SSH为Secure Shell 的缩写，由IETF的网络小组(Network Working Group)所制定;SSH基于应用层的安全协议。SSH为远程登录会话等网络服务提供安全协议更可靠。利用SSH协议能有效防止远程管理过程中的信息泄露。SSH最初是UNX系统中的一个程序后来迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中的漏洞。SSH客户端适用于各种平台。本节介绍的两种常见的可视化操作工具也可以基于命令行SSH命令。SSH提供两种级别的安全验证。
1.第一级(基于密码的安全验证)
只要你知道你的帐户和密码，你就可以登录到远程主机。所有传输的数据都将被加密，但不能保证您正在连接的服务器是您想要连接的服务器。其他服务器可能会冒充真正的服务器，即"中间人"这样攻击。
2.第二级(基于钥匙的安全验证)
需要依靠钥匙，也就是说，你必须为自己创建一对钥匙，并把公共钥匙放在需要访问的服务器上。若要连接SSH在服务器上，客户端软件会向服务器发出请求，请求用您的密钥进行安全验证。服务器收到请求后，首先在服务器上的主目录下找到您的公共密钥，然后将其与您发送的公共密钥进行比较。如果两个密钥一致，服务器将用公共密钥加密"质询”(challenge)并将其发送给客户端软件。收到客户端软件"质询"然后你可以用你的私密钥解密，然后发送给服务器。
这样，你就必须知道你的密钥密码然而，与第一级相比，第二级不需要在网络上发送密码，这相对更安全。

1. SSH命令

   c:\Users\Denny>ssh -1 root 192.168.157.136  root@192.168.157.136's password: Last login: wed Aug 11 01:44:40 2021 from 192.168.157.136   [root@zxgtwy ~]# uname Linux 

   如果是第一次连接，提示以下信息，输入"yes"回车即可:

   The authenticity of host '192.168.157.136 (192.168.157.136)' can't be established. ECDSA key fingerprint is SHA256:bj1deKY0toY2wWZ6RlX0k39iArND5MEcHqY8B93gkcU. Are you sure you want to continue connecting (yes/no/[fingerprint])? 

   下列命令表明成功使用Windows的SSH连接内置命令Linux上去，不需要帮助XShell远程连接等工具。也可以通过以下方式连接:

   c:\users\Denny>ssh root@192.168.112.225 root@192.168.112.225's password: Last login: wed Aug 11 02:01:50 2021 from 192.168.112.14  [root@zxgtwy ~]# 

2. SCP命令

   从Windows上传文件到Linux

   C:\Users\lenovo>scp C:\Users\lenovo\Desktop\cccc.jpg root@192.168.157.136:/opt root@192.168.157.136's password: cccc.jpg                                                                              100%  172KB  42.1MB/s   00:00 

   从Linux下载文件到Windows

   C:\Users\lenovo>scp root@192.168.157.136:/opt/cccc.jpg E:\ root@192.168.157.136's password: cccc.jpg                                                                              100%  172KB  50.5MB/s   00:00 

   如果要传输的是文件夹，则添加-r参数即可

在Linux下运行"df -h"目前可以查看命令Linux硬盘分区和各分区硬盘的使用。

[root@zxgtwy ~]# df -h 文件系统                 容量  已用  可用 已用% 挂载点 devtmpfs                 1.9G     0  1.9G    0% /dev tmpfs                    1.9G     0  1.9G    0% /dev/shm tmpfs                    1.9G   12M  1.9G    1% /run tmpfs                    1.9G     0  1.9G    0% /sys/fs/cgroup /dev/mapper/centos-root   50G  1.3G   49G    3% / /dev/sda1               1014M  150M  865M   15% /boot /dev/mapper/centos-home   46G   33M   46G    1% /home tmpfs                    378M     0  378M    0% /run/user/0 

从上述命令的结果可以看出，Filesystem列表示文件系统，Size表示硬盘的大小，Used说明用了多少，Avail表示剩余使用量，Use%表示占用百分比，Mounted on表示目前挂载到哪个目录。
另外，对上述几个挂载的目录进行一下简单的说明。
(1) /dev: dev是设备(device)英文缩写。dev这个目录对所有用户都很重要。因为这个目录包含了所有的内容Linux外部设备用于系统。
(2) /dev/shm: /dev/shm/是linux下一个非常有用的目录，因为它不在硬盘上，而是在内存中。因此在linux下一步，不需要大费周折去建造ramdisk，直接使用/dev/shm/优化效果好。分区的大小通常是系统内存的一半。因为目录停留在内存中，所以对于系统中需要使用的临时数据，可以存储在目录中，相当于我们直接使用内存阅读和写文件，速度相当快。(基本上内存的读写速度可以达到硬盘的100倍左右)。

除了快速内存，还有一个特点:断电时数据全部丢失。

(3) /run:运行过程中与用户或过程相关的一些数据属于内核级文件。

(4) /sys/fs/cgroup:关于操作过程CPU、内存等数据属于内核级文件。
(5)/∶保存操作系统其他文件的目录，用户也可以创建自己的目录。

(6) /boot:在指导过程中使用的操作系统核心和文件。
(7) /home:普通用户使用的根目录通常被称为家庭目录"，类似于Windows下的CNUsers目录。

(8) /run/user/0:编号ID0用户(通常是指root)运行过程中产生的数据。

另外，在Linux文件系统背诵通常由以下类型组成，其特点总结如下：

1TB=1024GB，1PB=1024TB，1EB=1024PB，目前还没有单个存储器达到EB这个容量级别。

通常情况下，我们可以使用/opt和/home目录，这两个目录均是由用户自由处理的，不存在敏感文件，也可以将程序安装在/opt/目录下，默认情况下，程序安装路径会在/usr/bin 或/var/目录下

1. top命令

   类似于Windows的任务管理器，可以查看CPU和内存等使用情况，也可以查看每个进程所消耗CPU和内存，及进程ID等信息

   

top命令是全屏输出结果，如果要退出该命令，可以按"Q"键或"Ctrl+C"退出

2. 其他命令

编辑一段文本，在命令行模式下，vi是默认编辑器，进入vh界面后，有两种处理模式:命令模式和编辑模式。默认命令模式进入，按"i"或"a"“进入编辑模式，在编辑模式下，按“ESC”"进入命令模式。

任意一个文件或者文件夹，用ls -l的命令可以显示其基本信息和权限信息

drwxr-xr-x. 2 root root        6 Aug 12 11:31 myfolder
-rw-十--r--.1 root root 57504164 Aug 11 20:16 MySQL -server-5.6.40-1.e16.x86_64.rpm
第一栏的10个字符，共分为4个部分:
第1个字母:–代表普通文件，d 代表目录
第2、3、4:代表当前文件或文件夹所属用户〈 owner〉的权限
第5、6、7:代表当前文件或文件夹所属的用户组( group）的权限
第8、9、10:代表其他用户组和其他用户（other)的权限

权限的表示方式:
r读:也可以使用数字4来表示
w写:数字2
x执行:数字1

进程(Process):操作系统正在运行的应用程序，任意一个进程，都会有进程ID，都会消耗CPU和内存资源，服务（Service):通过服务控制面板或命令直接启动的应用程序，也可能是操作系统启动时自动启动的后台应用程序。服务一旦运行，也是一个进程。在Windows中，可以运行"services.msc"命令打开服务控制面板。
进程相关命令

ps:当前终端启动的进程
ps -ef或ps aux:查看当前操作系统里面所有进程信息
ps aux l grep sbin查找进程里面包含sbin的进程信息
ps aux | sort -k 3 -r | head -n 6:取出最消耗cPu的前5个进程的信息
top:查看进程信息和系统的性能情况
top -n 1 | sort -k 9 -r | head -n 6:取出最消耗cPu的前5个进程的信息
kill PID:结束进程
kill -9 PID:强制结束进程

(1 ) service:在CentOS-7以前的版本中使用，另外，在其他Linux发行版中通常也使用service

(2) systemctl: CentOS-7及以后的版本使用，当然，也兼容service

#查看服务状态
service sshd status
systemctl status sshd

#启动某个服务
service sshd start
systemctl start sshd.service     (.service可以不写)

#停止某个服务
service sshd stop
systemctl stop sshd

#重启某个服务
service sshd restart
systemctl restart sshd

#启用自动启动的功能
systemctl enable sshd
#禁止自动启动
systemctl disable sshd

#查看服务情况
systemctl list-unit-files

#启动自带防火墙服务
systemctl start firewalld

首先Xampp是一个自解压离线安装包，不需要下载，不需要额外命令，先确保上传，然后给安装包授予可执行权限
[root@zxgtwy opt]# xampp-7inux-x64-7.3.29-1-installer.run
-bash: xampp-linux-x64-7.3.29-1-installer .run: command not found
默认情况下，即使是执行当前目录下的可执行程序，也不能直接写文件名，而是必须在前面加上﹒/ , 这才表示是执行当前目录下的可执行程序如果不加 ./ ,Linux不会在当前目录下寻找，而是去系统预先配置好的环境变量当中去寻找，但是找不到，所以报错
安装完成后，/opt/lampp/lampp start启动Xampp的三个服务:Apache,MysQL,ProFTP
第一次启动时会报错，修改vi /opt/lampp/lampp，将2.2.5的内核版本号，修改为2.8.0，再次启动又可能会报错:
netstat : command not found
netstat是Linux中的一个常规的网络相关的命令，用于查看当前系统中开启了哪些端口，默认最小化安装时没有安装
yum install net-tools

先下载到本地，以.rpm文件名结尾，下载完成后，再安装。

rpm -qa | grep mysql
rpm -ivh mysq180-community-release-e16-1.noarch.rpm
rpm -e mysq180-community-release-e16-1.noarch

利用rpm安装MySQL服务器版:

[root@zxgtwy opt]# rpm -ivh MysQL-server-5.6.40-1.e16.x86_64.rpm
warning: MySQL -server-5.6.40-1.e16.x86_64.rpm: Header v3 DSA/SHA1 Signature，key ID 5072e1f5: NOKEY
error : Failed dependencies :
     /usr/bin/per1 is needed by My5QL-server-5.6.40-1.e16.x86_64[root@centqiang opt]#
Failed dependencies:失败的依赖，缺少perl

源代码安装比较合适于专业人员，并不需要要求安装人员能看懂源码，但是要知道源代码的基本过程

解压后去源码目录找以下几个文件:configure， setup.sh， install.sh
./ configure
make
make install

安装nginx-1.21.2.tar.gz

[root@zxgtwy nginx-1.21.0]# ./configurechecking for os
+ Linux 3.10.0-1160.e17.x86_64 x86_64checking for c compiler ... not found
./ configure: error : c compiler cc is not found
[root@zxgtwy nginx-1.21.0]# yum install gcc -y
安装完成后再进行配置，如果提示缺少依赖库pcre或zlib等，则可以继续yum install pcre-devel.....
通常情况下，如果提示缺少什么库，一般先尝试yum install pcEe，如果不行，再尝试 yum install pcre-devel

Yum (全称为Yellow dog Updater,Modified)是一个在Fedora和RedHat以及Cent0S中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。

yum list:查询本机已经安装的包
yum search mysql:在线搜索当前源（库）可用的包
yum repolist:列出当前的镜像仓库（repository)

yum install gcc:安装gcc
yum install gcc -y:不再提示是否确认，直接选择Yes
yum install gcc cmake gcc-c++ mysq1 wget -y:不再提示是否确认，直接选择Yes

yum deplist curl:查看应用程序curl的依赖库（library)

yum erase wget:卸载wget，卸载过程建议不要加-y，最好做二次确认
yum remove wget: 同上

yum clear all :清空缓存的镜像列表
yum makecache : 重新根据配置文件构建镜像缓存列表

yum update:更新

默认配置文件: /etc/yum.repo.d/CentOS-Base.repo

[base]
name=Centos-$releasever - Base
mirrorlist=http://mirror1ist.centos.org/release=Sreleasever&arch=Sbasearch&repo=os&infra=$infra4#baseur1=http: //mirror .centos.org/centos/$releasever/os /$basearch/
gpgcheck=1
gpgkey=file: ///etc/pki/rpm-gpg/RPM-GPG-KEY-Centos-7
mirrorlist并非镜像本身的地址，而是一堆镜像网址的集合，Centos会自动选择速度最快的一个

1. ping命令

   ping www.woniuxy.com:测试是否也woniuxy. com的服务器连通，同时可以查看响应时间，及响应时间的分布情况
   ping -i 3 www . woniuxy.com:每3秒钟访问一次
   ping -c 5 www . woniuxy.com:一共发送5个数字包
   ping -f www . woniuxy.com:快速发送ICMP数据包，进行压力测试
   ping -f -c 200 www.woniuxy.com:设定具体的发包数量，用于快速检测响应时间等数据
   ping -s 1024 www . woniuxy. com:设定每个ICMP数据包的大小
   

2. ip命令

   ip addr:查看网卡及IP信息
   ifconfig:同上
   
   ip neigh : ARP协议，查看相邻计算机
   arp -an:同上
   
   ip link:查看网卡MAC地址等
   
   ip -s link:查看网卡的收发数据包大小，RX:收，TX:发
   ifconfig -s :同上
   
   ip addr add 192.168.112.225/24 dev ens33:临时为ens33网卡添加一个IP地址，systemct1 restart network后消失
   ifconfig ens33 192.168.112.225:l临时修改IP地址
   
   ip addr del 192.168.112.225/24 dev ens33:删除一个IP地址
   查看路由IP地址:
   ip route :route:或netstat -r或route -n
   
   ip route add default via 192.168.112.1:为当前网络添加默认路由(网关)
   route add default gw 192.168.112.1:同上
   
   ip route del default via 192.168.112.1:删除路由地址
   route del default gw 192.168.112.1:同上
   
   ip route flush cache:刷新路由表
   ip link set ens33 up:启动网卡
   ifconfig ens33 up:同上，down表示关闭
   
   ss -anl：查看当前系统中的端口占用情况
   netstat -anlop:同上
   

要使用老版本的命令，必须安装net-tools: yum install net-tools

3. traceroute命令

   Linux :
   traceroute www.woniuxy.com:跟踪到达woniuxy.com的所有路由节点和路径，默认支持30个跃点
   windows :
   tracert www.woniuxy.com:同上
   

4. wget命令

   wget http://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar. gz
   wget -o wordpress.tar.gz http://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
   wget -c https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz:断点续传
   wget -b https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz:后台下载
   

对于一个通信过程的分析，首先需要把握5个最基本的数据:

源IP:谁发起的请求，谁就是源，任意一端都可能是源，也可能是目标。
源端口:通常情况下，第一次发起请求的，可以称之为客户端，第一次的目标机，称之为服务器端。
目标IP:通常情况下,目标IP地确定的,并且目标端口也是确定的
目标端口:对于服务器端来说，通常是固定的
协议:事先约定好的规则,http, https， ssh是最为流行的应用层协议，

yum install -y tcpdum
Installing:
tcpdump                 x86_64              14:4.9.2-4.e17_7.1
Installing for dependencies :
libpcap                 x86_64               14:1.5.3-12.e17
libpcap是Linux上标准的流量监控的库，大多数流量监控工具都是基于这个底层库进行开发
在windows上，比较知名的是winpcap和npcap
目前市面上主流的防火墙、IDS、IPS、包过滤工具、只要涉及到流量的产品或系统，底层均基于以上这些库

tcpdump -i ens33： 监控ens33网卡上的流量，并输出到终端
tcpdump tcp and dst port 80 -i ens33:只监控当前服务器端的80端口的流量
tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap:将流量保存到target.pcap
tcpdump tcp and dst port 80 -i ens33 -c 100:只捕获100条就自动结束

iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的"安全框架"中，这个""安全框架"才是真正的防火墙，这个框架的名字叫netfilter。netfilter才是防火墙真正的安全框架（framework)，netfilter位于内核空间。iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。netiter/iptables (下文中简称为iptables)组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
iptables是一个基于命令行的防火墙工具，它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时，iptables 会查找其对应的匹配规则。如果找不到，iptables将对其采取默认操作。
iptables的结构是由表(tables)组成，而tables是由链组成，链又是由具体的规则组成。因此我们在编写iptables规则时，要先指定表，再指定链。tables的作用是区分不同功能的规则，并且存储这些规则。

1. 五张表: filter, nat, mangle,raw,security:表主要用于将不同的规则存贮在不同的表中
   (1 ) filter表:默认表，负责过滤数据包，使用频率最高

   (2) nat表:用于网络地址转换(IP、端口)
   (3) mangle表:主要应用在修改数据包、流量整形、给数据包打标识
   (4) raw表:这个表很少被用到，主要用于配置连接跟踪相关内容，使用频率较少
   (5) security表:这个表用于安全Linux的防火墙规则，是iptables最近的新增表，使用频率较少

2. 五条链:
   (1 ) input:匹配目标IP是本机的数据包，入站

   (2) output:出口数据包，出站
   (3) forward:匹配流经本机的数据包，转发
   (4) prerouting:修改目的地址，用来做DNAT。如:把内网中的80端口映射到互联网端口

   (5) postrouting:修改源地址，用来做SNAT。如:局域网共享一个公网IP接入Internet。

3. 规则:基于防火墙策略设置的各类防护规则，防火墙规则的执行顺序认为从前到后依次执行、遇到匹配的规则就不在继续向下检查、如果遇到不匹配的规则则会继续向下进行。

systemctl stop firewalld
firewalld默认在没有设定规则的情况下，是拒绝所有流量，而iptables默认没有设定规则的情况下，是允许所有流量
yum install iptables iptables-services

iptables -nL:将端口号以数字的形式显示黑认表fi1ter中的规则

iptables -I INPUT -j DROP:所有入站流量全部丢弃，包括SSH请求
iptables -I OUTPUT -j DROP:所有出站流量全部丢弃，包括SSH响应
上述两条命令一旦执行:所有流量无法进来，所有流量无法出去，断网状态
-I 插入到开头   -A跟着
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -I INPUT -p tcp --dport 22 -j ACCEPT:打开目标端口22，接受流经该端口的流量iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp -m multiport --dports 22,80,443 -j ACCEPT

iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j REJECT
iptables -I OUTPUT -p icmp -j DROP

DROP:直接丢失数据包，不会向源端做任何回复
REJECT:拒绝接收数据包，并向源端发送拒绝响应

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
iptables -I INPUT -p icmp --icmp-type echo-request -j REJECT
iptables -I OUTPUT 1 -p icmp --icmp-type echo-reply -j DROP

iptables -L INPUT --line-numbers
iptables -D INPUT 1

iptables -F
service iptables save
cat /etc/sysconfig/iptables 

iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
iptables -I INPUT -s ☆☆☆.☆☆☆.☆☆☆.☆☆☆ -j DROP
iptables -D INPUT -s ☆☆☆.☆☆☆.☆☆☆.☆☆☆ -j DROP

#允许本地访问外部IP地址和端口号，通过设定良名单的方式可以防止本机去访问别的服务器
#通过这种场景的设置，可以最大可能避免反弹she11和挖矿程序去试图通过本地访问目标服务器下载恶意程序或执行恶意指令。
iptables -I INPUT -i ens33 -p tcp -s 192.168.112.153 --sport 8088 -j ACCEPT
iptables -I 0UTPUT -o ens33 -p tcp -d 192.168.112.153 --dport 8088 -j ACCEPT

#防止DDoS攻击，设定一些数据的限制条件
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

#端口转发
#第一种:本机端口转发，比如80端口对外封闭，开放一个45692供外部访问，外部只知道45692，不知道80，可以避免协议猜测
#第二种:远程端口转发，把本机接收到的请求转发到远程电脑和对应端口上(远程可以是本地局域网，也可以是公网服务器)
iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 80

#远程端口转发:
#需要确保端口转发功能是启用的
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf

iptables -t nat -A PREROUTING -d 192.168.112.188 -p tcp --dport 8888 -j DNAT --to-destination192.168.112.153:8088
iptables -t nat -A POSTROUTING -d 192.168.112.153 -p tcp --dport 8088 -j SNAT --to 192.168.112.188

iptables的功能总结

1、常用的两张表: filter、nat、filter用于过滤数据包，nat用于路由转发功能
2、常用的两条链:INPUT、OUTPUT
3、常见的三个行为:ACCEPT、DROP、REJECT
4、限制流量的三个特征:端口、协议、IP(五元组), -d -s --dport --sport-pc
5、端口转发:本机端口、远程端口

1. firewalld的基本使用

   启动:systemctl start firewalld
   查看状态:systemctl status firewalld
   停止:systemctl disable firewalld
   禁用:systemctl stop firewalld
   重启: systemctl restart firewalld
   firewalld中，没有表，没有链，没有行文，默认拒绝所有流量
   

2. 区域

   在不同的区域下