✍内容

stat

netstat

1
2
3
4
5
6
7
8
9
-n 不适用域名,使用IP
-a 显示所有的sockets连接
-t 显示所有的tcp连接
-u 显示所有的udp连接
-p 显示进程号
-l 显示附加信息

一般是直接使用netstat -antup即可

lsof

1
2
3
4
5
6
7
8
lsof -c sshd
显示服务sshd打开的文件
lsof -p pid
显示进程号为pid的进程情况
lsof +d /tmp
显示目录下被进程打开的文件
lsof +D /tmp
递归显示目录下被进程打开的文件

ps

1
2
ps -aux

top

动态显示内存占用情况

grep\

1
2
-i 忽略大小写
-r 排除匹配到的项目

find

1
2
3
4
5
6
7
8
9
10
find path -name 项目
在path路径下寻找指定项目

find path -perm 777
在path路径下寻找指定权限的项目

find path -mtime -n
在path路径下修改时间小于n天的
find path -mtime +n
在path路径下修改时间大于n天的

tcpdump

1
2
3
4
5
6
7
8
9
10
11
12
tcpdump -i eth0
抓取网卡eth0的流量

tcpdump tcp
抓取tcp的流量

tcpdump port 53
抓取指定端口流量

tcpdump -w wireshark.pcap
抓取流量储存为wireshark包

md5sum

计算md5值

strings

快速打印文件中的字符,常用来提取二进制文件中字符

ssh

使用公钥登录ssh

  • 生成公私钥
1
ssh-keygen
  • 将生成的公钥复制到root或者其他的用户的.ssh目录下
1
cat rsa_pub > /root/.ssh/authorized_keys
  • 修改ssh配置文件的内容如下
1
vim /etc/ssh/sshd_config

将下面的PubkeyAuthentication取消注释,并且改成yes
将PasswordAuthentication取消注释,并且改成no,若是不修改的话则会既需要密码,也需要公钥登录

修改完后需要重启ssh服务

1
service ssh restart
  • xshell登录

方法选择Public key登录,然后登录时根据提示选择对应的rsa私钥文件即可,注意要使用对应的用户名登录

  • Linux登录

ssh root@192.168.74.130 -i ./rsa_private