンドがあります。コマンドは次のとおりです。ssh-copy-id
[ root@linux-01~]# ssh-copy-id [email protected]/usr/bin/ssh-copy-id: INFO: Source ofkey(s) to be installed:"/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.145.130 (192.168.145.130)' can't be established.
ECDSA key fingerprint is SHA256:5GxiNdyl0UuM/kthNV2MtFRMyoZ5myCf7VbrK5Z04Sw.
ECDSA key fingerprint is MD5:f0:8f:2e:df:87:18:60:1f:aa:9d:ee:ba:a8:56:75:d2.
Are you sure you want to continueconnecting(yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log inwith the newkey(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO:1key(s) remain to be installed --if you are prompted now it is to install the newkeys
[email protected]'s password:
Number ofkey(s) added:1
Now try logging into the machine,with:"ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
/root/ #ユーザーホームディレクトリ
/bin//usr/bin//sbin//usr/sbin/ #binディレクトリのコマンドは通常のユーザー向けのコマンドであり、sbinディレクトリ内のコマンドはスーパーユーザー向けのコマンドです。
/boot/ #システム起動関連ファイル
/dev/ #デバイスファイル
/etc/ #システム構成ファイル
/home/ #ユーザーホームディレクトリファイル
/lib//lib64/ #ライブラリファイル
/media/ #次のようなメディアフォルダ:Uディスク
/mnt/ #デフォルトの空のマウントUディスクドライブ
/opt/ #デフォルトは空
/proc/ #処理する
/run/ #プロセスによって生成された一時ファイルは、再起動して消えます
/srv/ #空のストレージサービスによって生成されたファイル
/sys/ #システムカーネル関連ファイル
/tmp/ #一時ディレクトリ
/usr/ #ユーザーのファイル
/var/ #ログ
lsコマンドの一般的なオプション:
- a非表示ファイルを含むすべてのファイルを表示
- lファイルの詳細情報を表示する
- h表示ファイルサイズ、単位でのサイズ
- tファイルを時系列で表示する
- dフォルダのみを表示する
エイリアスコマンド
このコマンドの機能はエイリアスです。長いコマンドを入力するときにエイリアスを使用できるため、コマンドを使用するのに便利です。
treeコマンド:ツリー表示ディレクトリとファイル
[ root@linux-01~]# tree /root//root/
├── 11.txt
├── 22.txt
└── anaconda-ks.cfg
0 directories,3 files
manコマンド:コマンドのヘルプファイルを表示できます
cdコマンド:ディレクトリを入力します
pwdコマンド;現在のディレクトリを表示します
履歴コマンド:履歴使用コマンドを表示します
wc -lコマンド:統計ファイルの行数
mkdirコマンド:フォルダを作成するコマンド。レベルごとに作成する必要がある場合は、オプションを追加する必要があります。-p
rmdirコマンド:フォルダを削除するコマンドであるmkdirコマンドの反対です。ファイルにまだファイルがある場合は、オプションを追加する必要があります。-p
rmコマンド:削除コマンド
- fファイルの強制削除
- rディレクトリを再帰的に削除する
- v削除プロセスを表示する
cpコマンド:ファイルをコピーすると同時に、名前を変更するコマンド。ターゲットディレクトリにコピーするときに、ファイル名を直接変更できます。
- rマルチレベルディレクトリをコピーするときに追加する必要がある
mvコマンド:ファイルを移動するコマンドで、名前を変更することもできます
catコマンド:ファイルを表示するコマンド
- nファイルを表示するときに行番号を追加する
tacコマンド:ファイルコマンドを表示するためのフラッシュバック
その他のコマンド:ファイルを1つの画面に表示できない場合に使用し、スペースを押して次の画面のコンテンツを表示します。ctrl+b前の画面。
lessコマンド:単一画面表示、スペースを見下ろす、Ctrl+bルックアップ、上下キーのサポート、Ctrl+b調べてください。読んだ後は終了しません。終了するには、qを押す必要があります。
headコマンド:ファイルの最初の数行の内容を表示し、協力します-n使用する番号を追加します。
tailコマンド:ファイルの内容を動的に表示し、協力することができます-fを使用します。主に、ログファイルを表示するために使用されます。
chmodコマンド:ファイルとフォルダーにアクセス許可を追加するコマンド。再帰する必要がある場合は追加する必要があります-Rオプション
chownコマンド:ファイルとフォルダーの所有者とグループを変更するコマンド。フォーマット:chown-R username:group filename
umask:ディレクトリとファイルを作成するためのデフォルトの権限を決定するために使用されます。rootユーザーのデフォルトは; 0022権限です。
chattrコマンド:ファイルに非表示のアクセス許可を追加するコマンド
ファイルにi権限を追加すると、ファイルを編集、追加、名前変更、削除、エラーの報告、およびタッチを行うことができなくなります。 (タッチするとファイルの作成時間が変更されます)コマンドは次のとおりです:chattr+i 11.txtこのi権限が必要ない場合は、コマンドchattrを使用できます。-i 11.txt削除i権限。
ファイルへのアクセス許可の追加を実現できます。ファイルの削除、変更、名前の変更、ファイルの内容の追加、およびタッチを行うことができます。コマンドは次のとおりです。chattr+a 11.txtこれに権限が必要ない場合は、コマンドchattrを使用できます。-a 11.txt削除i権限。
ディレクトリにi権限を追加すると、ディレクトリに既存のファイルを書き込むことができ、削除できず、名前を変更できず、ディレクトリの下にファイルディレクトリを作成できません。
ディレクトリに権限を追加すると、追加はできますが変更はできず、ディレクトリ内でタッチでき、ファイルの下のコンテンツを変更できます。
lsattrコマンド:ファイルの非表示のアクセス許可を表示するコマンド
lnコマンド:ハードリンク、
ln -■コマンド:ソフト接続、Windowsショートカットと同等、使用法:ln-■ソースファイルターゲットアドレスファイル
どのコマンド:コマンドの場所を見つける
whereisコマンド:同じことは、コマンドの場所を見つけ、ライブラリに事前に準備されたファイルライブラリでlocateを見つけることです。一般的に使用されないlocateインストール:yum install-y mlocatelocateの使用法:locate+ファイル名/コマンドは、最初にファイルをトラバースしてデータベースを生成し、データベースコマンドを生成する必要があります。updatedb
検索コマンド:
検索ディレクトリパラメータの形式
find /-name "ファイル名"ファイルを探す
find /home/-type d -name "xxx";ホームディレクトリでファイルがxxxであるディレクトリを検索します。タイプは、次のタイプのファイルです。d:ディレクトリf:ファイルl:ソフト接続s:sockファイルc:文字列ファイルb:ブロックデバイス
find /-type f -mtime -1(1日以内)+1(1日以上)
find /etc/-type f -o -mtime -1-o -name "*.conf"-oはまたは
find /root/-type f -mmin -60-exec ls -l {};-execパラメーターの後にコマンドコマンドが続き、コマンドコマンドは次のように終了します。;終了記号なので、このコマンドの後のセミコロンは必須です。セミコロンはシステムによって意味が異なることを考慮して、前にバックスラッシュを追加してください。
linuxのすべての情報がファイルであることはわかっています。ファイルの種類は何ですか?実際には、lsにあります。-lの場合、情報の最初の段落でわかります
- 通常のファイル
dカタログファイル
bハードディスク、CDなどの高速ファイル/DVD
lWindowsショートカットに相当するソフト接続ファイル
■通信ファイルであるソケットファイル
cキーボードなどのストリングデバイス
これは理解しやすいです、絶対パスはnginxのようなものです.tar.のgzファイル/usr/local/src/下
絶対パスとして表されます:/usr/local/src/nginx.tar.gz
相対パスは次のように表されます。srcディレクトリにあると仮定すると、次のように表されます。nginx.tar.gz
Linuxにはシステム環境変数があります。echoを使用してください$PATHはシステム変数の場所を示すことができます
[ root@linux-01~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
すべてのユーザーコマンドがsbinおよびbinディレクトリに保存されていることがわかっています。これらのコマンドは直接使用できます。コマンドがこのPATH環境にない場合は、PATH環境変数にコマンドを追加する必要があります。環境変数に追加する方法は?
これには別のファイルが含まれます。/etc/プロファイルの場合、このファイルの最後に次の行を追加する必要があります:export PATH=$PATH:/usr/local/nginx/bin/
nginxのbinディレクトリに使用するコマンドがあるとすると、次のように設定できます。
set_uid:通常のユーザーが一時的にすべてのID(一時的な所有)を所有していることを確認するために、バイナリグループ、次のような実行可能なファイルである必要があります。/usr/bin/passwd,chmod u+s /usr/bin/ls注:uは所有者権限であり、Sが大きいのはX権限がないためです。ディレクトリは、S権限を追加できますが、意味がありません。
set_gid:通常のユーザーがグループのIDを一時的に所有する(一時的な所有)ことを保証するには、バイナリグループ、次のような実行可能なファイルである必要があります。/usr/bin/lsは、ディレクトリに設定されている場合、ディレクトリに作用できます_gidの後にディレクトリに作成されたファイルとディレクトリは、親ディレクトリのグループと一致します。
stick_ビット:他の人が自分のファイル(ルート)を削除できないようにすることを除いて、/tmp/ディレクトリ内の他の人のファイルを変更することはできますが、削除することはできません。/tmp/ディレクトリはスティック付き_ビット権限、ファイルディレクトリの削除は、親ディレクトリの権限を確認することです
Access time =atimeアクセス時間:ファイル内のデータが最後にアクセスされた時間
Modify time =mtime変更時刻:ファイルの内容が最後に変更された時刻
Change time =ctime変更時間:ファイルのメタデータが変更されます。権限、所有者など。
Ctrl+l画面をクリアする
Ctrl+dターミナルを終了します
Ctrl+cターミナルタスク
Ctrl+uカーソルの前のコンテンツを削除します
Ctrl+eカーソルを最後まで
Ctrl+aカーソルを先頭に移動します
Recommended Posts