linux 命令学习笔记
Posted 11 months, 1 week ago at 11:31 am. 0 comments
都是一些简单但不常用命令的测试。
yes guoshuang is so great
在终端不断输出“guoshuang is so great”
who
返回当前登录用户和其位置(控制台或x win)
guoshuang tty1 2007-07-16 16:19
guoshuang :0 2007-07-16 16:24
guoshuang pts/0 2007-07-16 16:26 (:0.0)
mesg
返回是否允许接收消息。mesg y 允许接收消息。
is y
write guoshuang pts/0
给 pts/0 的 guoshuang 发送消息。root 用户不需要其它用户允许就可以发消息给任何人。
ls -a | tee list
tee 同时输出到屏幕和 list 文件。
watch -d -n 10 tail var/log/apache2/access.log
每隔 10秒 显示最新的 www 日志
watch 每隔一段时间执行命令
-d 加强显示不同的部分
-n 10 每隔10秒
tail 显示文档的最后部分
var/log/apache2/access.log ubuntu 下的 apache2 访问日志位置。
如果要实时查看远程www服务器的日志,需要先建立无密码登录的 ssh,然后可以
watch -d -n 10 “scp guoshuang@192.168.100.76:/var/log/apache2/access.log ./|tail access.log”
每隔10秒 scp 下载日志并打开。
无密码登录的 ssh简单步骤如下:
ssh-keygen -t rsa
全部回车即可。生成两个钥匙,一个本地,一个需要写入到服务器的 .ssh 目录中的 authorized_keys 文件中
原理如下:
以下为引用内容:
製作不用密碼可立即登入的 ssh 用戶:
咦!既然 SSH 可以使用 Key 來比對資料,並且提供使用者資料的加密功能, 那麼可不可能利用這個 Key 就提供使用者自己進入主機,而不需要輸入密碼呢? 呵呵!好主意!我們可以將 Client 產生的 Key 給他拷貝到 Server 當中,所以, 以後 Client 登入 Server 時,由於兩者在 SSH 要連線的訊號傳遞中,就已經比對過 Key 了, 因此,可以立即進入資料傳輸介面中,而不需要再輸入密碼呢!在實作上的步驟可以是:1. 首先,先在 Client 上面建立 Public Key 跟 Private Key 這兩把鑰匙,利用的指令為 ssh-keygen 這個命令;
2. 再來,將 Private Key 放在 Client 上面的家目錄,亦即 $HOME/.ssh/ , 並且修改權限為僅有該 User 可讀的狀態;
3. 最後,將那把 Public Key 放在任何一個您想要用來登入的主機的 Server 端的某 User 的家目錄內之 .ssh/ 裡面的認證檔案即可完成整個程序。說是好像很困難的樣子,其實步驟真的很簡單,我們依序來進行作業好了!假設前提:
* Server 部分為 linux.dmtsai.tw 這部 192.168.0.2 的主機,欲使用的 User 為 test 這個帳號;
* Client 部分為 test2.dmtsai.tw 這部 192.168.0.100 PC 的 test2 這個帳號, 他要用來登入 192.168.0.2 這部主機的 test 這個帳號。1. 在 Client 端建立 Public 與 Private Key :
建立的方法真的是簡單到不行!直接在 192.168.0.100 這個 Client 上面,以 test2 這個帳號,使用 ssh-keygen 這個指令來進行 Key 的產生即可!不過,需要注意的是, version 1 與 version 2 使用的密碼演算方式不同,此外, version 2 提供兩個密碼演算的方法,我們這裡僅針對 version 2 的 RSA 這個演算方法進行說明!
[test2@test2 ~]$ ssh-keygen -t rsa <==這個步驟在產生 Key pair
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test2/.ssh/id_rsa): <==這裡按下Enter
Enter passphrase (empty for no passphrase): <==這裡按 Enter
Enter same passphrase again: <==再按一次 Enter
Your identification has been saved in /home/test2/.ssh/id_rsa. <==這是私鑰
Your public key has been saved in /home/test2/.ssh/id_rsa.pub. <==這是公鑰
The key fingerprint is:
c4:ae:d9:02:d1:ba:06:5d:07:e6:92:e6:6a:c8:14:ba test2@test2.linux.org
# 注意: -t 指的是『使用何種密碼演算方式?』由於我們使用 RSA ,
# 所以直接輸入 -t rsa 即可建立兩支 Keys !
# 此外,建立的兩把 Keys 都放置在家目錄下的 .ssh 這個目錄中!
# 察看一下這兩把 Keys 吧![test2@test2 ~]$ ll ~/.ssh
total 12
-rw------- 1 test2 test2 887 Nov 12 22:36 id_rsa
-rw-r--r-- 1 test2 test2 233 Nov 12 22:36 id_rsa.pub
-rw-r--r-- 1 test2 test2 222 Oct 31 11:20 known_hosts請注意上面喔,我的身份是 test2 ,所以當我執行 ssh-keygen 時, 才會在我的家目錄底下的 .ssh/ 這個目錄裡面產生所需要的兩把 Keys ,分別是私鑰(id_rsa)與公鑰(id_rsa.pub)。另外一個要特別注意的就是那個 id_rsa 的檔案權限啦!他必須要是 -rw------- 才好!否則內容被人家知道了,那麼您的 Keys 不就有可能外洩了?所以請特別留意他的權限喔! 那麼那個 id_rsa.pub 則是『公鑰!』這個檔案必須要被放置到 Server 端才行!
2. 在 Client 端放置私鑰:
在預設的條件中,我們的私鑰必需要放置在家目錄底下的 .ssh 裡面,那麼如果是 version 2 的 RSA 演算法,就需要放置在 $HOME/.ssh/id_rsa 當中!咦!剛好使用 ssh-keygen 就是已經產生在這個目錄下了,所以自然就不需要去調整他了!以我的 test2.dmtsai.tw 來看,那麼我的檔案就會放置在 /home/test2/.ssh/id_rsa 這個檔案就是私鑰啦!
3. 在 Server 端放置可以登入的公鑰:
既然我們要讓 test2 可以用 test 這個帳號登入 linux.dmtsai.tw 這部主機,那麼這部主機自然需要保有 test2 的 public key 囉!對的!所以我們必需要將 Client 端建立的 id_rsa.pub 檔案給他拷貝到 linux.dmtsai.tw 裡頭的 test 這個使用者的家目錄之下!那麼如果您還記得上面的 sshd_config 這個檔案的設定的話,那麼應該就記得『 AuthorizedKeysFile 』這個設定吧!是的! 在被登入的主機的某個帳號,他的公鑰放置的檔案名稱預設就是這個項目所記載的!而他預設的檔名就是 authorized_keys 這個檔案名稱啦!那麼應該怎麼做呢?
1. 先在 Client 端以 sftp 將公鑰丟到 test 上面去!
[test2@test2 ~]$ cd ~/.ssh
[test2@test2 .ssh]$ scp id_rsa.pub test@192.168.0.2:~/
test@192.168.0.2's password:
id_rsa.pub 100% 233 0.2KB/s 00:002. 到 Server 上面,將公鑰轉存到 authorized_keys 檔案中!
[test@linux ~]$ cd ~/.ssh
[test@linux .ssh]$ cat ../id_rsa.pub >> authorized_keys請注意上面的機器!由於 authorized_keys 可以保存相當多的公鑰內容,因此, 可以使用 >> 的方式來將 Client 端的公鑰新增到該檔案內!呵呵!做完這一步一後,未來 test2 就可以直接在 test2.dmtsai.tw 以
[test2@test2 ~]$ ssh test@linux.dmtsai.tw
這樣就可以不需要輸入密碼囉!但是請注意, test 不能以 test2 登入 test2.linux.org 喔!
很簡單的步驟吧!這樣一來,就可以不需密碼的手續了!無論如何,您要記得的是:
* Client 必須製作出 Public & Private 這兩把 keys,且 Private 需放到 ~/.ssh/ 內;
* Server 必須要有 Public Key ,且放置到使用者家目錄下的 ~/.ssh/authorized_keys;
via 鳥哥的 Linux 私房菜
arch
返回系统架构,等同于 uname -m
i686
Popularity: 7% [?]
Tags: cat, hp, linux, ls, tty, ubuntu, viRelated posts
No Replies
Feel free to leave a reply using the form below!