一、更改 ssh 服務遠端登入的配置
windows:預設遠端埠和管理員使用者
管理員:administrator port :3389
linux:遠端連線預設埠和超級使用者
管理員:root port:22
1、埠的範圍是 0—65535
ssh 服務所在位置:/etc/ssh/sshd_config
預設ssh的埠就是22,
手動配置埠#port 52113#可以更改連線ssh的埠號。
#protocol 2#表示的是兩種ssh協議,ssh1、ssh2,2代表的就是ssh2協議。
更改前:
更改後:
預設情況下,允許root使用者登入,更改以後root使用者無法通過ssh進行登入。
2、### 編輯器裡跳到指定的行 --- 命令列模式,行號gg #####
### 使用 vimdiff 檔案1 檔案2 可以對比檢視檔案 ###
重啟ssh服務做過的更改才會生效:
/etc/init.d/sshd reload
/etc/init.d/sshd restart
service sshd restart
二、使用者切換
1、普通使用者切換到root使用者。
su - 切到root使用者。
sudo 讓普通使用者可以擁有指定的root許可權功能。(還是普通使用者)
可以執行命令,但不能切到root
例:普通使用者使用sudo獲取許可權,給普通使用者授權新增使用者許可權和刪除使用者許可權。
普通使用者預設是不能夠建立使用者和刪除使用者的。
### 找到useradd和userdel命令的絕對路徑 ####
管理員在visudo中將指定的命令許可權給普通使用者。如果授予的命令比較多,中間用逗號隔開。
授予許可權後,不帶sudo是不生效的,只有在命令前加上sudo才表示有root許可權。
2、普通使用者實現無密碼切換到root使用者下,如果給普通使用者設定為無密碼登入,那麼在普通使用者模式下直接能執行root的操作許可權。
普通使用者沒有管理visudo的許可權,檢視自己擁有哪些命令的許可權。
sudo -l
3、檢視環境變數路徑:echo $path
路徑之間是使用冒號進行分隔的。
例:新增乙個路徑到path裡。
但是上面新增到環境變數中的內容只是臨時的,開機重啟就沒有了。
如果想要永久生效就需要追加到/etc/profile檔案中,使用source使其生效。
自定義環境變數永久生效:
全域性生效:/etc/profile
普通使用者生效:~/.bash_profile 或者 ~/.bashrc
chkconfig 檢視設定開機自動軟體的命令。
lsof -i :port 檢視埠
ulimit -n 檢視程序數量;每乙個程序的開啟都會占用檔案描述符。
ulimit -hsn 65535 加大檔案描述符的空間。但是是臨時生效
linux高階應用篇 系統優化
在機器上安裝完linux系統後,一般要做的有系統更新 軟體安裝 軟體更新 系統優化等等,本次我們來討論最容易忘卻和忽略的系統優化。以下針對linux列出一系列優化點,並列出每點的優化命令 經測試 適用於 centos redhat fedora 5 6版本 1.關閉selinux功能 sed i s...
Linux系統優化
最近很多問我 apache的優化引數 prefork模式的 startservers 100 serverlimit 2000 maxclients 1000 minspareservers 20 maxspareservers 50 maxrequestsperchild 10000 具體看其實系...
linux系統優化
1 新增普通使用者賬戶 2 更改ssh伺服器端遠端登陸的配置 建議新增2塊網絡卡,1塊內網,1塊外網 外網保持現有ip不變,內網可以使用10.10.0.x 例如 10.10.6.61保持不變,增加內網10.10.0.61,用於內部訪問 vim sshd config 13 port 52113 修改...