CentOS/Debian/Ubuntu Linux修改SSH默认22端口

CentOS/Debian/Ubuntu Linux修改SSH默认22端口

默认情况下,SSH 侦听端口 22。更改默认 SSH 端口会通过降低自动攻击的风险为您的服务器增加额外的安全层。

There were 3577 failed login attempts since the last successful login.

当您通过 shell 登录到您的 Linux(Ubuntu/Centos/Redhat/RHEL)时,您会收到这样的警告 There were xxx failed login attempts since the last successful login. 那么你的系统可能正在遭受密码暴力破解的风险。
Linux Code Coding Program Computer  - clarkdonald413 / Pixabay

Centos7在SeLinux下修改SSH端口

一、修改ssh端口 找到 修改为: 二、修改firewall配置 firewall添加修改的ssh端口: 重启: 查看添加端口是否成功,如果添加成功则会显示yes,否则no 三、修改SELinux 检查semanage是否安装 若未安装,请先安装工具包 查看当前selinux允许的端口 添加新端口 检查是否添加成功 四、重启SSH服务
Code Javascript Data Computer Html  - viarami / Pixabay

Centos查看当前目录下的文件(inode)数量

有一些虚拟主机提供商虽然宣称是无限空间,但是还是会对于一些隐形的限制,例如不能存储大量的文件,或不能存放大于25W的文件,但是这个限制我们需要向对应的主机提供商提交工单查询,在这里提供大家一个快速可以查询当前的目录下的文件数量的方法。 前提: 您的主机为Linux主机,并且可以通过SSH登陆主机。 步骤1:通过SSH登陆到服务器 步骤2:到需要查询的目录中,运行下方的命令: echo "Detailed Inode usage for: $(pwd)" ;\ for d in `find -maxdepth 1 -type d |cut -d\/ -f2 |grep -xv . |sort`;\ do c=$(find $d |wc -l) ; \ printf "$c\t\t- $d\n" ; done ; \ printf "Total: \t\t$(find $(pwd) | wc -l)\n" 执行结果如下,一共占用了5个文件:

Centos 7 – 安装Nodejs npm

1. 使用EPEL安装 EPEL(Extra Packages for Enterprise Linux)企业版Linux的额外软件包,是Fedora小组维护的一个软件仓库项目,为RHEL/CentOS提供他们默认不提供的软件包。 先确认系统是否已经安装了epel-release包: $ yum info epel-release 如果有输出有关epel-release的已安装信息,则说明已经安装,如果提示没有安装或可安装,则安装 $ sudo yum install epel-release 安装完后,就可以使用yum命令安装nodejs了,安装的一般会是较新的版本,并且会将npm作为依赖包一起安装 $ sudo yum install nodejs 安装完成后,验证是否正确的安装,node -v,如果输出如下版本信息,说明成功安装 v6.9.4 2. 使用官方编译过的二进制数据包安装 进入官网的下载链接,在列表中进入想要下载的版本链接,选择与下面链接类似的想要下载的版本(*-linux-x64.tar.gz),右击并复制下载链接。进入用户主目录,使用wget命令下载,把下载路径粘贴到命令后 $ wget https://nodejs.org/download/release/latest-v6.x/node-v6.10.0-linux-x64.tar.gz 下载完成后使用下面的命令解压到/usr/local目录并安装: $ sudo tar --strip-components 1 -xzvf node-v* -C /usr/local 安装完成后就可以使用方法 1 相同的方式来验证安装 3. 源码安装Nodejs 使用源码安装和二进制数据包安装的区别在于,源码安装还需要把源码编译,然后才能安装 下载源码的方式与上面的方法类似,进入官网下载页面,选择想要下载的版本(node-v*.tar.gz),获取到下载链接(与下面的链接类似),进入用户目录,把源码包下载下来: $ wget https://nodejs.org/download/release/latest-v6.x/node-v6.10.0.tar.gz 下载完后,解压并进入解压后的目录 $…
Code Javascript Data Computer Html  - viarami / Pixabay

vim使用技巧

每行的行首都添加一个字符串:%s/^/要插入的字符串 每行的行尾都添加一个字符串:%s/$/要插入的字符串 解释: % 代表针对被编辑文件的每一行进行后续操作 $ 代表一行的结尾处 ^ 代表一行的开头处     vi/vim 按键说明 除了上面简易范例的 i, Esc, :wq 之外,其实 vim 还有非常多的按键可以使用。 第一部分:一般模式可用的光标移动、复制粘贴、搜索替换等 移动光标的方法 h 或 向左箭头键(←) 光标向左移动一个字符 j 或 向下箭头键(↓) 光标向下移动一个字符 k 或 向上箭头键(↑) 光标向上移动一个字符 l 或 向右箭头键(→) 光标向右移动一个字符 如果你将右手放在键盘上的话,你会发现 hjkl 是排列在一起的,因此可以使用这四个按钮来移动光标。 如果想要进行多次移动的话,例如向下移动 30 行,可以使用 “30j” 或 “30↓” 的组合按键, 亦即加上想要进行的次数(数字)后,按下动作即可! [Ctrl] + [f] 屏幕『向下』移动一页,相当于 [Page Down]按键…
Black Linux Penguin Tiny Tux  - OpenClipart-Vectors / Pixabay

Centos下查找文件内容中的特定字符

方法1: grep -r 'shellname' . --exclude-dir=pic --exclude-dir=upload exclude-dir :排除的目录 'shellname' :要查询的字符 grep -r 'ceshitestcs' . --exclude-dir=pic --exclude-dir=upload 方法2 查找所在目录下面所有文件中是否存在“关键字” find .|xargs grep -ri "Portal Home" -l
Timezone 更新系统时间

Timezone 更新系统时间

选择timezone: tzselect 查看时区: cat /etc/sysconfig/clock vim /etc/sysconfig/clock ZONE=Asia/Shanghai ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 更新时间: yum -y install ntp ntpdate ntpdate [cn.pool.ntp.org](http://cn.pool.ntp.org/) hwclock --systohc
Gears Symbols Icon Gear  - geralt / Pixabay

CentOS 6 升级 CentOS 7

升级路径 升级步骤 升级前准备(非常重要) 解决升级后 grep、 yum 命令不能使用,网卡无法配置IP等问题 此步骤非常重要,如果不做或做错,升级后将无法远程连接到目标机器 libsas12.so.2.0.23、libpcre.so.0.0.1 这两个文件在不同的版本中可能版本号会不一样 操作完成后必须检查 /usr/local/lib64/ 下是否有这两个文件和其软连接 CentOS 6 升级到 CentOS 7.2 配置 yum 源 安装旧版 openscap 需确认 openscap 的版本必须是 1.0.8,而不能是 1.2.13或其他版本,否则执行升级步骤会报错 安装升级工具 升级前检查 如检查成功,会生成检查报告,此报告需要细读一遍 如检查失败,根据提示解决问题或放弃升级 上传CentOS7.2 DVD ISO 镜像包到系统任意路径,必须是DVD包,大小为4G多 执行更新 如提示 Finished. Reboot to start upgrade.,则输入 reboot 执行后续升级,此步骤需要较长时间 如报错,根据提示解决问题或放弃升级 升级后完善 升级 grep 软件包 因为 grep 没有被升级,需要手工将 grep 升级到 CentOS 7 的版本 卸载 el6 相关软件包 el6 的包是升级遗留的一些软件包,不建议保留,保留这些软件包可能会导致后续升级到最新 CentOS 7 造成依赖问题,因此需要将其卸载或升级为 CentOS 7 的版本。 此处可能需要解决很多依赖问题。而且可能有些包是被系统重要组件依赖的,卸载时要注意看清楚,建议少量多次分批卸载 最后剩余卸不掉的包,尝试将其升级为 CentOS 7 的版本 删除无效开机启动项 因…
三种办法彻底解决SSH的 Write failed: Broken pipe 问题

三种办法彻底解决SSH的 Write failed: Broken pipe 问题

在使用SSH连接远程服务器的时候,如果长时间不操作,再次进入 Terminal 时就会有卡死一段时间没有响应。等待一段时间以后,会发现以下错误提示: Write failed: Broken pipe 这表示连接管道已经断开,所以只能重进行连接。
设置免密码ssh后出现key_load_public: invalid format

设置免密码ssh后出现key_load_public: invalid format

导致key_load_public: invalid format这个原因由于ssh-agent不了解公钥的格式的一个警告,公钥也不会在本地被使用。 简单地归结为密钥生成时的格式问题,这是由于生成两种不同的公钥格式。 注意:在本文中,我将使用/生成的关键文件将以id_rsa适当的扩展名命名。此外,为了方便复制粘贴,将假定密钥的默认文件夹是~/.ssh/ 你可以根据实际情况来进行调整 SSH-2 当您保存使用的关键PuTTY密钥生成使用“保存公钥”按钮,它将被保存在由定义的格式RFC 4716。 例: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "github-example-key" AAAAB3NzaC1yc2EAAAABJQAAAQEAhl/CNy9wI1GVdiHAJQV0CkHnMEqW7+Si9WYF i2fSBrsGcmqeb5EwgnhmTcPgtM5ptGBjUZR84nxjZ8SPmnLDiDyHDPIsmwLBHxcp pY0fhRSGtWL5fT8DGm9EfXaO1QN8c31VU/IkD8niWA6NmHNE1qEqpph3DznVzIm3 oMrongEjGw7sDP48ZTZp2saYVAKEEuGC1YYcQ1g20yESzo7aP70ZeHmQqI9nTyEA ip3mL20+qHNsHfW8hJAchaUN8CwNQABJaOozYijiIUgdbtSTMRDYPi7fjhgB3bA9 tBjh7cOyuU/c4M4D6o2mAVYdLAWMBkSoLG8Oel6TCcfpO/nElw== ---- END SSH2 PUBLIC KEY ---- OpenSSH 与流行的看法相反,这种格式不会被生成器保存。但是它会生成并显示在标题为“粘贴到OpenSSH authorized_keys文件的公钥”的文本框中。要将其另存为文件,您必须从文本框中手动复制它并将其粘贴到新的文本文件中。 对于上面显示的键,这将是: ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAhl/CNy9wI1GVdiHAJQV0CkHnMEqW7 +Si9WYFi2fSBrsGcmqeb5EwgnhmTcPgtM5ptGBjUZR84nxjZ8SPmnLDiDyHDPIsmw LBHxcppY0fhRSGtWL5fT8DGm9EfXaO1QN8c31VU/IkD8niWA6NmHNE1qEqpph3Dzn VzIm3oMrongEjGw7sDP48ZTZp2saYVAKEEuGC1YYcQ1g20yESzo7aP70ZeHmQqI9n TyEAip3mL20+qHNsHfW8hJAchaUN8CwNQABJaOozYijiIUgdbtSTMRDYPi7fjhgB3 bA9tBjh7cOyuU/c4M4D6o2mAVYdLAWMBkSoLG8Oel6TCcfpO/nElw== github-ex ample-key 密钥的格式很简单ssh-rsa ,可以通过重新排列SSH-2格式的文件来创建。 重新生成公钥 如果您正在使用ssh客户端,您可能也可以访问ssh-keygen。 如果您有OpenSSH私钥(id_rsa文件),则可以使用以下命令生成OpenSSH公钥文件: ssh-keygen -f ~/.ssh/id_rsa -y > ~/.ssh/id_rsa.pub 如果您只有PUTTY私钥(id_rsa.ppk文件),则需要先进行转换。…
每个Linux用户应该知道的7个高级的’ls’命令技巧

每个Linux用户应该知道的7个高级的’ls’命令技巧

我们在采访系列的最后两篇文章中介绍了’ls’命令中的大部分内容。本文是’ ls命令 ‘系列的最后一部分。如果您还没有阅读本系列的最后两篇文章,请访问以下链接。 15 Linux中的基本’ls’命令示例 按上次修改日期和时间排序’ls’命令的输出 15关于Linux“ls”命令的访谈问题 – 第1部分 10个有用的’ls’命令面试问题 – 第2部分 1.使用各种时间样式列出目录的内容。 要使用样式列出目录的内容,我们需要选择以下两种方法中的任何一种。 # ls -l –time-style=[STYLE] (Method A) 注 – 上面的开关(–time样式必须用switch运行-l,否则它不能用于此目的)。 # ls –full-time (Method B) 替换[STYLE]为以下任何选项。 full-iso long-iso iso locale +%H:%M:%S:%D 注 – 在上面的行H(小时),M(分钟),S(秒),D(日期)可以按任何顺序使用。 此外,您只需选择那些相关而非所有选项。例如,ls -l –time-style=+%H只会显示一小时。 ls -l –time-style=+%H:%M:%D 将显示小时,分钟和日期。 # ls -l --time-style=full-iso # ls -l --time-style=long-iso # ls -l…
Linux中20个YUM(Yellowdog Updater,Modified)管理Package

Linux中20个YUM(Yellowdog Updater,Modified)管理Package

在本文中,我们将学习如何使用RedHat开发的YUM(Yellowdog Updater Modified)工具在Linux系统上安装,更新,删除,查找软件包,管理软件包和存储库。本文中显示的示例命令在CentOS 6.3服务器上进行了实际测试,您可以将这些材料用于研究目的,认证或仅探索安装新软件包的方法并使您的系统保持最新状态。本文的基本要求是,您必须对命令和Linux操作系统有基本的了解,您可以在其中探索和练习下面列出的所有命令。 什么是YUM? YUM(Yellowdog Updater Modified)是一个开源命令行,也是基于RPM(RedHat Package Manager)的Linux系统的基于图形的包管理工具。它允许用户和系统管理员轻松安装,更新,删除或搜索系统上的软件包。它由Seth Vidal根据GPL(通用公共许可证)开发和发布,作为开源,意味着任何人都可以下载和访问代码来修复错误并开发定制包。YUM使用大量第三方存储库通过解决其依赖性问题自动安装包。 1.使用YUM安装包 要安装名为Firefox 14的软件包,只需运行以下命令,它将自动查找并安装Firefox所需的所有依赖项。 # yum install firefox Loaded plugins: fastestmirror Dependencies Resolved ================================================================================================ Package Arch Version Repository Size ================================================================================================ Updating: firefox i686 10.0.6-1.el6.centos updates 20 M Updating for dependencies: xulrunner i686 10.0.6-1.el6.centos updates 12 M Transaction Summary ================================================================================================ Install 0 Package(s) Upgrade 2 Package(s)…
Linux中15个ls的基本命令使用场景

Linux中15个ls的基本命令使用场景

ls命令是Linux中最常用的命令之一。我相信ls命令是你学习Linux时的第一条Shell命令。 我们每天使用ls命令并经常使用,即使我们可能不知道并且从不使用所有可用的ls选项。在本文中,我们将讨论基本的ls命令,其中我们试图尽可能多地覆盖参数。 1.使用ls列出文件(不使用任何附加参数) ls如果没有使用附加参数列表文件和目录,我们将无法查看文件类型,大小,修改日期和时间,权限和链接等详细信息。 # ls 0001.pcap Desktop Downloads index.html install.log.syslog Pictures Templates anaconda-ks.cfg Documents fbcmd_update.php install.log Music Public Videos 2.使用选项-l列出文件 这里,ls -l(-l是字符而不是数字1)显示文件或目录,大小,修改日期和时间,文件或文件夹名称以及文件所有者及其权限。 # ls -l total 176 -rw-r--r--. 1 root root 683 Aug 19 09:59 0001.pcap -rw-------. 1 root root 1586 Jul 31 02:17 anaconda-ks.cfg drwxr-xr-x. 2 root root 4096 Jul 31 02:48 Desktop…
Linux中13个cat的基本命令使用场景

Linux中13个cat的基本命令使用场景

cat(“ concatenate ”的缩写)命令是Linux / Unix操作系统中最常用的命令之一。cat命令允许我们创建单个或多个文件,查看包含文件,连接文件以及在终端或文件中重定向输出。在本文中,我们将在Linux中找到方便使用cat命令及其示例的方法。 另 请参阅:学习如何在Linux中使用’cat’和’tac’(反向cat命令) 一般语法 cat [OPTION] [FILE]... 1.显示文件内容 在下面的示例中,它将显示/ etc / passwd文件的内容。 # cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin narad:x:500:500::/home/narad:/bin/bash 2.查看终端中多个文件的内容 在下面的例子中,它将在终端中显示test和test1文件的内容。 # cat test test1 Hello everybody Hi world, 3.使用Cat命令创建文件 我们将使用以下命令创建一个名为test2 file的文件。 # cat >test2 等待用户输入,键入所需文本并按CTRL + D(按住Ctrl键并键入“ d ”)退出。该文本将写在test2文件中。您可以使用以下cat命令查看文件内容。 # cat test2 hello everyone, how do you do? 4.使用具有更多和更少选项的Cat命令 如果具有大量不适合输出终端和屏幕的内容的文件非常快速地滚动,我们可以使用cat命令越来越少地使用参数,如上所示。 #…