1. linuxwhich，linux的常用命令有那些？

Linux的常用命令如下：

1. cd：切换目录

2. ls：列出文件和目录

3. pwd：显示当前工作目录

4. mkdir：创建目录

5. rm：删除文件或目录

6. cp：复制文件或目录

7. mv：移动或重命名文件或目录

8. touch：创建空文件

9. cat：查看文件的内容

10. grep：搜索文件内容

11. head：显示文件的开头几行

12. tail：显示文件的末尾几行

13. chmod：修改文件或目录的权限

14. chown：改变文件或目录的所有者

15. chgrp：改变文件或目录的所属组

16. ln：创建链接文件

17. find：查找文件

18. du：查看磁盘使用情况

19. df：查看文件系统空间使用情况

20. tar：解压、压缩文件或目录

21. unzip：解压zip压缩包

22. xz：压缩文件

23. netstat：显示网络连接、路由表等信息

24. ifconfig：显示和配置网络接口

25. ping：测试网络连通性

26. ssh：远程登录到另一台计算机

27. scp：在本地和远程计算机之间复制文件

28. wget：从网络上下载文件

29. curl：通过URL获取文件内容

30. apt-get：Linux发行版中管理软件包的命令

31. yum：Linux发行版中管理软件包的命令（主要用于CentOS）

32. ps：显示系统进程

33. top：实时显示系统资源使用情况

34. kill：终止进程

35. su：切换用户身份

36. sudo：以超级用户的身份运行命令

37. useradd：添加用户

38. passwd：修改用户密码

39. userdel：删除用户

40. groupadd：创建用户组

41. groupdel：删除用户组

42. history：显示命令历史记录

43. alias：创建命令别名

44. which：显示命令的路径

45. man：查看命令的帮助文档

46. info：查看命令的详细信息

47. tar：解压、压缩文件或目录

48. gzip：压缩文件

49. gunzip：解压缩文件

50. ssh-keygen：生成SSH密钥对

这些命令覆盖了文件和目录操作、权限管理、网络管理、软件包管理、进程管理、用户管理、系统管理等各个方面，是Linux系统中经常使用的命令。

2. su路径跟随工具怎么用？

su路径跟随工具是一个类unix命令行工具，用于在Linux系统中查找可执行文件的路径。使用方法很简单，只需要在命令行中输入 "which [命令名称]"（不要包含括号）即可查找该命令的完整路径。若该命令在系统中不存在，则不会有任何输出。

若要查找某个具体应用程序的路径，可以将应用程序名称放在命令名称的位置。它通常与其他工具一起使用（如su、sudo），以确保在没有完全限制权限的情况下可以找到和运行所需的应用程序。

3. linux服务之OpenSSH服务？

openSSH这一术语指系统中使用的Secure shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有：

telnetsshdropbear

telnet //远程登录协议，23/TCP//一般用于测试端口或者接口是否开启

认证明文

数据传输明文

ssh //Secure SHell，应用层协议，22/TCP

通信过程及认证过程是加密的，主机认证

用户认证过程加密

数据传输过程加密

dropbear //嵌入式系统专用的SSH服务器端和客户端工具，一般应用于手机上

1.2 SSH 版本

openssh有两个版本，分别为v1和v2，其特点如下：

v1：基于CRC-32做MAC，无法防范中间人攻击

v2：双方主机协议选择安全的MAC方式。基于DH算法做密钥交换，基于RSA或DSA算法实现身份认证

关于密钥交换

协商生成密码的过程叫做密钥交换（Internet Key Exchange，IKE）使用的是DH协议（Diffie-Hellman）：

A(主机) --> B（主机）

p,g（大素数，生成数），在网络中传输的，公开的

A：自己取一个随机数x

B：自己取一个随机数y

A：g^x%p --> B

B：g^y%p --> A

A：(g^y%p)^x=g^yx%p

B：(g^x%p)^y=g^xy%p

这最后得出的g^xy%p就是最终的密钥

1.3 SSH 认证方式

openssh有两种认证方式，分别是：

基于口令认证（即密码认证）基于密钥认证（非对称加密。有一对密钥，公钥（P）和私钥（S））

1.4 openSSH 的工作模式

openSSH是基于C/S架构工作的

服务器端 //sshd，配置文件在/etc/ssh/sshd_config

[root@CTL .ssh]# vim /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options override the

# default value.

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

.

.

.

# Example of overriding settings on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# PermitTTY no

# ForceCommand cvs server

客户端

//ssh，配置文件在/etc/ssh/ssh_config

ssh-keygen //密钥生成器

ssh-copy-id //将公钥传输至远程服务器

scp //跨主机安全复制工具

$OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $

# This is the ssh client system-wide configuration file. See

# ssh_config(5) for more information. This file provides defaults for

# users, and the values can be changed in per-user configuration files

# or on the command line.

# Configuration data is parsed as follows:

# 1. command line options

# 2. user-specific file

# 3. system-wide file

# Any configuration value is only changed the first time it is set.

# Thus, host-specific definitions should be at the beginning of the

# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive

# list of available options, their meanings and defaults, please see the

# ssh_config(5) man page.

# Host *

# ForwardAgent no

# ForwardX11 no

# RhostsRSAAuthentication no

# RSAAuthentication yes

# PasswordAuthentication yes

.

.

.

# Send locale-related environment variables

SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE

SendEnv XMODIFIERS

1.5 Secure Shell 示例

//以当前用户身份创建远程交互式shell，然后在结束时使用exit命令返回到之前的shell

[root@CTL .ssh]# ssh 192.168.112.131

The authenticity of host '192.168.112.131 (192.168.112.131)' can't be established.

//生成了一个算法是SHA256得公钥

ECDSA key fingerprint is SHA256:dyCibeKTgTQDtKrGgYAKVnGsLcR/Necufp4Jvnx0cTc.

ECDSA key fingerprint is MD5:bb:a6:d4:16:be:40:d1:d9:ef:6b:89:c9:22:bb:bd:b0.

//问你是否信任所连接得主机，不信任则不连接

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.112.131' (ECDSA) to the list of known hosts.

root@192.168.112.131's password:

Last login: Mon Apr 1 14:24:13 2019 from 192.168.112.14

//此时从用户名得知已经登陆到另一台主机

[root@GUI ~]#

//以其他用户身份（remoteuser）在选定主机（remotehost）上连接到远程`shell`

[root@CTL .ssh]# ssh root@192.168.112.131

root@192.168.112.131's password:

Last login: Mon Apr 1 14:24:54 2019 from 192.168.112.14

[root@GUI ~]#

//以远程用户身份（remoteuser）在远程主机（remotehost）上通过将输出返回到本地显示器的方式来执行单一命令

//首先登陆一台主机查看自己IP

[root@GUI .ssh]# ip a s ens33

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:8e:77:9b brd ff:ff:ff:ff:ff:ffinet 192.168.112.131/24 brd 192.168.112.255 scope global dynamic ens33valid_lft 1191sec preferred_lft 1191secinet6 fe80::bc68:f1a3:4a1f:87fb/64 scope link

valid_lft forever preferred_lft forever

//在用另一台主机通过ssh来远程执行命令

[root@CTL .ssh]# ssh root@192.168.112.131 '/usr/sbin/ip a s ens33'

root@192.168.112.131's password:

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:8e:77:9b brd ff:ff:ff:ff:ff:ffinet 192.168.112.131/24 brd 192.168.112.255 scope global dynamic ens33valid_lft 1783sec preferred_lft 1783secinet6 fe80::bc68:f1a3:4a1f:87fb/64 scope link

valid_lft forever preferred_lft forever

[root@CTL .ssh]#

//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用

[root@CTL .ssh]# ssh 192.168.112.131

root@192.168.112.131's password:

Last login: Mon Apr 1 14:30:57 2019 from 192.168.112.14

//在切换到GUI主机使用w命令查看 可以看到192.168.112.14用户在登陆中

[root@GUI .ssh]# w14:40:59 up 4:37, 2 users, load average: 0.00, 0.02, 0.05

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/0 192.168.112.1 10:03 3.00s 0.17s 0.01s w

root pts/1 192.168.112.14 14:40 2.00s 0.03s 0.03s -bash

1.5 SSH 主机密钥

ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时，在该客户端登录之前，服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密，并可验证客户端的服务器。

当用户第一次使用ssh连接到特定服务器时，ssh命令可在用户的/.ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时，客户端都会通过对比/.ssh/known_hosts文件中的服务器条目和服务器发送的公钥，确保从服务器获得相同的公钥。如果公钥不匹配，客户端会假定网络通信已遭劫持或服务器已被入侵，并且中断连接。

这意味着，如果服务器的公钥发生更改（由于硬盘出现故障导致公钥丢失，或者出于某些正当理由替换公钥），用户则需要更新其~/.ssh/known_hosts文件并删除旧的条目才能够进行登录。

//主机ID存储在本地客户端系统上的 ~/.ssh/known_hosts 中(家目录中的隐藏目录.ssh)

[root@CTL ~]# cat /root/.ssh/known_hosts

192.168.112.131 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=

//主机密钥存储在SSH服务器上的 /etc/ssh/ssh_host_key* 中（也就是不手动生成密钥的情况下会自动使用这里的密钥）

[root@CTL ~]# ls /etc/ssh/*key*

/etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_rsa_key.pub

2. 配置基于 SSH 密钥的身份验证

用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据，像密码一样，必须妥善保管。公钥复制到用户希望登录的系统，用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此，可以根据所持有的密钥进行验证。如此一来，就不必在每次访问系统时键入密码，但安全性仍能得到保证。

使用ssh-keygen命令生成密码。将会生成私钥/.ssh/id_rsa和公钥/.ssh/id_rsa.pub。

//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置，默认是在/root/.ssh/id_rsa和id_rsa.pub

[root@CTL ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

//接着会询问你是否为你的私钥配置密码

Enter passphrase (empty for no passphrase):

//最后会提示你密钥创建成功，私钥存放在id_rsa,公钥放在id_rsa.pub

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpw root@CTL

The key's randomart image is:

//RSA算法密钥一般为2048位

+---[RSA 2048]----+

| .B=* .o+oo. |

| +oOoo.o +o o|

| Boo.o o ooo|

| B + . o + |

| S + o . .|

| . B . |

| . E + |

| o o.o |

| .o+ |

+----[SHA256]-----+

注意：

生成密钥时，系统将提供指定密码的选项，在访问私钥时必须提供该密码。如果私钥被偷，除颁发者之外的其他任何人很难使用该私钥，因为已使用密码对其进行保护。这样，在攻击者破解并使用私钥前，会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。

4. Linux下怎样搜索文件？

1、linux下最强大的搜索命令为”find“。它的格式为”find <指定目录> <指定条件> <指定动作>“；比如使用find命令搜索在根目录下的所有interfaces文件所在位置，命令格式为”find / -name 'interfaces'“；

2、使用locate搜索linux系统中的文件，它比find命令快。因为它查询的是数据库(/var/lib/locatedb)，数据库包含本地所有的文件信息。使用locate命令在根目录下搜索interfaces文件的命令为”locate interfaces“；

3、使用which命令查看系统命令是否存在，并返回系统命令所在的位置。使用which命令查看grep命令是否存在以及存在的目录的命令为”which grep“；

4、使用which命令查看系统命令是否存在，并返回系统命令所在的位置。使用which命令查看grep命令是否存在以及存在的目录的命令为”which grep“。

5、使用type命令查看系统中的某个命令是否为系统自带的命令。使用type命令查看cd命令是否为系统自带的命令；查看grep 是否为系统自带的命令。

5. Linux怎么查看软件安装路径查看mysql安装在哪？

不同的linux版本查看mysql安装路径的方法略有不同，这里以debian系列的linux发行版和redhat系列的linux发行版为例，简要说明其查询方法，仅供参考。

一、redhat系列的查询方法

1、查询mysql服务端安装的路径。

rpm -ql mariadb-server或者rpm -ql mysql-server说明：mysql被oracle收购了，现在开源版本为mariadb，rpm是redhat系列linux发行版本的包管理程序，-ql是其参数，-q是查询，-l是列出安装文件。后面接的是mysql的服务端。

2、查询mysql客户端的路径

rpm -ql mariadb或者rpm -ql mysql说明：mysql被oracle收购了，现在开源版本为mariadb，rpm是redhat系列linux发行版本的包管理程序，-ql是其参数，-q是查询，-l是列出安装文件。后面接的是mysql的客户端。

二、debian系列查询方法

1、查询服务端的安装路径

dpkg -L mysql-server或者dpkg -L mariadb-server说明：dpkg是deiban系列的包管理程序，-L是列出安装路径，后面是要查询的包的名称。

2、查询客户端的安装路径

dpkg -L mysql-client或者dpkg -L mariadb-client说明：dpkg是deiban系列的包管理程序，-L是列出安装路径，后面是要查询的包的名称。

6. linux查询命令？

1. find

find是最常见和最强大的查找命令，你可以用它找到任何你想找的文件。

2. locate

locate命令其实是"find -name"的另一种写法，但是要比后者快得多，原因在于它不搜索具体目录，而是搜索一个数据库。

3. whereis

whereis命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。

4. which

which命令的作用是，在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。

5. type

type命令其实不能算查找命令，它是用来区分某个命令到底是由shell自带的，还是由shell外部的独立二进制文件提供的。

7. rem什么格式？

文件类型：BlackBerry Encrypted Data File

扩展名为.rem的文件是一个杂项文件。

文件说明：

File stored on a BlackBerry smartphone; may be one of several different file types, but uses an .rem extension to indicate the file has been encrypted; REM files often have a compound file extension, such as .jpg.rem, which would be an encrypted JPEG image file.

REM files can only be decrypted on a BlackBerry phone; they may be transferred to a computer using RIMs BlackBerry software, but cannot be opened directly on a Mac or PC..rem

打开.rem文件

Mac OS

Research In Motion PocketMac for BlackBerry

Windows

Research In Motion BlackBerry Desktop Software Linux