linux远程控制
linux远程控制
SSH协议:为客户机提供安全的shell环境,默认端口22
OpenSSH服务
服务名称:sshd
主程序:/usr/sbin/sshd ,/usr/bin/ssh
配置文件:/etc/ssh/sshd_config
/etc/ssh/ssh_config
远程登陆工具SSH
格式:
ssh [选项] 服务器
ssh [选项] 用户名@服务器
ssh [选项] -l 用户名 服务器
命令选项
-p 端口:连接到指定的端口
-X:启用X转发,在本机上运行对方的图形程序
更改端口,(安全起见,即使对方知道ip和用户但是不知道ssh端口,也没事)
[root@B ~]# vim /etc/ssh/sshd_config
Port 8022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
[root@B ~]# /etc/init.d/sshd restart(重启服务)
[root@A ~]# ssh -p 8022 192.168.4.200(指定端口连接)
scp远程复制工具
格式:
scp [-r] 用户名@服务器:路径 本地路径
scp [-r] 本地路径 用户名@服务器:路径
scp [-P] 。。。。。。。。。。。。
(更改端口号,要指定端口号传输)
[root@A ~]# scp -P 8022 /root/install.log 192.168.4.200:/opt/
(把A主机上的文件复制到192.168.4.200的/opt/上)
[root@A ~]# scp -rP 8022 192.168.4.200:/boot/ /opt/
(把192.168.4.200上的/boot/复制到A主机的/opt/上)
——————————————————————————————————————
系统日志
记录系统,程序运行中发生的各种事件,
通过查看日志,了解及排除故障
信息安全控制依据
分类:
内核及系统日志:由系统服务rsyslog统一管理,格式相似
用户日志:记录用户登陆及退出系统的事件
程序日志:由各种服务/程序独立管理,格式不统一
内核及系统日志:
--采用文本格式进行记录
———————————————————————————————
日志文件 | 主要用途 |
/var/log/messages | 记录内核消息,各种服务的公共消息 |
/var/log/dmesg | 记录系统启动过程的各种消息 |
/var/log/cron | 记录与cron计划任务相关的消息 |
/var/log/maillog | 记录邮件收发相关的消息 |
/var/log/secure | 记录与访问限制相关的安全消息 |
———————————————————————————————
程序日志
web服务的access_log , error_log
Squid代理服务的access.log , cache.log
FTP服务的xferlog
日志分析
通用分析工具:
tail ,less ,grep等文本浏览器/检索命令
awk ,sed等格式化过滤工具
跟踪新增的日志消息:
利用tail命令的 -f 选项
文件尾新增内容时,会及时显示出来
专用分析工具:
Webmin系统管理套件
Webalizer ,AWStats等日志统计套件
users,who,w命令:
查看已登陆的用户信息,详细度不同
last,lastb命令:
查看最近登陆成功/失败的用户信息
内核及系统日志分析
典型的消息记录:
时间标签 主机名 程序名 消息内容
[root@room1pc01 桌面]# tail /var/log/messages
Jun 21 10:28:12 room1pc01 kernel: VFS: busy inodes on changed media or resized disk sr0
时间 地点 人物 发生事件
rsyslog日志服务:
linux日志消息主要由rsyslog记录
软件包:rsyslog-5.8.10.10-10
主要程序:/sbin/rsyslogd
配置文件:/etc/rsyslog.conf
配置文件记录格式
/etc/rsyslog.conf 记录格式
设备.优先级... 记录位置
mail.* -/var/log/maillog(*表示0-7)
authpriv.* /var/log/secure
cron.* /var/log/cron
local7.* /var/log/boot.log
..........
-/var/log/(加-为实时同步)
/var/log(异步同步)
rsyslog服务默认没有开放任何端口,
想开启直接把注释去掉即可
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
[root@room1pc01 ~]# /etc/init.d/rsyslog restart(去掉注释后重启服务即可)
关闭系统日志记录器: [确定]
启动系统日志记录器: [确定]
[root@room1pc01 桌面]# rpm -q rsyslog(查看是否安装了这个服务)
rsyslog-5.8.10-10.el6_6.x86_64
[root@room1pc01 桌面]# /etc/init.d/rsyslog status (查看这个服务是否运行)
rsyslogd (pid 2056) 正在运行...
[root@room1pc01 桌面]# chkconfig rsyslog --list(查看在哪些情况开启)
rsyslog 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
日志的消息优先级
日志消息分8个优先级,数值越小,事件越紧急/重要
[root@room1pc01 桌面]# man 2 syslog | grep 'KERN'
#define KERN_EMERG "<0>" /* system is unusable */
#define KERN_ALERT "<1>" /* action must be taken immediately */
#define KERN_CRIT "<2>" /* critical conditions */
#define KERN_ERR "<3>" /* error conditions */
#define KERN_WARNING "<4>" /* warning conditions */
#define KERN_NOTICE "<5>" /* normal but significant condition */
#define KERN_INFO "<6>" /* informational */
#define KERN_DEBUG "<7>" /* debug-level messages */
级别0,EMERG 紧急 会导致主机系统不可用的情况
级别1,ALERT 警告 必须马上采取措施解决问题
级别2,CRIT 严重 比较严重的情况
级别3,ERR 错误 运行出现错误
级别4,WARNING 提醒 可能会影响系统功能的事件
级别5,NOTICE 注意 不会影响系统但值得注意
级别6,INFO 信息 一般信息
级别7,DEBUG 调试 程序或系统调试信息等
————————————————————————————————————————————
logrotate日志轮转
循环备份机制
logrotate轮转:
减小日志文件大小,降低分析难度
丢弃过期日志以节省空间
结合cron计划任务,每天执行
配置文件:
[root@room1pc01 ~]# vim /etc/logrotate.conf
/var/log/admin.log {
daily #每天轮转一次
rotate 3 #保留三个备份
minsize 100k #文件大于100k开始轮转
missingok #丢失不提示
compress #启用压缩
create 0600 root root #新文件的权限
dateext #以系统时间作为文件结尾
}
————————————————————————————————————————
linux远程控制的更多相关文章
- linux远程控制windows
我的开发环境是linux,但是需要同时维护windows和linux的服务器,所以有时需要在linux系统下也能远程控制windows的机器. rdesktop是一款开源的远程连接工具,它通过实现了R ...
- Linux 驱动开发
linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...
- 自动发布.NET Core Web应用
1 原因和目的 相信很多开发者都需要将自己的编写的应用进行编译并部署到服务器上,这个过程在个人或小型团队的项目中都是一个简单的事情.但是对于并行化开发而言,就需要通过工具来辅助这个过程.于是,我参考了 ...
- Window VNC远程控制LINUX:VNC详细配置介绍
Window VNC远程控制LINUX:VNC详细配置介绍 //---------------------------------------vnc linux下的详细配置 1.VNC的启动/停止/重 ...
- 在Linux和Windows之间的远程控制的实现
主要开发工作用Linux,邮件和文档等主要在Windows,两者之间经常需要传输数据,两台主机都必须同时运行着. 但是,通常来说,它们需要同时准备两套显示器.鼠标和键盘,既占地方又不够方便. 远程控制 ...
- 手机上如何远程控制Linux服务器?
这里介绍3个手机软件,分别是JuiceSSH.Termius和Termux,这3个软件都可以实现远程控制Linux服务器(相当于手机SSH客户端),而且使用起来都非常方便,下面我简单介绍一下这3个软件 ...
- WINDOWS远程控制LINUX终端XSHELL
WINDOWS远程控制LINUX终端XSHELL 笔者购买的腾讯云CENTOS7,通过腾讯云的控制台登录,每次都要打开相关网页.输入密码,感觉操作非常不方便. 使用XSHELL远程控制LINUX终端, ...
- [异常解决] 奇巧淫技——VirtualBox中的linux无显示启动,并在win7上远程控制
楼主是资深技术宅(癖),由于感觉手上的老笔记本太卡,遂狠心买了个性能至强的主机同时配了个投影仪(满足躺着打代码的意淫场景).但是体验了大概一个月发现还是坐着打代码舒服,但是如下图坐着打代码总是要抬头看 ...
- VNCServer,SSH Secure Shell Client,window远程控制linux
1.VNC远程连接linux图形化桌面 2.SSH Secure Shell Client连接linux终端 3.设置FTP与linux传输文件 1.VNC远程连接linux图形化桌面 在centos ...
随机推荐
- js中常用的方法(数组篇)
1.replace(),根据释义,即为代替,用法为: stringObject.replace(regexp/substr,replacement)括号内前者是待匹配字符串,并用后者代替这个字符串.例 ...
- Linux防止ARP攻击的一些方法
方法一,最常用的绑定网关 一般服务器的网关是不会变动的,且vps也适用. 一.查看当前网关 [root@local@xiaohuai ~]# arp -a ? (218.65.22.122) at 8 ...
- sigmoid_cross_entropy_with_logits
sigmoid_cross_entropy_with_logits 原创文章,请勿转载!!! 函数定义 def sigmoid_cross_entropy_with_logits(_sentinel= ...
- 17年年终总结——走过2017,迎来2018Flag
引言 记得大概从大学毕业到现在都没有写作啥总结性的文章了(ps:应该是没写过啥长篇大论了),所以也不知道怎么个起头.我也闲聊的方式起头吧. 其实跨入18年就想着写篇总结,总结下自己17年的得与失,不足 ...
- 探索从 MVC 到 MVVM + Flux 架构模式的转变
本文首发于 my blog 在业务中一般 MVVM 框架一般都会配合上数据状态库(redux, mobx 等)一起使用,本文会通过一个小 demo 来讲述为什么会引人数据状态库. 从 MVC 到 MV ...
- 济南清北学堂游记 Day 2.
在大佬云集的地方被直线碾压是什么样的体验? 大概就是210和1030的差别. 大概就是高质量机械键盘和空气的区别. 回来的路上,我一直在想,我到底是不是一个高三的? 大概也是能找到以前在家和学校训练时 ...
- BZOJ 2006: [NOI2010]超级钢琴 [ST表+堆 | 主席树]
题意: 一个序列,求k个不相同的长度属于\([L,R]\)的区间使得和最大 前缀和,对于每个r找最小的a[l] 然后我yy了一个可持久化线段树做法...也许会T 实际上主席树就可以了,区间k小值 然后 ...
- 关于Mac设置alias别名访问服务器
1.首先要安装zsh[链接]robbyrussell/oh-my-zsh 什么是 oh-my-zsh (官网) 两种下载方式 如下图所示,下载安装成功 vi ~/.zshrc发开 打开zsh配置文件 ...
- ipset批量配置iptables
简介: ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则.而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进 ...
- [bzoj]2962序列操作
[bzoj]2962序列操作 标签: 线段树 题目链接 题意 给你一串序列,要你维护三个操作: 1.区间加法 2.区间取相反数 3.区间内任意选k个数相乘的积 题解 第三个操作看起来一脸懵逼啊. 其实 ...