SSH默认端口为什么是22?
01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 02假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241 这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。
linux scp命令格式?
我的:scp 参数 原路径 目标路径
我的分析:scp是secure copy命令的简写,是Linux系统下进行远程拷贝文件的命令。linux系统中scp在跨机器复制的时候,采用ssh加密的方式,提高了数据传输的安全性。
scp命令格式一般为:
scp 参数 原路径 目标路径
经常加的参数是-r 递归复制整个目录,-p保留原文件的修改时间、访问时间和访问权限。
我举例下:
复制本地文件到远程的服务器:
scp file_name remote_username@remote_ip:remote_folder
复制目录到远程服务器:
scp -r local_folder remote_username@remote_ip:remote_folder
当然scp命令的参数很多,可以scp –help进行查看。我还建议使用scp命令进行远程文件传输的时候加上-l 参数,限制用户所能使用的传输带宽,来降低对生产环境的影响,防止传输把网络带宽占满。
linux为什么不能直接使用root?
root是Linux的超级管理员,可以在系统下进行任何操作,包括把自己删除
linux 中有句名言With great power comes great responsibility,中文就是能力越大责任越大。
linux系统无条件相信使用者,它假设使用者知道自己在做什么。所以当你运行 rm 的时候,linux一般不会要求二次确认,一般也不会有回收站的功能。主人要我删除文件,系统一定严格执行命令。如果你用的是 root 帐号,你就可以操作所有文件。
所以说,一般要尽量避免直接使用 root 帐号。像 ssh 默认都不允许使用 root 帐号登录,好多工具在运行的时候也会检测当前是不是 root 帐号,如果是则主动退出,防止出现不可挽回的悲剧。
另一方面,在 linux下,绝大多数功能都可以使用普通帐号完成,根本不需要 root 帐号。那问题来了,哪些功能需要 root 帐号呢?比如对硬盘进行分区和格式化、设置网卡IP、更新网络路由配置、管理系统帐号、安装系统级的软件等等。这一类操作都需要修改系统分区上的文件,所以需要 root 权限。但这一类操作也都很低频,没有必要为了这些事而背负那么大的风险。
所以日常使用普通帐号,只在必要的时候使用 sudo 做一些特权操作是一种非常安全的使用习惯