#渗透测试#SRC漏洞挖掘# 操作系统-Linux系统基础06之ssh服务、history

news2024/12/23 14:03:10

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

目录

ssh服务

启动服务

配置文件

客户段配置

远程拷贝

查看历史命令


 

ssh服务

SSH(Secure Shell)是一种安全的远程登录协议,广泛用于Linux系统的远程管理。通过SSH,用户可以在不同计算机之间安全地传输数据和执行命令

启动服务

sudo systemctl start ssh
sudo systemctl start ssh 是一个用于启动SSH服务的命令。SSH(Secure Shell)是一种网络协议,用于安全地远程登录到其他计算机。
命令解析
    sudo: 以超级用户权限执行命令。
    systemctl: 用于管理系统服务的工具。
    start: 启动指定的服务。
    ssh: 这里指的是SSH服务。
使用场景
这个命令通常在以下场景中使用:
    当你需要远程登录到另一台计算机时。
    当你需要启动SSH服务以便其他用户可以远程连接到你的计算机时。
    在系统重启后,手动启动SSH服务。

ssh root@localhost 
ssh root@localhost 是一个用于通过SSH协议连接到本地主机的命令。SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地远程登录到其他计算机。
命令解析
    ssh: 这是SSH客户端命令,用于启动SSH连接。
    root: 这是你想要登录的用户名。在这个例子中,用户名是root,通常是Linux系统中的超级用户。
    @: 这个符号用于分隔用户名和主机名。
    localhost: 这是主机名,表示你要连接到本地主机。localhost通常指向本地计算机。
使用场景
这个命令通常用于以下场景:
    本地系统管理:当你需要以root用户身份在本地计算机上执行管理任务时。
    测试SSH配置:在配置SSH服务器或客户端时,测试本地SSH连接是否正常工作。
    开发和调试:在开发环境中,测试本地SSH脚本或应用程序的功能。

配置文件

/etc/ssh/ssh_config 是SSH客户端配置文件的路径。这个文件包含了SSH客户端的全局配置,适用于所有用户。它定义了客户端在连接到SSH服务器时的行为和选项。
文件内容

ssh_config 文件通常包含以下几个关键配置项:
    Host: 定义主机别名,可以用来简化SSH连接命令。
    Port: 指定SSH服务器监听的端口号。
    User: 指定默认的登录用户名。
    IdentityFile: 指定私钥文件的路径。
    ProxyCommand: 用于配置代理命令,以便通过代理服务器连接到目标主机。
使用场景
这个文件通常在以下场景中使用:
    全局配置:为所有用户设置默认的SSH连接参数。
    简化连接命令:通过定义主机别名和默认参数,简化SSH连接命令。
    安全管理:通过限制可使用的加密算法、密钥类型等,提高SSH连接的安全性。
注意事项
    权限问题:只有root用户或具有适当权限的用户才能编辑这个文件。
    配置冲突:用户级别的SSH配置文件(~/.ssh/config)可能会覆盖全局配置。在这种情况下,需要仔细检查和协调两个配置文件的内容。
    备份和恢复:在修改这个文件之前,建议先备份原始文件,以便在出现问题时可以恢复。

客户段配置

HashKnownHosts yes 是SSH客户端配置文件 (ssh_config) 中的一个配置选项。这个选项的作用是启用已知主机哈希功能,当启用后,SSH客户端会将已知主机的标识信息(如IP地址或主机名)进行哈希处理,并存储在 ~/.ssh/known_hosts 文件中。
功能解释
启用这个选项的主要目的是增加隐私保护和安全性。具体来说:
    隐私保护:哈希处理后的主机标识信息不容易被直接读取,从而保护用户的隐私。
    防止篡改:哈希处理后的信息更难被篡改,从而提高了已知主机列表的安全性。
使用场景
这个选项通常在以下场景中使用:
    高安全性要求:在需要高安全性的环境中,启用这个选项可以增加额外的安全层。
    隐私保护:在需要保护用户隐私的环境中,启用这个选项可以防止已知主机列表被轻易读取。
注意事项
    性能影响:启用这个选项可能会稍微增加SSH连接的初始化时间,因为需要进行哈希计算。
    兼容性:并不是所有的SSH客户端版本都支持这个选项,确保使用的SSH客户端版本支持这个功能。

远程拷贝

scp root@1.1.1.1:/home/kali/.bashrc Copiedbashrc
概述
你提供的命令 scp root@1.1.1.1:/home/kali/.bashrc Copiedbashrc 是一个使用 scp 命令从远程服务器复制文件到本地的命令。具体来说,这个命令试图从IP地址为 1.1.1.1 的远程服务器上,以 root 用户身份,复制位于 /home/kali/.bashrc 路径下的 .bashrc 文件到本地名为 Copiedbashrc 的文件中。
命令解析
    scp: 表示使用安全复制协议(Secure Copy Protocol)进行文件复制。
    root@1.1.1.1: 表示远程服务器的IP地址为 1.1.1.1,并且使用 root 用户进行连接。
    /home/kali/.bashrc: 表示在远程服务器上要复制的文件路径。
    Copiedbashrc: 表示在本地要保存的目标文件名。
使用场景
这个命令通常在以下场景中使用:
    远程文件获取:当你需要从远程服务器获取文件到本地时,可以使用这个命令。
    自动化脚本:在自动化脚本中,可以使用这个命令来实现文件的自动获取。
注意事项
    权限问题:使用 root 用户进行连接需要确保你有相应的权限,并且远程服务器的 root 用户允许通过SSH进行登录。
    文件路径:确保远程服务器上的文件路径正确,并且本地保存的目标路径也是有效的。
    安全性:使用 root 用户进行连接可能存在安全风险,建议在非生产环境中使用,或者在确保安全的情况下使用。

scp passwd -p kali ssh root@127.0.0.1
修正
scp passwd root@127.0.0.1:/path/to/destination 
解释
    scp: 用于安全复制文件的命令。
    passwd: 要复制的本地文件。
    root@127.0.0.1: 远程主机的用户名和地址。
    /path/to/destination: 远程主机上文件的目标路径。
注意事项
    确保远程主机上 /path/to/destination 目录存在。
    确保你有权限访问远程主机并写入目标目录。
    如果需要指定端口,可以使用 -P 选项(注意是大写的 P),例如:
scp -P 2222 passwd root@127.0.0.1:/path/to/destination 
总结
修正后的命令可以正确地将文件 passwd 从本地机器复制到远程机器 root@127.0.0.1 的指定目录。





查看历史命令

history 命令在 Linux 和 Unix 系统中是一个非常有用的工具,用于查看和管理用户在命令行中执行过的命令历史记录。这个命令可以帮助用户回顾过去的操作,重复执行之前的命令,甚至在需要时清空历史记录

主要功能
    查看历史命令: 默认情况下,history 命令会显示当前用户在命令行中执行过的所有命令。
    执行历史命令: 可以通过特定的符号 ! 来执行历史命令。例如,!2 会执行历史记录中的第2个命令。
    搜索历史命令: 可以使用 Ctrl + R 组合键在历史命令中进行搜索。
    编辑历史命令: 使用 fc 命令可以编辑历史命令。
    清空历史命令: 使用 history -c 可以清空当前会话中的命令历史记录。
常用选项
    -a: 将当前会话中执行的命令追加到历史命令记录中。
    -r: 读取历史命令文件中的命令记录,并将其添加到当前命令历史记录中。
    -p: 显示以指定字符串开头的历史命令。
    -s: 将指定的字符串添加到命令历史记录中。
注意事项
    历史命令记录默认保存在 ~/.bash_history 文件中。
    敏感信息不应保存在历史命令记录中,可以通过设置 HISTIGNORE 环境变量来排除某些命令。
    可以使用 HISTSIZE 环境变量来设置历史命令记录的长度。
实用技巧
    使用 Ctrl + R 可以在历史命令记录中搜索命令。
    使用 !! 可以重复执行上一条命令。
    使用 !$ 可以引用上一条命令的最后一个参数。
    设置 HISTTIMEFORMAT 可以显示命令执行的时间戳。

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2235456.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软件开发项目管理:实现目标的实用指南

由于软件项目多数是复杂且难以预测的,对软件开发生命周期的深入了解、合适的框架以及强大的工作管理平台是必不可少的。项目管理系统在软件开发中通常以监督为首要任务,但优秀的项目计划、管理框架和软件工具可以使整个团队受益。 软件开发项目管理的主要…

计算网络信号

题目描述: 网络信号经过传递会逐层衰减,且遇到阻隔物无法直接穿透,在此情况下需要计算某个位置的网络信号值。注意:网络信号可以绕过阻隔物 array[m][n]的二维数组代表网格地图, array[i][j]0代表i行j列是空旷位置&…

ESP8266 自定义固件烧录-Tcpsocket固件

一、固件介绍 固件为自定义开发的一个适配物联网项目的开源固件,支持网页配网、支持网页tcpsocket服务器配置、支持串口波特率设置。 方便、快捷、稳定! 二、烧录说明 固件及工具打包下载地址: https://download.csdn.net/download/flyai…

数据结构与算法——Java实现 52.力扣98题——验证二叉搜索树

我将一直向前,带着你给我的淤青 —— 24.11.5 98. 验证二叉搜索树 给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下: 节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的…

[mysql]DDL,DML综合案例,

综合案例 题目如下 目录 综合案例 ​编辑 ​编辑 # 1、创#1建数据库test01_library # 2、创建表 books,表结构如下: # 3、向books表中插入记录库存 # 4、将小说类型(novel)的书的价格都增加5。 # 5、将名称为EmmaT的书的价格改为40,并将…

书生实战营第四期-基础岛第三关-浦语提示词工程实践

一、基础任务 任务要求:利用对提示词的精确设计,引导语言模型正确回答出“strawberry”中有几个字母“r”。 1.提示词设计 你是字符计数专家,能够准确回答关于文本中特定字符数量的问题。 - 技能: - 📊 分析文本&…

国药准字生发产品有哪些?这几款不错

头秃不知道怎么选的朋友们看这,基本上市面上火的育发精华我都用了个遍了,陆陆续续也花了有大几w了,都是真金白银总结出来的,所以必须要给掉发人分享一些真正好用的育发产品,大家可以根据自己实际情况来选择。 1. 露卡菲…

构建基于 DCGM-Exporter, Node exporter,PROMETHEUS 和 GRAFANA 构建算力监控系统

目录 引言工具作用概述DCGM-ExporterNode exporterPROMETHEUSGRAFANA小结 部署单容器DCGM-ExporterNode exporterPROMETHEUSGRAFANANode exporterDCGM-Exporter 多容器Node exporterDCGM-ExporterDocker Compose 参考 引言 本文的是适用对象,是希望通过完全基于Doc…

Java入门14——动态绑定(含多态)

大家好,我们今天来学动态绑定和多态,话不多说,开始正题~ 但是要学动态绑定之前,我们要学习一下向上转型,方便后续更好地理解~ 一、向上转型 1.什么是向上转型 网上概念有很多,但其实通俗来讲&#xff0c…

Request 和 Response 万字详解

文章目录 1.Request和Response的概述2.Request对象2.1 Request 继承体系2.2 Request获取请求数据2.2.1 获取请求行数据2.2.2 获取请求头数据2.2.3 获取请求体数据2.2.4 获取请求参数的通用方式 2.3 解决post请求乱码问题 掌握内容讲解内容小结 2.4 Request请求转发 3.HTTP响应详…

Qt QCustomplot 在采集信号领域的应用

文章目录 一、常用的几种开源库:1、QCustomPlot:2、QChart:3、Qwt:QCustomplot 在采集信号领域的应用1、应用实例时域分析频谱分析2.数据筛选和处理其他参考自然界中的物理过程、传感器和传感器网络、电路和电子设备、通信系统等都是模拟信号的来源。通过可视化模拟信号,可以…

【初阶数据结构与算法】沉浸式刷题之顺序表练习(顺序表以及双指针两种方法)

文章目录 顺序表练习1.移除数组中指定的元素方法1(顺序表)方法2(双指针) 2.删除有序数组中的重复项方法1(顺序表)方法2(双指针) 3.双指针练习之合并两个有序数组方法1(直…

机器学习—矩阵乘法

矩阵只是一个或两个数组。 如何在向量之间取点积? 让我们用列向量[1,2]*[[3,4],如果z是这两个向量之间的点积,然后通过乘以第一个元素来计算z,通过这里的第一个元素,所以是1*3加第二个元素乘以第二个元素即2*4&#…

使用 ADB 在某个特定时间点点击 Android 设备上的某个按钮

前提条件 安装 ADB:确保你已经在计算机上安装了 Android SDK(或单独的 ADB)。并将其添加到系统环境变量中,以便你可以在命令行中运行 adb。 USB调试:确保 Android 设备已启用 USB 调试模式。这可以在设备的“设置” -…

数据结构之二叉树前序,中序,后序习题分析(递归图)

1.比较相同的树 二叉树不能轻易用断言,因为树一定有空 2.找结点值 3.单值二叉树 4.对称二叉树 5.前序遍历

[CUDA] 将已有的地址空间设置为pinned memory

文章目录 1. cudaHostRegitster的使用构建pinned memory1.1 基本使用1.2 cudaHostRegister 需要设置cudaSetDevice? Reference 1. cudaHostRegitster的使用构建pinned memory 注意使用C申请的内存空间,在进行copy是无法实现流的最大异步性;因此使用cud…

各种数据库介绍

1. 关系型数据库(RDBMS) MySQL • 特点:开源、免费,社区版功能强大且稳定。支持大量的并发连接,常用于Web应用。 • 适用场景:中小型网站、博客、电商等。 PostgreSQL • 特点:功能丰富&#xf…

ONLYOFFICE 8.2版本评测:超好用办公工具

前言 在技术的快速发展和工作方式的持续演进下,现代办公软件正变得越来越强大和多样化。ONLYOFFICE,作为市场上备受瞩目的一体化办公解决方案,以其全面的文档编辑、表格处理和演示制作功能,满足了用户在不同办公场景下的需求。最…

Python基础学习_01

目录 1、注释 2、数字和数学计算 3、变量 4、字符串 5、打印 6、本节总结 1、注释 • 什么是注释? 1)注释就是用自然语言向代码阅读者说明代码的功能和意义 • 注释 1)单行注释使用 # 为开头;并且不能换行…

不容错过的电脑监控软件TOP10|电脑屏幕监控软件推荐(收藏)

随着企业对员工管理和数据安全的要求日益提高,电脑监控软件已经成为许多公司确保工作效率、信息保密以及员工行为合规性的重要工具。无论是需要跟踪员工的工作进度,还是防止数据泄露和滥用,选择合适的监控软件至关重要。今天我们为你整理了十…