Linux SSH登录有两种：

1、使用密码验证登录

通常VPS或服务器开通后都是直接提供IP和root密码，使用这种方式就是通过密码方式登录。如果密码不够强壮，而且没有安装DenyHosts之类的防止SSH密码破解的软件，那么系统安全将存在很大的隐患。

2、使用密钥验证登录

基于密钥的安全验证必须为用户自己创建一对密钥，并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时，客户端软件就会向服务器发出请求，请求使用客户端的密钥进行安全验证。服务器收到请求之后，先在该用户的根目录下寻找共有密钥，然后把它和发送过来的公有密钥进行比较。如果两个密钥一致，服务器就用公有的密钥加密“质询”，并把它发送给客户端软件（putty,xshell等）。客户端收到质询之后，就可以用本地的私人密钥解密再把它发送给服务器，这种方式是相当安全的。

一、生成密钥

因为puttygen生成的密钥有问题可能会出现：“Server refused our key”，最好使用XShell生成密钥或者在远程Linux VPS/服务器生成密钥。

1、在Linux远程服务器生成密钥：

2、使用XShell生成密钥

Xshell是一款Windows下面功能强大的SSH客户端，能够按分类保存N多会话、支持Tab、支持多密钥管理等等，管理比较多的VPS/服务器使用XShell算是比较方便的，推荐使用。

下载XShell，安装，运行XShell，点击菜单：Tool ->User Key Generation Wizard，出现如下提示：

点击Save as file将密钥保存为id_rsa.pub。

二、将密钥添加到远程Linux服务器

1、用winscp，将id_rsa.pub文件上传到/root/.ssh/下面（如果没有则创建此目录），并重命名为：authorized_keys（如果是在Linux服务器上生成的密钥直接执行：mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys），再执行：chmod 600 /root/.ssh/authorized_keys 修改权限。

2、修改/etc/ssh/sshd_config 文件，将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ，保存。

3、重启sshd服务，Debian/Ubuntu执行/etc/init.d/ssh restart ；CentOS执行：/etc/init.d/sshd restart。

三、客户端测试使用密钥登录

1、使用putty登录

putty使用的私钥文件和Linux服务器或XShell的私钥格式不同，如果使用putty的话，需要将Linux主机上生成的id_rsa文件下载的本地。运行putty压缩包里面的puttygen.exe，选择Conversions->Import key选择私钥文件id_rsa，输入密钥文件的密码，会出现如下界面：

点击“Save Private Key”，将私钥保存为id_rsa.ppk

运行putty，在Host Name填写：root@主机名或ip

如果设置了密钥密码，出现：Passphrase for key "imported-openssh-key"时输入密钥密码。

如果设置没问题就会登录成功，出现用户提示符。

2、XShell登录

运行XShell，选择菜单File->New，按如下提示填写：

打开创建好的Session

如果设置没问题就会登录成功，出现用户提示符。

3、Linux客户端登录测试

在Linux客户端执行：chmod 600 /root/id_rsa 再执行：ssh root@www.vpser.net -i /root/id_rsa /root/id_rsa为私钥文件，第一次链接可能会提示确认，输入yes即可，再按提示输入密钥密码，没有问题就会出现用户提示符。

四、修改远程Linux服务器sshd服务配置

1、修改/etc/ssh/sshd_config 文件

将PasswordAuthentication yes 修改成 PasswordAuthentication no

2、重启sshd服务

Debian/Ubuntu执行/etc/init.d/ssh restart ；CentOS执行：/etc/init.d/sshd restart。

ok，设置完成。

再提醒一下一定要保存好Putty私钥文件id_rsa.ppk或Linux服务器下载下来的id_rsa私钥文件。

原创文章，谢绝转载！

相关文章：

• 如何使用Putty远程(SSH)管理Linux VPS
• BurstNet 2011年12月年末Windows和Linux VPS 8折优惠码
• VPSYOU 2011年12月Xen Linux VPS 7折优惠码
• VPSZZ – OpenVZ Linux VPS优惠码
• lnmp去掉nginx上传目录的PHP执行权限
• SSH远程会话管理工具 – screen使用教程
• VPSYOU 2010年10月VPS+虚拟主机优惠码
• VPSYOU OpenVZ Linux VPS 正式上线，3$起售
• Linux SSH远程文件/目录传输命令scp
• Linux VPS内存占用那么多？- 解析Linux内存机制

© VPSer for VPS侦探, 2011. | Permalink | 13 comments | Add to del.icio.us
Post tags: Linux VPS, Putty, SSH, xshell, 安全, 密钥登录, 服务器

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

一、screen命令是什么？

Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。Screen中有会话的概念，用户可以在一个screen会话中创建多个screen窗口，在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。

二、如何安装screen命令？

除部分精简的系统或者定制的系统大部分都安装了screen命令，如果没有安装，CentOS系统可以执行：yum install screen ；

Debian/Ubuntu系统执行：apt-get install screen 。

三、screen命令使用方法？

1、常用的使用方法

用来解决文章开始我们遇到的问题，比如在安装lnmp时。

1.1 创建screen会话

可以先执行：screen -S lnmp ，screen就会创建一个名字为lnmp的会话。 VPS侦探 http://www.vpser.net/

1.2 暂时离开，保留screen会话中的任务或程序

当需要临时离开时（会话中的程序不会关闭，仍在运行）可以用快捷键Ctrl+a d(即按住Ctrl，依次再按a,d)

1.3 恢复screen会话

当回来时可以再执行执行：screen -r lnmp 即可恢复到离开前创建的lnmp会话的工作界面。如果忘记了，或者当时没有指定会话名，可以执行：screen -ls screen会列出当前存在的会话列表，如下图：

11791.lnmp即为刚才的screen创建的lnmp会话，目前已经暂时退出了lnmp会话，所以状态为Detached，当使用screen -r lnmp后状态就会变为Attached，11791是这个screen的会话的进程ID，恢复会话时也可以使用：screen -r 11791

1.4 关闭screen的会话

执行：exit ，会提示：[screen is terminating]，表示已经成功退出screen会话。VPS侦探 http://www.vpser.net/

2、远程演示

首先演示者先在服务器上执行 screen -S test 创建一个screen会话，观众可以链接到远程服务器上执行screen -x test 观众屏幕上就会出现和演示者同步。

3、常用快捷键

Ctrl+a c ：在当前screen会话中创建窗口
Ctrl+a w ：窗口列表
Ctrl+a n ：下一个窗口
Ctrl+a p ：上一个窗口
Ctrl+a 0-9 ：在第0个窗口和第9个窗口之间切换

如果你有任何因为可以在本文下面留言或者到http://bbs.vpser.net 发帖。

相关文章：

• LNMP/LNMPA一键安装包ImageMagick安装配置教程
• Linux上vi(vim)编辑器使用教程
• Linux上iptables防火墙的基本应用教程
• Linux VPS上安装7zip使用教程及zip中文文件名解压乱码解决方法
• Linode VPS OpenVPN安装配置教程(基于Debian/Ubuntu)
• 常用VPS测试工具整理
• SSH密钥登录让Linux VPS/服务器更安全
• CentOS上DirectAdmin安装教程
• 安装lnmp前请先运行screen
• Linux SSH远程文件/目录传输命令scp

© VPSer for VPS侦探, 2010. | Permalink | 8 comments | Add to del.icio.us
Post tags: screen, SSH, 培训, 工具, 教程, 演示, 管理, 远程会话

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

一、scp是什么？

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。

二、scp有什么用？

1、我们需要获得远程服务器上的某个文件，远程服务器既没有配置ftp服务器，没有开启web服务器，也没有做共享，无法通过常规途径获得文件时，只需要通过scp命令便可轻松的达到目的。

2、我们需要将本机上的文件上传到远程服务器上，远程服务器没有开启ftp服务器或共享，无法通过常规途径上传是，只需要通过scp命令便可以轻松的达到目的。

三、scp使用方法

1、获取远程服务器上的文件

scp -P 2222 root@www.vpser.net:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 root@www.vpser.net 表示使用root用户登录远程服务器www.vpser.net，:/root/lnmp0.4.tar.gz 表示远程服务器上的文件，最后面的/home/lnmp0.4.tar.gz表示保存在本地上的路径和文件名。

2、获取远程服务器上的目录

scp -P 2222 -r root@www.vpser.net:/root/lnmp0.4/ /home/lnmp0.4/

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。-r 参数表示递归复制（即复制该目录下面的文件和目录）；root@www.vpser.net 表示使用root用户登录远程服务器www.vpser.net，:/root/lnmp0.4/ 表示远程服务器上的目录，最后面的/home/lnmp0.4/表示保存在本地上的路径。

3、将本地文件上传到服务器上

scp -P 2222 /home/lnmp0.4.tar.gz root@www.vpser.net:/root/lnmp0.4.tar.gz

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 /home/lnmp0.4.tar.gz表示本地上准备上传文件的路径和文件名。root@www.vpser.net 表示使用root用户登录远程服务器www.vpser.net，:/root/lnmp0.4.tar.gz 表示保存在远程服务器上目录和文件名。

4、将本地目录上传到服务器上

scp -P 2222 -r /home/lnmp0.4/ root@www.vpser.net:/root/lnmp0.4/

上 端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。-r 参数表示递归复制（即复制该目录下面的文件和目录）；/home/lnmp0.4/表示准备要上传的目录，root@www.vpser.net 表示使用root用户登录远程服务器www.vpser.net，:/root/lnmp0.4/ 表示保存在远程服务器上的目录位置。

5、可能有用的几个参数 :

-v 和大多数 linux 命令中的 -v 意思一样 , 用来显示进度 . 可以用来查看连接 , 认证 , 或是配置错误 .

-C 使能压缩选项 .

-4 强行使用 IPV4 地址 .

-6 强行使用 IPV6 地址 .

附上将DiaHosting VPS 上的文件 scp传输Linode上的截图，速度在10MB/s：

（点击图片查大图）

如果有任何问题请到http://bbs.vpser.net VPS论坛提问，如果是Linux新手可以到http://www.vpser.net/vps-howto 学习一下Linux的基本使用教程。

本文为VPS侦探原创文章，转载请以链接形式注明出处：http://www.vpser.net/manage/scp.html

相关文章：

• Windows上管理远程Linux VPS/服务器文件工具 – winscp
• Linux VPS延长SSH连接时间设置
• Linux VPS上DenyHosts阻止SSH暴力攻击
• Linux VPS下SSH常用命令
• 如何使用Putty远程(SSH)管理Linux VPS
• Linux下多线程下载工具 – Axel
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux VPS/服务器上用Crontab来实现VPS自动化
• Linux上iptables防火墙的基本应用教程
• 123Systems创新低价128内存Linux VPS仅需10美元/年

© VPSer for VPS侦探, 2010. | Permalink | 3 comments | Add to del.icio.us
Post tags: Linux, scp, SSH, 文件传输, 目录传输

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

这两天买了台入门级的VPS，厂家是RAMHOST，详细的清单这里有，他们家的VPS都是OpenVZ上的虚拟机，带个极其简单的web控制面板，可以预装若干种Linux系统，开通了/dev/net/tun和iptables SNAT/DNAT，能搭建支持转发的OpenVPN服务。各种型号唯一不同的是内存硬盘和流量，我挑了个倒数第二的micro plan，128M内存，10G空间，150G流量，每月4.99刀，季付。

购买挺简单，先注册帐号，选择机器，然后Payal付钱，等待审核一段时间，开通后他们家给我发了封邮件，整个过程相当简洁。邮件里面有web控制面板的链接，用之前的帐号密码登录，能够看到VPS的IP和VPS所在HOST的IP。预装的系统是Debian 5，我就没动他，保持原样。

然后就是SSH到HOST，用户名和密码都是vz，进去之后根据提示用账号密码登录就能获得root的环境了。这样总归是挺麻烦的，还是先把ssh装上吧，aptitude轻松加愉快。顺手adduser再加上普通权限用户若干，给一个加上sudo的权限(原始安装的deb包相当少，sudo都是要额外装的。)，其他的作为SSH Tunnel的帐号，就不给了。

这里默认是开启SSH的TCP Forward的，因此干到这里，用来起SSH Tunnel的帐号已经都配置好了，其实这样有不少安全隐患的，但是没心思仔细改参数，现这样得了。宿舍网络太破，速度不快，比Dreamhost的帐号速度略慢。

买低端VPS主要目的还是爬爬墙，目前来说用的SSH Tunnel + FireFox + FoxyProxy + MyEtunnel (windows) or Gnome SSH Tunnel Manager (Linux)的组合还是很方便的，不过还是折腾折腾VPN，多条路子好办事。

他们家机器已经明说了只能OpenVPN，因此不能尝试PPTP模式的VPN了，虽然大家都说OpenVPN更好一点，但我还是觉得PPTP这种记个用户名和密码就能满街跑的要比随身带着配置文件和证书密钥的要方便。

以前没配过OpenVPN，花了我老多精力，总结靠谱精简流程如下。

装软件 aptitude install openvpn lzop，装完后，证书制作工具在 /usr/share/doc/openvpn/examples/easy-rsa/2.0 下面，cd进去，执行如下。

. ./vars #设置一些变量 这里是.空格./vars，不然设置不了变量
./clean-all #清理一下之前生成的、扔在同级keys目录下的证书
./build-ca #建立ca证书
./build-key-server server #生成服务器端的证书和密钥，名字自选
./build-key client1 #生成客户端的证书和密钥，名字自选，可以做若干个
./build-dh #生成Diffie Hellman参数，非对称加密传递密钥用

完了之后所有有用的东西都在keys文件夹下面了，也包括很多没用的，了解一点原理的就知道哪些有用哪些没用了。下一步是建立配置文件。

我想要的效果是这样的，分发若干个客户端的证书和配置文件，每个客户端连过来之后分配固定的IP地址，所有客户的流量全部走VPN所在的服务器。

服务器端的配置文件server.conf这么写

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0 #服务器的IP
ifconfig-pool-persist ipp.txt
client-config-dir ccd #同级ccd目录下创建跟客户端用户同名文件，给客户端指定ip，内容写 ifconfig-push 10.8.1.1(号称这里要是4*n+1，不知道为啥) 10.8.1.2
route 10.8.1.0 255.255.255.0 #添加如上的这套子网
push “redirect-gateway def1″  #指定该服务器IP为客户端默认网关
push “dhcp-option DNS 8.8.8.8″ #让客户端使用指定的DNS，linux无效，需要手动改/etc/resolv.conf
push “dhcp-option DNS 8.8.4.4″
client-to-client #客户端之间互相可见，我觉得似乎应该不可见，暂时自己用，先不管
keepalive 10 120 #以下都不懂，原配
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

配置文件完成，设置v4的转发，/etc/sysctl.conf使用net.ipv4.ip_forward = 1参数，完了之后sysctrl -p保存修改。

然后是防火墙上加条规则，iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source *.*.*.*  这里的*.*.*.*为你VPS的IP，另外看到另外一个版本是 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE，对iptables相当不熟悉，两种都试过，大意明白，效果似乎差不多，都行，等什么时候不行了再研究一下。

服务器端配置完了，把sever.conf ca.crt等等扔到/etc/openvpn下面，/etc/init.d/openvpn start启动，用netstat -pln看一下1194端口是否在监听就完了。

客户端的配置文件client.conf这么写，没什么特别的，****为VPS的IP，域名亦可，这只是linux下面的配置文件，最近不去windows下干活儿，先不管。#更新，windows下的写法跟这个一样，配置文件后缀名改成.ovpn，证书和密钥文件的路径按需修改，可以是相对路径，nobody和nogroup两行可以删掉。

client
dev tun
proto udp
remote ************** 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/ramhost/ca.crt
cert /etc/openvpn/ramhost/spehio.crt
key /etc/openvpn/ramhost/spehio.key
comp-lzo
verb 3
redirect-gateway def1

这堆文件拾掇拾掇收拾好，openvpn –config client.conf &，基本上就可以了，之前说的修改/etc/resolv.conf的事情，因为我现在直接在宿舍路由上已经设了8.8.8.8的DNS，也就不用自己改了，不用国内被污染了的DNS就行。补充一条，测试通过之后可以通过openvpn –daemon –config这样来启动，不会独占在shell里面，或者写到/etc/rc.local里面。

这样基本算搞定了，整个就是在外面世界的网络环境了，我测试了一下速度，惨不忍睹，我对宿舍的网络实在不抱什么想法了。

留几个参考链接如下。
http://openvpn.net/index.php/open-source/documentation/howto.html
http://kangzj.net/setup-openvpn-on-openvz-vps/
http://www.black-xstar.com/blog/693.html
http://hi.baidu.com/cnfug/blog/item/c7a4fa2a6e383390033bf6c5.html

我觉着上面写的可能还有问题，等我什么时候再安装的时候按照我自己说的再做一遍应该就完善了。

转载自：http://blog.spehio.info/archives/36134

PS：Ramhost是一个比较适合新手学习用，现在不定期有货，可以先联系Ramhost客服确认什么时间然后去购买或者联系军哥代购。

相关文章：

• RamHost.us Openvz VPS – 适合新手使用的高性价比VPS
• Linux VPS延长SSH连接时间设置
• Linux VPS上DenyHosts阻止SSH暴力攻击
• Linux VPS下SSH常用命令
• 如何使用Putty远程(SSH)管理Linux VPS
• VPSYOU 2011年8月全线VPS8折优惠码
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linode VPS OpenVPN安装配置教程(基于Debian/Ubuntu)
• SSH密钥登录让Linux VPS/服务器更安全
• SSH远程会话管理工具 – screen使用教程

© VPSer for VPS侦探, 2010. | Permalink | 6 comments | Add to del.icio.us
Post tags: OpenVPN, ramhost, RamHost.us, SSH, VPS, 安装配置

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

1、打开 /etc/ssh/sshd_config 文件，找到一个参数为 ClientAliveCountMax，它是设定用户端的 SSH 连线闲置多长时间后自动终止连线的数值，单位为分钟。

2、如果这一行最前面有#号，将那个#号删除，并修改想要的时间。

3、修改后保存并关闭文件，重新启动 sshd:

/etc/rc.d/init.d/sshd restart

相关文章：

• Linux VPS上DenyHosts阻止SSH暴力攻击
• Linux VPS下SSH常用命令
• 如何使用Putty远程(SSH)管理Linux VPS
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux SSH远程文件/目录传输命令scp
• RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]
• Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)
• Linux VPS上安装KDE, Gnome和VNC
• Linux VPS上查找后门程序
• 为什么在美国Windows VPS要比Linux VPS贵好多？

© VPSer for VPS侦探, 2009. | Permalink | 3 comments | Add to del.icio.us
Post tags: Linux, SSH, VPS, 延长, 连接时间

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

# vi /etc/ssh/sshd_config
找到UseDNS，修改为no
UseDNS no
重启SSH服务
# /etc/init.d/sshd restart

相关文章：

• SSH密钥登录让Linux VPS/服务器更安全
• SSH远程会话管理工具 – screen使用教程
• Linux SSH远程文件/目录传输命令scp
• RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]
• Linux VPS延长SSH连接时间设置
• Linux VPS上DenyHosts阻止SSH暴力攻击
• Linux VPS下SSH常用命令
• 如何使用Putty远程(SSH)管理Linux VPS

© VPSer for VPS侦探, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: SSH, 登录

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

DenyHosts官方网站为：http://denyhosts.sourceforge.net/

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

# python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境，你们可以使用vi命令查看一下denyhosts.cfg和daemon-control，里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置：
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig --add denyhosts
# chkconfig --level 2345 denyhosts on
或者执行下面的命令，将会修改/etc/rc.local文件：
# echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明：

SECURE_LOG = /var/log/secure
 
#sshd日志文件，它是根据这个文件来判断的，不同的操作系统，文件名稍有不同。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用户登陆的文件
 
PURGE_DENY = 5m
 
#过多久后清除已经禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服务名
 
DENY_THRESHOLD_INVALID = 1
 
#允许无效用户失败的次数
 
DENY_THRESHOLD_VALID = 10
 
#允许普通用户登陆失败的次数
 
DENY_THRESHOLD_ROOT = 5
 
#允许root登陆失败的次数
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
 
DAEMON_LOG = /var/log/denyhosts

更多的说明请查看自带的README文本文件，好了以后维护VPS就会省一些心了，但是各位VPSer们注意了安全都是相对的哦，没有绝对安全，请定期或不定期的检查你的VPS主机，而且要定时备份你的数据哦。

相关文章：

• Linux VPS延长SSH连接时间设置
• Linux VPS下SSH常用命令
• 如何使用Putty远程(SSH)管理Linux VPS
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux SSH远程文件/目录传输命令scp
• RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]
• Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)
• Linux VPS上安装KDE, Gnome和VNC
• Linux VPS上查找后门程序
• 为什么在美国Windows VPS要比Linux VPS贵好多？

© VPSer for VPS侦探, 2009. | Permalink | 6 comments | Add to del.icio.us
Post tags: DenyHosts, Linux, SSH, VPS, 暴力攻击, 阻止SSH

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

文件操作：
rm go.tar        /* 删除go.tar文件 */
find mt.cgi    /* 查找文件名为mt.cgi的文件 */
df –h              /* 查看磁盘剩余空间,好像没这个必要，除非你太那个了 */

解压缩：
tar xvf wordpress.tar       /* 解压tar格式的文件 */
tar -tvf myfile.tar     /* 查看tar文件中包含的文件 */

tar cf toole.tar tool /* 把tool目录打包为toole.tar文件 */
tar cfz vpser.tar.gz tool /* 把tool目录打包且压缩为vpser.tar.gz文件，因为.tar文件几乎是没有压缩过的，MT的.tar.gz文件解压成.tar文件后差不多是10MB */

tar jcvf  /var/bak/www.tar.bz2 /var/www/    /*创建.tar.bz2文件，压缩率高*/
tar xjf www.tar.bz2 /*解压tar.bz2格式*/

gzip -d ge.tar.gz        /* 解压.tar.gz文件为.tar文件 */
unzip phpbb.zip      /* 解压zip文件，windows下要压缩出一个.tar.gz格式的文件还是有点麻烦的 */

下载：
wget http://soft.vpser.net/web/nginx/nginx-0.8.0.tar.gz
/*下载远程服务器上的文件到自己的服务器，连上传都省了，服务器不是100M就是1000M的带宽，下载一个2-3兆的MT还不是几十秒的事 */
wget -c http://soft.vpser.net/web/nginx/nginx-0.8.0.tar.gz
/* 继续下载上次未下载完的文件 */

转载请注明出处：VPS侦探 http://www.vpser.net

进程管理：
ps -aux   /*ps 进程状态查询命令*/

ps命令输出字段的含义：
[list]
[*]USER，进程所有者的用户名。
[*]PID，进程号，可以唯一标识该进程。
[*]%CPU，进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。
[*]%MEM，进程使用内存的百分比。
[*]VSZ，进程使用的虚拟内存大小，以K为单位。
[*]RSS，进程占用的物理内存的总数量，以K为单位。
[*]TTY，进程相关的终端名。
[*]STAT，进程状态，用(R--运行或准备运行；S--睡眠状态；I--空闲；Z--冻结；D--不间断睡眠；W-进程没有驻留页；T停止或跟踪。)这些字母来表示。
[*]START，进程开始运行时间。
[*]TIME，进程使用的总CPU时间。
[*]COMMAND，被执行的命令行。
[/list]

ps -aux | grep nginx  /*在所有进程中，查找nginx的进程*/
kill 1234    /*1234为进程ID，即ps -aux 中的PID*/
killall nginx /*killall 通过程序的名字，直接杀死所有进程，nginx为进程名*/

Vim操作：

移动类的：
h/j/k/l: 左/下/上/右　移一格
w : 向后词移动　（前面加数字移动多少个词）
b : 向前词移动　（前面加数字移动多少个词）
e : 向后移到词末
ge : 向前移到词末
$ <End> : 行末
0 <Home> : 行首
tx : 向右查找本行的x并移到那儿（大写时向左）
33G : 移到文件的第33行
gg : 文件首行
G : 文件尾行
33% : 文件的33%处
H/M/L : 屏幕的首/中/尾行
zt/zz/zb : 当前行移到屏幕的首/中/底部

跳转：
"  : 回到跳转来的地方
CTRL-O : 跳到一个 “较老” 的地方
CTRL-I <Tab> : 则跳到一个 “较新” 的地方

查找：
/ : 向下查找（后加关键字）
? : 向上查找（后加关键字）
n : 下一条符合的记录

编辑：
i : 转换到插入模式
x : 删除当前字符
. : 重复最后一次的修改操作(同PS里ctrl+f执行滤镜)
u : 撤销操作
CTRL-R : 重做
p : 将删除的字符插入到当前位置(put)

退出保存：
:q : 退出
:q! : 不保存退出
ZZ : 保存后退出
:e! : 放弃修改重新编辑

掌握这些基本命令，Linux下的基本使用已经掌握，只要多加练习，多遇到问题，解决问题，能力就会不断的提升。

转载请注明出处：VPS侦探 http://www.vpser.net

相关文章：

• Linux VPS延长SSH连接时间设置
• Linux VPS上DenyHosts阻止SSH暴力攻击
• 如何使用Putty远程(SSH)管理Linux VPS
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux SSH远程文件/目录传输命令scp
• RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]
• Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)
• Linux VPS上安装KDE, Gnome和VNC
• Linux VPS上查找后门程序
• 为什么在美国Windows VPS要比Linux VPS贵好多？

© VPSer for VPS侦探, 2009. | Permalink | 28 comments | Add to del.icio.us
Post tags: Linux, SSH, VPS, 常用命令

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

提示：输入密码是不显示的！！

呵呵，又好长时间不更新了，更新一些基础知识给VPSer新手们。

什么是SSH？

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。

SSH 之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替 Telnet，又可以为FTP、POP、甚至为 PPP 提供一个安全的“通道”。

相关文章：

• Linux VPS延长SSH连接时间设置
• Linux VPS上DenyHosts阻止SSH暴力攻击
• Linux VPS下SSH常用命令
• BurstNet 2011年6月Windows和Linux VPS优惠码
• SSH密钥登录让Linux VPS/服务器更安全
• Linux SSH远程文件/目录传输命令scp
• RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]
• Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)
• Linux VPS上安装KDE, Gnome和VNC
• Linux VPS上查找后门程序

© VPSer for VPS侦探, 2009. | Permalink | 23 comments | Add to del.icio.us
Post tags: Linux, Putty, SSH, VPS, 远程管理

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080