Linux
SunSeekerX ... 2020-6-19 大约 4 分钟
# Linux
# 📌 Linux 目录
# 📌 学习资源
# 📌 ssh 登录服务器
ssh -p 12333 root@${your ip}
1
1
# 📌 腾讯云获取 root
| 步骤 | 方法 |
|---|---|
| 修改 root 密码 | 执行命令 sudo passwd root |
| 输入密码 | 可以和 ubuntu 密码一致,也可以修改 (密码会让你输入两次) |
| 修改 ssh 配置 | 执行命令 sudo vi /etc/ssh/sshd_config |
| 修 改 PermitRootLogin | 进入 ssh 配置界面后找到 PermitRootLogin,将它后面改为 yes,保存 (按 i 进入编辑模式,编辑完 esc 退出,:w 保存当前文件,:q 退出) |
| 重启 ssh 服务 | 执行命令 sudo service ssh restart |
# 📌 ubuntu 查看端口被占用并处理
netstat -tunlp | grep 端口号
1
1
- -t (tcp) 仅显示 tcp 相关选项
- -u (udp)仅显示 udp 相关选项
- -n 拒绝显示别名,能显示数字的全部转化为数字
- -l 仅列出在 Listen(监听)的服务状态
- -p 显示建立相关链接的程序名
如查看**端口,也可以在终端中输入:
lsof -i:**
1
1
若要停止使用这个端口的程序,使用 kill +对应的 pid
kill pid
1
1
# 📌 Ubuntu 更改 ssh 端口
一、更改 ssh 的端口
1.修改 sshd_config
vim /etc/ssh/sshd_config
1
1
2.在 port 后面添加端口即可,这些端口都是并列的,添加后如下
Port 22
Port 443
1
2
2
1
2
2
3、重启 ssh 服务
sudo service ssh restart
1
1
二、禁止远程登录 root 用户
1.修改/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
# 将 PermitRootLogin 改为 PermitRootLogin no
1
2
3
2
3
1
2
3
2
3
2.重启
service sshd restart
1
1
# 📌 查看 LINUX 发行版本名和版本号
2017-01-16
最近跟合作方支付公司(一个北京的互联网支付公司,就不具体提名字啦)沟通的时候,需要对方生成非对称加密密钥公钥提供给我方,对方技术是个妹子。不懂怎么在预发/生产机器上面生成加密算法的公私钥,也不知道怎么查看系统版本。属于一问三不知类型,怎么办~ 我也只能打电话过去一步步手把手教如何查看发行版,如何安装命令,如何生成对应的公私钥。下面讲讲如何查看系统发行版和版本号。
查看 LINUX 发行版的名称及其版本号的命令,这些信息对于添加正确的软件更新源很有用,而当你只能在命令行下工作的时候,下面的方法可以帮忙。
# 一、查看 Linux 内核版本命令(两种方法):
1、cat /proc/version
[root@localhost ~]# cat /proc/version
Linux version 2.6.18-194.8.1.el5.centos.plus
(mockbuild@builder17.centos.org) (gcc version 4.1.220080704
(Red Hat 4.1.2-48)) #1 SMP Wed Jul 7 11:50:45 EDT 2010
1
2
3
4
2
3
4
1
2
3
4
2
3
4
2、uname -a
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-194.8.1.el5.centos.plus
#1 SMP Wed Jul 7 11:50:45 EDT 2010 i686 i686 i386 GNU/Linux
1
2
3
2
3
1
2
3
2
3
# 二、查看 Linux 系统版本的命令(3 种方法):
1、lsb_release -a,即可列出所有版本信息:
[root@localhost ~]# lsb_release -a
LSB Version: :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 6.5 (Final)
Release: 6.5
Codename: Final
1
2
3
4
5
6
2
3
4
5
6
1
2
3
4
5
6
2
3
4
5
6
这个命令适用于所有的 Linux 发行版,包括 Redhat、SuSE、Debian…等发行版。2、cat /etc/redhat-release,这种方法只适合 Redhat 系的 Linux:
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.7 (Final)
1
2
2
1
2
2
3、cat /etc/issue,此命令也适用于所有的 Linux 发行版。
[root@localhost ~]# cat /etc/issue
CentOS release 6.7 (Final)
Kernel \r on an \m
1
2
3
2
3
1
2
3
2
3
# 📌 Ubuntu 更新软件和系统
apt-get update: 升级安装包相关的命令,刷新可安装的软件列表(但是不做任何实际的安装动作)
apt-get upgrade: 进行安装包的更新(软件版本的升级)
apt-get dist-upgrade: 进行系统版本的升级(Ubuntu 版本的升级)
do-release-upgrade: Ubuntu 官方推荐的系统升级方式,若加参数-d 还可以升级到开发版本,但会不稳定
# 📌 申请通配符证书
安装 certbot
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot
1
2
3
4
5
2
3
4
5
1
2
3
4
5
2
3
4
5
# 申请证书
sudo certbot certonly --manual -d example.com -d *.example.com --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
1
1
例如
sudo certbot certonly --manual -d yoouu.cn -d *.yoouu.cn --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
1
1
按照提示设置 DNS 解析
# Nginx 配置
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
charset utf-8;
add_header X-Content-Type-Options nosniff;
ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19