|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
虽然Linux桌面应用发展很快,但是命令在Linux中依然有很强的生命力。Linux是一个命令行组成的操作系统,精髓在命令行。
SFTP可使用的命令
CD改动目次
LS列出文件
MKDIR
RMDIR
PWD
CHGRP
CHOWN
CHMOD
LNOLDNAEMNEWNAME
RMPATH
RENAMEOLDNAMENEWNAEM
EXIT推出
LCDPATH改动以后目次到本机目次
LLS
LMKDIR
LPWDL=LOCALHOST
PUTLOCALHOST_PATHHOST_PATH
PUT本机目次大概文件
GET远程主机目次文件本机目次
GET远程主机目次大概文件
GET*
GET*.RPM
#$OpenBSD:sshd_config,v1.592002/09/2511:17:16markusExp$
#Thisisthesshdserversystem-wideconfigurationfile.See
#sshd_config(5)formoreinformation.
#ThissshdwascompiledwithPATH=/usr/local/bin:/bin:/usr/bin
#Thestrategyusedforoptionsinthedefaultsshd_configshippedwith
#OpenSSHistospecifyoptionswiththeirdefaultvaluewhere
#possible,butleavethemcommented.Uncommentedoptionschangea
#defaultvalue.
#Port22SSH默许的坚硬端口
#Protocol2,1选择SSH的版本
#ListenAddress0.0.0.0监听的IP地点
#ListenAddress::
#HostKeyforprotocolversion1
#HostKey/etc/ssh/ssh_host_keySSHVERSION1利用的密钥
#HostKeysforprotocolversion2
#HostKey/etc/ssh/ssh_host_rsa_keySSHVERSION2利用的RSA私钥
#HostKey/etc/ssh/ssh_host_dsa_keySSHVAESION2利用的DSA私钥
#Lifetimeandsizeofephemeralversion1serverkey
#KeyRegenerationInterval3600版本一的密钥重新天生工夫距离
#ServerKeyBits768SERVER_KEY的长度
#Logging
#obsoletesQuietModeandFascistLogging
#SyslogFacilityAUTHSSH上岸体系纪录信息纪录的地位默许是/VAR/LOG/SECUER
SyslogFacilityAUTHPRIV
#LogLevelINFO
#Authentication:
#UserLoginno在SSH下不承受LOGIN程序上岸
#LoginGraceTime120
#PermitRootLoginyes是不是让ROOT用户上岸
#StrictModesyes用户的HOST_KEY改面的时分不让上岸
#RSAAuthenticationyes是不是利用纯的RAS认证针对VERSION1
#PubkeyAuthenticationyes是不是利用PUBLIC_KEY针对VERSION2
#AuthorizedKeysFile.ssh/authorized_keys利用不必要暗码上岸的的帐号时帐号的寄存文件地点的文件名
#rhostsauthenticationshouldnotbeused
#RhostsAuthenticationno本机体系不利用RHOSTS利用RHOSTS不平安
#Dontreadtheusers~/.rhostsand~/.shostsfiles
#IgnoreRhostsyes是不是作废下面的认证体例固然选是
#Forthistoworkyouwillalsoneedhostkeysin/etc/ssh/ssh_known_hosts
#RhostsRSAAuthenticationno不利用针对VERSION1利用RHOSTS文件在/ETC/HOSTS.EQUIV共同RAS举行认证不倡议利用
#similarforprotocolversion2
#HostbasedAuthenticationno针对VERSION2也是下面的功效
#Changetoyesifyoudonttrust~/.ssh/known_hostsfor
#RhostsRSAAuthenticationandHostbasedAuthentication
#IgnoreUserKnownHostsno是不是疏忽主目次的~/.ssh/known_hosts文件纪录
#Todisabletunneledcleartextpasswords,changetonohere!
#PasswordAuthenticationyes是不是必要暗码考证
#PermitEmptyPasswordsno是不是同意空暗码上岸
#Changetonotodisables/keypasswords
#ChallengeResponseAuthenticationyes应战任何暗码考证
#Kerberosoptions
#KerberosAuthenticationno
#KerberosOrLocalPasswdyes
#KerberosTicketCleanupyes
#AFSTokenPassingno
#KerberosTGTPassingonlyworkswiththeAFSkaserver
#KerberosTgtPassingno
#SetthistoyestoenablePAMkeyboard-interactiveauthentication
#Warning:enablingthismaybypassthesettingofPasswordAuthentication
#PAMAuthenticationViaKbdIntno
#X11Forwardingno
X11Forwardingyes
#X11DisplayOffset10
#X11UseLocalhostyes
#PrintMotdyes是不是显现前次上岸信息
#PrintLastLogyes显现前次上岸信息
#KeepAliveyes发送毗连信息
#UseLoginno
#UsePrivilegeSeparationyes用户权限设置
#PermitUserEnvironmentno
#Compressionyes
#MaxStartups10毗连的画面的设置从毗连就是上岸画面
#nodefaultbannerpath
#Banner/some/path
#VerifyReverseMappingno
#overridedefaultofnosubsystems
Subsystemsftp/usr/libexec/openssh/sftp-server
DenyUsers*设置受阻的用户代表全体用户
DenyUserstest
DenyGroupstest
SSH主动上岸设置
1设置CLIENT端创建PUBLIC_KEY和PRIVATE_KEY
[TEST@TESTTEST]SSH-KEYGENCTRSA//-T申明利用RSA加密算法
天生密钥的文件夹$HOME/.SSH/ID_RSA
上传PUBLIC_KEY到SERVER
SFTPTEST@TEST
LCD/HOME/.SSH
PUTID_RSA.PUB
EXIT
上岸到SERVER
实行命令
[TEST@TESTSSH]CAT……/ID_RSA.PUB>>AUTHORIZED_KEYS
相干的平安设置
/ETC/SSH/SSHD_CONFIG
/ETC/HOSTS.ALLOW
/ETC/HOSTS.DENY
IPTABLES
编纂/ETC/HOSTS.DENY
SSHD:ALL:SPAWN(/BIN/ECHOSECURITYNOTICEFROMHOST`/BIN/HOSTNAME`;
/BIN/ECHO;/USR/SBIN/SAFE_FINGER@%H)|
/BIN/MAILCS“%d-%HSECURITY”ROOT@LOCALHOST&
:TWIST(/BIN/ECHOCE“N
WARNINGconnectionnotallowed.Youattempthasbeenlogged.
告诫信息
</p>
如果你想在以后的生涯中在软件行业工作的话,学习linux是一项基本技能,所以打从你打算学习linux那天起,放弃windows吧!因为它除了能给你带来片刻的娱乐,别无其他; |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 17:16:53
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜