🖍️
Command
  • Command
  • Linux
    • ab - Apache服务器的性能测试工具
    • accept - 指示打印系统接受发往指定目标打印机的打印任务
    • ack - 比grep好用的文本搜索工具
    • alias - 定义或显示别名。
    • apachectl - Apache服务器前端控制工具
    • apk - Alpine Linux 下的包管理工具
    • apropos - 在 whatis 数据库中查找字符串
    • apt-get - Debian Linux发行版中s的APT软件包管理工具
    • apt-key - 管理Debian Linux系统中的软件包密钥
    • apt-sortpkgs - Debian Linux下对软件包索引文件进行排序的工具
    • aptitude - Debian Linux系统中软件包管理工具
    • ar - 建立或修改备存文件,或是从备存文件中抽取文件
    • arch - 显示当前主机的硬件架构类型
    • arj - 用于创建和管理.arj压缩包
    • arp - arp 命令用于显示和修改 IP 到 MAC 转换表
    • arpd - 收集免费ARP信息
    • arping - 通过发送ARP协议报文测试网络
    • arptables - 管理ARP包过滤规则表
    • arpwatch - 监听网络上ARP的记录
    • as - 汇编语言编译器
    • at - 在指定时间执行一个任务
    • atop - 监控Linux系统资源与进程的工具
    • atq - 列出当前用户的at任务列表
    • atrm - 删除待执行任务队列中的指定任务
    • awk - 文本和数据进行处理的编程语言
    • axel - 多线程下载工具
    • badblocks - 查找磁盘中损坏的区块
    • basename - 打印目录或者文件的基本名称
    • batch - 在系统不繁忙的时候执行定时任务
    • bc - 算术操作精密运算工具
    • bg - 将前台终端作业移动到后台运行
    • bind - 显示或设置键盘按键与其相关的功能
    • blkid - 查看块设备的文件系统类型、LABEL、UUID等信息
    • blockdev - 从命令行调用区块设备控制程序
    • bmodinfo - 显示给定模块的详细信息
    • break - 结束for,while或until循环
    • builtin - 执行bash内建命令
    • bunzip2 - 创一个bz2文件压缩包
    • bye - 命令用于中断FTP连线并结束程序
    • bzcat - 解压缩指定的.bz2文件
    • bzcmp - 比较两个压缩包中的文件
    • bzdiff - 直接比较两个.bz2压缩包中文件的不同
    • bzgrep - 使用正则表达式搜索.bz2压缩包中文件
    • bzip2 - 将文件压缩成bz2格式
    • bzip2recover - 恢复被破坏的.bz2压缩包中的文件
    • bzless - 增强.bz2压缩包查看器
    • bzmore - 查看bzip2压缩过的文本文件的内容
    • cal - 显示当前日历或指定日期的日历
    • cancel - 取消已存在的打印任务
    • cat - 连接多个文件并打印到标准输出
    • cd - 切换用户当前工作目录
    • cdrecord - Linux系统下光盘刻录功能命令
    • chage - 修改帐号和密码的有效期限
    • chattr - 用来改变文件属性
    • chcon - 修改对象(文件)的安全上下文
    • chfn - 用来改变finger命令显示的信息
    • chgrp - 用来变更文件或目录的所属群组
    • chkconfig - 检查或设置系统的各种服务
    • chmod - 用来变更文件或目录的权限
    • chown - 用来变更文件或目录的拥有者或所属群组
    • chpasswd - 批量更新用户口令的工具
    • chroot - 把根目录换成指定的目的目录
    • chsh - 用来更换登录系统时使用的shell
    • cksum - 检查文件的CRC是否正确
    • clear - 清除当前屏幕终端上的任何信息
    • clock - 用于调整 RTC 时间
    • clockdiff - 检测两台linux主机的时间差
    • cmp - 比较两个文件是否有差异
    • col - 过滤控制字符
    • colrm - 删除文件中的指定列
    • comm - 按行比较两个已排序的文件
    • command - 调用并执行指定的命令
    • compress - 使用Lempress-Ziv编码压缩数据文件
    • consoletype - 输出已连接的终端类型
    • continue - 结束本次循环,继续执行下一个for,while或until循环
    • convertquota - 把老的配额文件转换为新的格式
    • cp - 将源文件或目录复制到目标文件或目录中
    • cpio - 用来建立、还原备份档的工具程序
    • crontab - 提交和管理用户的需要周期性执行的任务
    • csplit - 将一个大文件分割成小的碎片文件
    • cu - 用于连接另一个系统主机
    • cupsdisable - 停止指定的打印机
    • cupsenable - 启动指定的打印机
    • curl - 利用URL规则在命令行下工作的文件传输工具
    • cut - 连接文件并打印到标准输出设备上
    • date - 显示或设置系统时间与日期
    • dd - 复制文件并对原文件的内容进行转换和格式化处理
    • declare - 声明变量,设置或显示变量的值和属性
    • depmod - 分析可载入模块的相依性
    • df - 显示磁盘的相关信息
    • dhclient - 动态获取或释放IP地址
    • dhcpd - 运行DHCP服务器
    • dhcrelay - 使用dhcrelay命令可以提供中继DHCP和BOOTP请求
    • diff - 比较给定的两个文件的不同
    • diff3 - 比较3个文件不同的地方
    • diffstat - 显示diff命令输出信息的柱状图
    • dig - 域名查询工具
    • dircolors - 置ls命令在显示目录或文件时所用的色彩
    • dirname - 去除文件名中的非目录部分
    • dirs - 显示目录堆栈
    • disown - 从当前的shell中移除作业
    • dmesg - 显示Linux系统启动信息
    • dmidecode - 在Linux系统下获取有关硬件方面的信息
    • dnf - 新一代的RPM软件包管理器
    • dnsdomainname - 定义DNS系统中FQDN名称的域名
    • domainname - 显示和设置系统的NIS域名
    • dos2unix - 将DOS格式文本文件转换成Unix格式
    • dpkg-deb - Debian Linux下的软件包管理工具
    • dpkg-divert - Debian Linux中创建并管理一个转向列表
    • dpkg-preconfigure - Debian Linux中软件包安装之前询问问题
    • dpkg-query - Debian Linux中软件包的查询工具
    • dpkg-reconfigure - Debian Linux中重新配制一个已经安装的软件包
    • dpkg-split - Debian Linux中将大软件包分割成小包
    • dpkg-statoverride - Debian Linux中覆盖文件的所有权和模式
    • dpkg-trigger - Debian Linux下的软件包触发器
    • dpkg - Debian Linux系统上安装、创建和管理软件包
    • dris - 显示和清空目录堆栈中的内容
    • dstat - 通用的系统资源统计工具
    • du - 显示每个文件和目录的磁盘使用空间
    • dump - 用于备份ext2或者ext3文件系统
    • e2fsck - 用于检查第二扩展文件系统的完整性
    • e2label - 设置第二扩展文件系统的卷标
    • echo - 输出指定的字符串或者变量
    • ed - 单行纯文本编辑器
    • edquota - 用于编辑指定用户或工作组磁盘配额
    • egrep - 在文件内查找指定的字符串
    • eject - 用来退出抽取式设备
    • elinks - 纯文本界面的WWW浏览器
    • elm - 纯文本邮件客户端程序
    • emacs - 功能强大的全屏文本编辑器
    • enable - 启动或禁用shell内建命令
    • env - 显示系统中已存在的环境变量
    • ethtool - 显示或修改以太网卡的配置信息
    • ex - 启动vim编辑器的ex编辑模式
    • exec - 调用并执行指定的命令
    • exit - 退出当前的shell
    • expand - 将文件的制表符转换为空白字符
    • export - 为shell变量或函数设置导出属性
    • exportfs - 管理NFS共享文件系统列表
    • expr - 一款表达式计算工具
    • false - 返回状态为失败
    • fc - 显示历史列表中的命令或修改指定的历史命令并执行
    • fdisk - 查看磁盘使用情况和磁盘分区
    • fg - 将后台作业移动到前台终端运行
    • fgrep - 为文件搜索文字字符串
    • file - 用来探测给定文件的类型
    • find - 在指定目录下查找文件
    • findfs - 标签或UUID查找文件系统
    • finger - 用于查找并显示用户信息
    • firewall-cmd - Linux上新用的防火墙软件,跟iptables差不多的工具
    • fishshell - 比 bash 更好用的 shell
    • fmt - 读取文件后优化处理并输出
    • fold - 控制文件内容输出时所占用的屏幕宽度
    • fping - fping检测主机是否存在
    • free - 显示内存的使用情况
    • fsck - 检查并且试图修复文件系统中的错误
    • ftp - 用来设置文件系统相关功能
    • ftpcount - 显示目前已FTP登入的用户人数
    • ftpshut - 在指定的时间关闭FTP服务器
    • ftptop - proftpd服务器的连接状态
    • ftpwho - 显示当前每个ftp会话信息
    • fuser - 使用文件或文件结构识别进程
    • gcc - 基于C/C++的编译器
    • gcov - 测试程序的代码覆盖率的工具
    • gdb - 功能强大的程序调试器
    • get_module - 获取Linux内核模块的详细信息
    • getenforce - 显示当前SELinux的应用模式,是强制、执行还是停用
    • getsebool - 查询SElinux策略内各项规则的布尔值
    • git - 是目前世界上最先进的分布式版本控制系统
    • gpasswd - Linux下工作组文件的管理工具
    • gpm - 提供文字模式下的滑鼠事件处理
    • grep - 强大的文本搜索工具
    • groupadd - 用于创建一个新的工作组
    • groupdel - 用于删除指定的工作组
    • groupmod - 更改群组识别码或名称
    • groups - 用来打印指定用户所属的工作组
    • grpck - 用于验证组文件的完整性
    • grpconv - 用来开启群组的投影密码
    • grpunconv - 用来关闭群组的投影密码
    • grub - 多重引导程序grub的命令行shell工具
    • gunzip - 用来解压缩文件
    • gzexe - 用来压缩可执行文件
    • gzip - 用来压缩文件
    • halt - 关闭正在运行的Linux操作系统
    • hdparm - 显示与设定硬盘的参数
    • head - 显示文件的开头部分
    • help - 该命令是bash内建命令,用于显示bash内建命令的帮助信息
    • hexdump - 显示文件十六进制格式
    • history - 显示或操作历史列表
    • host - 常用的分析域名查询工具
    • hostid - 用来打印当前主机的数字化标识
    • hostname - 显示和设置系统的主机名
    • hping3 - 测试网络及主机的安全
    • htdigest - Apache服务器内置工具
    • htop - 非内部命令一个互动的进程查看器,可以动态观察系统进程状况
    • htpasswd - apache服务器创建密码认证文件
    • hwclock - 显示与设定硬件时钟
    • iconv - 转换文件的编码方式
    • id - 显示用户的ID以及所属群组的ID
    • ifcfg - 置Linux中的网络接口参数
    • ifconfig - 配置和显示Linux系统网卡的网络参数
    • ifdown - 禁用指定的网络接口
    • ifstat - 统计网络接口流量状态
    • iftop - 一款实时流量监控工具
    • ifup - 激活指定的网络接口
    • indent - 格式化C语言的源文件
    • info - Linux下info格式的帮助指令
    • init - init进程是所有Linux进程的父进程
    • inotifywait - 异步文件系统监控机制
    • insmod - 将给定的模块加载到内核中
    • install - 安装或升级软件或备份数据
    • iostat - 监视系统输入输出设备和CPU的使用情况
    • iotop - 用来监视磁盘I/O使用状况的工具
    • ip - 网络配置工具
    • ip6tables-restore - 还原ip6tables表
    • ip6tables-save - 保存ip6tables表配置
    • ip6tables - linux中防火墙软件
    • ipcalc - 简单的IP地址计算器
    • ipcrm - 删除消息队列、信号集、或者共享内存标识
    • ipcs - 分析消息队列共享内存和信号量
    • iperf - 网络性能测试工具
    • iptables-restore - 还原iptables表的配置
    • iptables-save - 备份iptables的表配置
    • iptables - Linux上常用的防火墙软件
    • iptraf - 实时地监视网卡流量
    • iptstate - 显示iptables的工作状态
    • ispell - 检查文件中出现的拼写错误
    • jed - 主要用于编辑代码的编辑器
    • jobs - 显示作业的状态
    • joe - 强大的纯文本编辑器
    • join - 两个文件中指定栏位内容相同的行连接起来
    • jwhois - whois 客户端服务
    • kernelversion - 打印当前内核的主版本号
    • kexec - 从当前正在运行的内核引导到一个新内核
    • kill - 发送信号到进程
    • killall - 使用进程的名称来杀死一组进程
    • last - 列出目前与过去登入系统的用户相关信息
    • lastb - 列出登入系统失败的用户相关信息
    • lastlog - 显示系统中所有用户最近一次登录信息
    • ld - 将目标文件连接为可执行程序
    • ldconfig - 动态链接库管理命令
    • ldd - 打印程序或者库文件所依赖的共享库列表
    • less - 分屏上下翻页浏览文件内容
    • let - 简单的计算器,执行算术表达式
    • lftp - 优秀的文件客户端程序
    • lftpget - 调用lftp指令下载指定的文件
    • lha - 压缩或解压缩lzh格式文件
    • lilo - 安装核心载入开机管理程序
    • ln - 用来为文件创建链接
    • lnstat - 显示Linux系统的网路状态
    • local - 在函数内定义局部变量
    • locate - 比 find 好用的文件查找工具
    • logger - 在系统日志中记录相应条目
    • login - 登录系统或切换用户身份
    • logname - 用来显示用户名称
    • logout - 退出当前登录的Shell
    • logrotate - 系统日志进行轮转、压缩和删除
    • logsave - 将命令的输出信息保存到指定的日志文件
    • logwatch - 可定制和可插入式的日志监视系统
    • look - 显示文件中以指定字符串开头的任意行
    • losetup - 设定与控制循环(loop)设备
    • lp - 打印文件或修改排队的打印任务
    • lpadmin - 配置CUPS套件中的打印机和类
    • lpc - 命令行方式打印机控制程序
    • lpq - 显示打印队列中的打印任务的状态信息
    • lpr - 将文件发送给指定打印机进行打印
    • lprm - 删除打印队列中的打印任务
    • lpstat - 显示CUPS中打印机的状态信息
    • ls - 显示目录内容列表
    • lsattr - 查看文件的第二扩展文件系统属性
    • lsb_release - 显示发行版本信息
    • lsblk - 列出块设备信息
    • lscpu - 显示有关CPU架构的信息
    • lsmod - 显示已载入系统的模块
    • lsof - 显示Linux系统当前已打开的所有文件列表 lsof -p pid
    • lspci - 显示当前主机的所有PCI总线信息
    • lsusb - 显示本机的USB设备列表信息
    • ltrace - 用来跟踪进程调用库函数的情况
    • lvcreate - 用于创建LVM的逻辑卷
    • lvdisplay - 显示逻辑卷属性
    • lvextend - 扩展逻辑卷空间
    • lvreduce - 收缩逻辑卷空间
    • lvremove - 删除指定LVM逻辑卷
    • lvresize - 调整逻辑卷空间大小
    • lvscan - 扫描逻辑卷
    • lynx - 纯文本模式的网页浏览器
    • mail - 命令行下发送和接收电子邮件
    • mailq - 显示待发送的邮件队列
    • mailstat - 显示到达的邮件状态
    • make - GNU的工程化编译工具
    • man - 查看Linux中的指令帮助
    • mapfile - 从标准输入读取行并赋值到数组
    • md5sum - 计算和校验文件报文摘要的工具程序
    • mesg - 设置当前终端的写权限
    • mii-tool - 配置网络设备协商方式的工具
    • mkbootdisk - 可建立目前系统的启动盘
    • mkdir - 用来创建目录
    • mke2fs - 创建磁盘分区上的“etc2/etc3”文件系统
    • mkfs - 用于在设备上创建Linux文件系统
    • mkinitrd - 建立要载入ramdisk的映像文件
    • mkisofs - 建立ISO 9660映像文件
    • mknod - 创建字符设备文件和块设备文件
    • mkswap - 建立和设置SWAP交换分区
    • mktemp - 创建临时文件供shell脚本使用
    • modprobe - 自动处理可载入模块
    • more - 显示文件内容,每次显示一屏
    • mount - 用于挂载Linux系统外的文件
    • mpstat - 显示各个可用CPU的状态
    • mtools - 显示mtools支持的指令
    • mv - 用来对文件或目录重新命名
    • mysql - MySQL服务器客户端工具
    • mysqladmin - MySQL服务器管理客户端
    • mysqldump - MySQL数据库中备份工具
    • mysqlimport - 为MySQL服务器用命令行方式导入数据
    • mysqlshow - 显示MySQL中数据库相关信息
    • named-checkzone - 使用named-checkzone命令可以进行区域文件有效性检查和转换,必须指定区域名称和区域文件名称
    • nano - 字符终端文本编辑器
    • nc - 用于设置路由器,是网络工具中的瑞士军刀
    • ncftp - 是增强的的FTP工具
    • nethogs - 终端下的网络流量监控工具
    • netstat - 查看Linux中网络系统状态信息
    • newusers - 用于批处理的方式一次创建多个命令
    • nfsstat - 列出NFS客户端和服务器的工作状态
    • ngrep - 方便的数据包匹配和显示工具
    • nice - 改变程序执行的优先权等级
    • nisdomainname - 显示主机NIS的域名
    • nl - 为每一个文件添加行号
    • nm - 显示二进制目标文件的符号表
    • nmap - 网络探测和安全审核
    • nmcli - 地址配置工具
    • nohup - 将程序以忽略挂起信号的方式运行起来
    • nologin - 拒绝用户登录系统
    • nslookup - 查询域名DNS信息的工具
    • ntpdate - 使用网络计时协议(NTP)设置日期和时间
    • ntsysv - 集中管理系统的各种服务
    • objdump - 显示二进制文件信息
    • od - 输出文件的八进制、十六进制等格式编码的字节
    • openssl - 强大的安全套接字层密码库
    • parted - 磁盘分区和分区大小调整工具
    • partprobe - 不重启的情况下重读分区
    • passwd - 用于让用户可以更改自己的密码
    • paste - 将多个文件按列队列合并
    • patch - 为开放源代码软件安装补丁程序
    • pathchk - 检查文件中不可移植的部分
    • perl - perl语言解释器
    • pfctl - PF防火墙的配置命令
    • pgrep - 根据用户给出的信息在当前运行进程中查找并列出符合条件的进程ID(PID)
    • php - PHP语言的命令行接口
    • pico - 功能强大全屏幕的文本编辑器
    • pidof - 查找指定名称的进程的进程号ID号
    • pigz - 可以用来解压缩文件,gzip的并行实现升级版
    • ping - 测试主机之间网络的连通性
    • pkill - 可以按照进程名杀死进程
    • pmap - 报告进程的内存映射关系
    • popd - 从目录堆栈中删除目录
    • poweroff - 关闭Linux系统,关闭记录会被写入到/var/log/wtmp日志文件中
    • ppp-off - 关闭ppp连线
    • pr - 将文本文件转换成适合打印的格式
    • printf - 格式化并输出结果
    • protoize - GNU-C代码转换为ANSI-C代码
    • ps - 报告当前系统的进程状态
    • pssh - 批量管理执行
    • pstack - 显示每个进程的栈跟踪
    • pstree - 以树状图的方式展现进程之间的派生关系
    • pushd - 将目录添加到目录堆栈顶部
    • pv - 显示当前在命令行执行的命令的进度信息,管道查看器
    • pvchange - 修改物理卷属性
    • pvck - 检测物理卷的LVM元数据的一致性
    • pvcreate - 将物理硬盘分区初始化为物理卷
    • pvdisplay - 显示物理卷的属性
    • pvremove - 删除一个存在的物理卷
    • pvs - 输出物理卷信息报表
    • pvscan - 扫描系统中所有硬盘的物理卷列表
    • pwck - 用来验证系统认证文件内容和格式的完整性
    • pwconv - 用来开启用户的投影密码
    • pwd - 显示当前工作目录
    • pwunconv - 用来关闭用户的投影密码
    • quota - 显示磁盘已使用的空间与限制
    • quotacheck - 检查磁盘的使用空间与限制
    • quotaoff - 关闭Linux内核中指定文件系统的磁盘配额功能
    • quotaon - 激活Linux内核中指定文件系统的磁盘配额功能
    • rcconf - Debian Linux下的运行等级服务配置工具
    • rcp - 使在两台Linux主机之间的文件复制操作更简单
    • read - 从键盘读取变量值
    • readelf - 用于显示elf格式文件的信息
    • readonly - 标记shell变量或函数为只读
    • reboot - 重新启动正在运行的Linux操作系统
    • reject - 指示打印系统拒绝发往指定目标打印机的打印任务
    • rename - 用字符串替换的方式批量改变文件名
    • renice - 修改正在运行的进程的调度优先级
    • repquota - 报表的格式输出磁盘空间限制的状态
    • resize - 命令设置终端机视窗的大小
    • restore - 所进行的操作和dump指令相反
    • restorecon - 恢复文件的安全上下文
    • return - 从函数中退出并返回数值
    • rev - 将文件内容以字符为单位反序输出
    • rexec - 运程执行Linux系统下命令
    • rlogin - 从当前终端登录到远程Linux主机
    • rm - 用于删除给定的文件和目录
    • rmdir - 用来删除空目录
    • rmmod - 从运行的内核中移除指定的内核模块
    • route - 显示并设置Linux中静态路由表
    • rpm - RPM软件包的管理工具
    • rpm2cpio - 将RPM软件包转换为cpio格式的文件
    • rpmbuild - 创建RPM的二进制软件包和源码软件包
    • rpmdb - 初始化和重建RPM数据库
    • rpmquery - 从RPM数据库中查询软件包信息
    • rpmsign - 使用RPM软件包的签名管理工具
    • rpmverify - 验证已安装的RPM软件包的正确性
    • rsh - 连接远程主机并执行命令
    • rsync - 远程数据同步工具
    • runlevel - 打印当前Linux系统的运行等级
    • sar - 系统运行状态统计工具
    • scp - 加密的方式在本地主机和远程主机之间复制文件
    • screen - 用于命令行终端切换
    • sed - 功能强大的流式文本编辑器
    • seinfo - 查询SELinux的策略提供多少相关规则
    • semanage - 默认目录的安全上下文查询与修改
    • sendmail - 著名电子邮件服务器
    • seq - 以指定增量从首数开始打印数字到尾数
    • service - 控制系统服务的实用工具
    • sesearch - 查询SELinux策略的规则详情
    • set - 显示或设置shell特性及shell变量
    • setfacl - 设置文件访问控制列表
    • setpci - 查询和配置PCI设备的使用工具
    • setsebool - 修改SElinux策略内各项规则的布尔值
    • setsid - 在新的会话中运行程序
    • sftp-server - sftp协议的服务器端程序
    • sftp - 交互式的文件传输程序
    • sh - shell命令解释器
    • shift - 移动位置参数
    • shopt - 显示和设置shell操作选项
    • showmount - 显示NFS服务器加载的信息
    • shuf - 产生随机的排列
    • shutdown - 用来执行系统关机的命令
    • skill - 向选定的进程发送信号冻结进程
    • slabtop - 实时显示内核slab内存缓存信息
    • sleep - 将目前动作延迟一段时间
    • slocate - 命令查找文件或目录
    • smbclient - 交互方式访问samba服务器
    • smbpasswd - samba用户和密码管理工具
    • sort - 对文本文件中所有行进行排序
    • source - 在当前Shell环境中从指定文件读取和执行命令
    • speedtest-cli - 命令行下测试服务器外网速度
    • spell - 对文件进行拼写检查
    • split - 分割任意大小的文件
    • squid - squid服务器守护进程
    • squidclient - squid服务器的客户端管理工具
    • ss - 比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息
    • ssh-add - 把专用密钥添加到ssh-agent的高速缓存中
    • ssh-agent - ssh密钥管理器
    • ssh-copy-id - 把本地的ssh公钥文件安装到远程主机对应的账户下
    • ssh-keygen - 为ssh生成、管理和转换认证密钥
    • ssh-keyscan - 收集主机公钥的使用工具
    • ssh - openssh套件中的客户端连接工具
    • sshd - openssh软件套件中的服务器守护进程
    • startx - 用来启动X Window
    • stat - 用于显示文件的状态信息
    • strace - 跟踪系统调用和信号
    • strings - 在对象文件或二进制文件中查找可打印的字符串
    • stty - 修改终端命令行的相关设置
    • su - 用于切换当前用户身份到其他用户身份
    • sudo - 以其他身份来执行命令
    • sum - 计算文件的校验码和显示块数
    • supervisord - 配置后台服务/常驻进程的进程管家工具
    • suspend - 挂起shell的执行
    • swapoff - 关闭指定的交换空间
    • swapon - 激活Linux系统中交换空间
    • sync - 用于强制被改变的内容立刻写入磁盘
    • sysctl - 时动态地修改内核的运行参数
    • syslog - 系统默认的日志守护进程
    • systemctl - 系统服务管理器指令
    • systool - 显示基于总线、类和拓扑显示系统中设备的信息
    • tac - 连接多个文件并以行为单位反向打印到标准输出
    • tail - 在屏幕上显示指定文件的末尾若干行
    • tailf - 在屏幕上显示指定文件的末尾若干行内容,通常用于日志文件的跟踪输出
    • talk - 让用户和其他用户聊天
    • tar - Linux下的归档使用工具,用来打包和备份
    • tcpdump - 一款sniffer工具,是Linux上的抓包工具,嗅探器
    • tcpreplay - 将PCAP包重新发送,用于性能或者功能测试
    • tee - 从标准输入读取数据并重定向到标准输出和文件。
    • telint - 切换当前正在运行系统的运行等级
    • telnet - 登录远程主机和管理(测试ip端口是否连通)
    • tempfile - shell中给临时文件命名
    • test - shell环境中测试条件表达式工具
    • tftp - 在本机和tftp服务器之间使用TFTP协议传输文件
    • time - 统计给定命令所花费的总时间
    • times - 显示进程累计时间
    • tload - 显示系统负载状况
    • tmux - Tmux是一个优秀的终端复用软件,类似GNU Screen,但来自于OpenBSD,采用BSD授权
    • top - 显示或管理执行中的程序
    • touch - 创建新的空文件
    • tput - 通过terminfo数据库对终端会话进行初始化和操作
    • tr - 将字符进行替换压缩和删除
    • tracepath - 追踪目的主机经过的路由信息
    • traceroute - 显示数据包到主机间的路径
    • trap - 指定在接收到信号后将要采取的动作
    • tree - 树状图列出目录的内容
    • true - 返回状态为成功
    • tty - 显示连接到当前标准输入的终端设备文件名
    • type - 显示指定命令的类型
    • ulimit - 控制shell程序的资源
    • umask - 显示或设置创建文件的权限掩码
    • umount - 用于卸载已经加载的文件系统
    • unalias - 删除由alias设置的别名
    • uname - 显示Linux系统信息
    • unarj - 解压缩由arj命令创建的压缩包
    • uncompress - 用来解压.Z文件
    • unexpand - 将文件的空白字符转换为制表符
    • uniq - 显示或忽略重复的行
    • unlink - 系统调用函数unlink去删除指定的文件
    • unprotoize - 删除C语言源代码文件中的函数原型
    • unrar - 解压rar文件命令,从rar档案中提取文件
    • unset - 删除指定的shell变量或函数
    • unzip - 用于解压缩由zip命令压缩的压缩包
    • updatedb - 创建或更新slocate命令所必需的数据库文件
    • uptime - 查看Linux系统负载信息
    • useradd - 创建的新的系统用户
    • userdel - 用于删除给定的用户以及与用户相关的文件
    • usermod - 用于修改用户的基本信息
    • usernetctl - 被允许时操作指定的网络接口
    • users - 显示当前登录系统的所有用户
    • uucico - UUCP文件传输服务程序
    • uupick - 命令处理传送进来的文件
    • uuto - 将文件传送到远端的UUCP主机
    • vdfuse - VirtualBox软件挂载VDI分区文件工具
    • vgchange - 修改卷组属性
    • vgconvert - 转换卷组元数据格式
    • vgcreate - 用于创建LVM卷组
    • vgdisplay - 显示LVM卷组的信息
    • vgextend - 向卷组中添加物理卷
    • vgreduce - 从卷组中删除物理卷
    • vgremove - 用于用户删除LVM卷组
    • vgrename - 使用vgrename命令可以重命名卷组的名称
    • vgscan - 扫描并显示系统中的卷组
    • vi - 功能强大的纯文本编辑器
    • vmstat - 显示虚拟内存状态
    • volname - 显示指定的ISO-9660格式的设备的卷名称
    • w - 显示目前登入系统的用户信息
    • wait - 等待进程执行完后返回
    • wall - 向系统当前所有打开的终端上输出信息
    • watch - 可以将命令的输出结果输出到标准输出设备,多用于周期性执行命令/定时执行命令
    • wc - 统计文件的字节数、字数、行数
    • wget - Linux系统下载文件工具
    • whatis - 查询一个命令执行什么功能
    • whereis - 查找二进制程序、代码等相关文件路径
    • which - 查找并显示给定命令的绝对路径
    • who - 显示目前登录系统的用户信息
    • whoami - 打印当前有效的用户名称
    • write - 向指定登录用户终端上发送信息
    • xargs - 给其他命令传递参数的一个过滤器
    • xauth - 显示和编辑被用于连接X服务器的认证信息
    • xclip - 管理 X 粘贴板
    • xhost - 制哪些X客户端能够在X服务器上显示
    • xinit - 是Linux下X-Window系统的初始化程序
    • xlsatoms - 列出X服务器内部所有定义的原子成分
    • xlsclients - 列出显示器中的客户端应用程序
    • xlsfonts - 列出X Server使用的字体
    • xset - 设置X-Window系统中的用户爱好的实用工具
    • xz - POSIX 平台开发具有高压缩率的工具
    • yes - 重复打印指定字符串
    • ypdomainname - 显示主机的NIS的域名
    • yum - 基于RPM的软件包管理器
    • zcat - 显示压缩包中文件的内容
    • zfore - 强制为gzip格式的压缩文件添加.gz后缀
    • zip - 可以用来解压缩文件
    • zipinfo - 用来列出压缩文件信息
    • zipsplit - 将较大的zip压缩包分割成各个较小的压缩包
    • znew - 将.Z压缩包重新转化为gzip命令压缩的.gz压缩包
Powered by GitBook
On this page
  • 补充说明
  • 语法
  • 选项
  • 参数
  • 实例
  • 背后故事

Was this helpful?

  1. Linux

ssh - openssh套件中的客户端连接工具

openssh套件中的客户端连接工具

补充说明

ssh命令 是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。

语法

ssh(选项)(参数)

选项

-1:强制使用ssh协议版本1;
-2:强制使用ssh协议版本2;
-4:强制使用IPv4地址;
-6:强制使用IPv6地址;
-A:开启认证代理连接转发功能;
-a:关闭认证代理连接转发功能;
-b:使用本机指定地址作为对应连接的源ip地址;
-C:请求压缩所有数据;
-F:指定ssh指令的配置文件;
-f:后台执行ssh指令;
-g:允许远程主机连接主机的转发端口;
-i:指定身份文件;
-l:指定连接远程服务器登录用户名;
-N:不执行远程指令;
-o:指定配置选项;
-p:指定远程服务器上的端口;
-q:静默模式;
-X:开启X11转发功能;
-x:关闭X11转发功能;
-y:开启信任X11转发功能。

参数

  • 远程主机:指定要连接的远程ssh服务器;

  • 指令:要在远程ssh服务器上执行的指令。

实例

# ssh 用户名@远程服务器地址
ssh user1@172.24.210.101
# 指定端口
ssh -p 2211 root@140.206.185.170

# ssh 大家族
ssh user@ip -p22 # 默认用户名为当前用户名,默认端口为 22
ssh-keygen # 为当前用户生成 ssh 公钥 + 私钥
ssh-keygen -f keyfile -i -m key_format -e -m key_format # key_format: RFC4716/SSH2(default) PKCS8 PEM
ssh-copy-id user@ip:port # 将当前用户的公钥复制到需要 ssh 的服务器的 ~/.ssh/authorized_keys,之后可以免密登录

背后故事

为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。

将 SSH 协议端口号设为 22 的故事

1995 年春我编写了 SSH 协议的最初版本,那时候 telnet 和 FTP 正被广泛使用。

当时我设计 SSH 协议想着是为了替代 telnet(端口 23)和 ftp(端口21)两个协议的,而端口 22 是空闲的。我想当然地就选择了夹在 telnet 和 ftp 的端口中间的数字。我觉得端口号虽然是个小事但似乎又存在着某种信念。但我到底要怎么拿到那个端口号呢?我未曾拥有过任何一个端口号,但我却认识几个拥有端口号的人!

我可以说是敬畏 Jon 先生的,他参与编写了几乎所有主要的因特网标准文档(Internet RFC)!

1995 年 7 月,就在我发布 ssh-1.0 前,我发送了一封邮件给 IANA:

From ylo Mon Jul 10 11:45:48 +0300 1995 From: Tatu Ylonen To: Internet Assigned Numbers Authority Subject: 请求取得一个端口号 Organization: 芬兰赫尔辛基理工大学

亲爱的机构成员:

我写了个可以在不安全的网络环境中安全地从一台机器登录到另一台机器的程序。它主要是对现有的 telnet 协议以及 rlogin 协议的功能性提升和安全性改进。说的具体些,就是可以防御 IP、DNS > 或路由等欺骗行为。我打算将我的软件免费地发布在因特网上,以得到广泛地使用。

我希望为该软件注册一个特权端口号,要是这个端口号在 1 到 255 > 之间就更好了,这样它就可以用在名字服务器的 WKS 字段中了。

我在附件中附上了协议标准的草案。这个软件已经在本地运行了几个月了,我已准备在获得端口号后就发布。如果端口号分配一事安排的及时,我希望这周就将要发布的软件准备好。我目前在 beta 版测试时使用的端口号是 > 22,如果要是能够分配到这个端口,我就不用做什么更改了(目前这个端口在列表中还是空闲的)。

软件中服务的名称叫 ssh(系 Secure Shell 的缩写)。

您最真诚的, Tatu Ylonen

第二天,我就收到了 Joyce 发来的邮件:

Date: Mon, 10 Jul 1995 15:35:33 -0700 From: jkrey@ISI.EDU To: ylo@cs.hut.fi Subject: 回复:请求取得一个端口号 Cc: iana@ISI.EDU Tatu, 我们将端口号 22 分配给 ssh 服务了,你目前是该服务的主要联系人。 Joyce

这就搞定了!SSH 的端口正式使用 22!!!

1995 年 7 月 12 日上午 2 点 21 分,我给我在赫尔辛基理工大学的测试者们宣布了 SSH 的最后 beta 版本。当日下午 5 点 23 分,我给测试者们宣布了 ssh-1.0.0 版本。1995 年 7 月 12 日,下午 5 点 51 分,我将一份 SSH(安全终端)的宣告发给了 cypherpunks@toad.com 的邮件列表,此外我还将其发给了一些新闻组、邮件列表和一些在因特网上讨论相关话题的人们。

如何更改 SSH 服务的端口号

SSH 服务器是默认运行在 22 号端口上的。然而,由于某些原因需要,它也可以运行在别的端口上。比如为了方便测试使用,又比如在同一个宿主机上运行多个不同的配置。当然,极少情况下,不使用 root 权限运行它也可以,比如某些必须运行在非特权的端口的情况(端口号大于等于 1024)。

端口号可以在配置文件 /etc/ssh/sshd_config 中将 Port 22 更改。也可以使用 -p 选项运行 sshd。SSH 客户端和 sftp 程序也可以使用 -p 选项。

配置 SSH 协议穿越防火墙

SSH 是少数通常被许可穿越防火墙的协议之一。通常的做法是不限制出站的 SSH 连接,尤其常见于一些较小的或者比较技术型的组织中,而入站的 SSH 连接通常会限制到一台或者是少数几台服务器上。

出站的 SSH 连接

在防火墙中配置出站的 SSH 连接十分简单。如果完全限制了外发连接,那么只需要创建一个允许 TCP 端口 22 可以外发的规则即可。如果你想限制目标地址,你可以限制该规则仅允许访问你的组织放在云端的外部服务器或保护该云端的跳板服务器即可。

反向通道是有风险的

其实不限制出站的 SSH 连接虽然是可以的,但是是存在风险的,SSH 协议是支持 通道访问 的。最初的想法是在外部服务器搭建一个 SSH 服务监听来自各处的连接,将进入的连接转发到组织,并让这个连接可以访问某个内部服务器。

在某些场景下这当然非常的方便。开发者和系统管理员经常使用它打开一个通道以便于他们可以远程访问,比如在家里或者在旅行中使用笔记本电脑等场景。

然而通常来讲这些做法是违背安全策略的,跳过了防火墙管理员和安全团队保护的控制无疑是违背安全策略的,比如这些: PCI、HIPAA、NIST SP 800-53 等。它可以被黑客和外国情报机构用来在组织内留下后门。

CryptoAuditor 是一款可以控制通道穿过防火墙或者一组云端服务器入口的产品。该款产品可以配合 通用 SSH 密钥管理器(Universal SSH Key Manager) 来获得对 主机密钥(host keys)的访问,以在启用防火墙并阻挡未授权转发的场景中解密 SSH 会话。

入站的 SSH 访问

对于入站访问而言,这里有几点需要说一下:

配置防火墙,并转发所有去往 22 端口的连接只能流向到一个特定的内部网络 IP 地址或者一个 DMZ 主机。在该 IP 上运行 CryptoAuditor 或者跳板机来控制和审查所有访问该组织的连接。 在防火墙上使用不同的端口访问不同的服务器。 只允许使用 IPsec 协议这样的 VPN(虚拟专用网)登录后连接 SSH 服务。

通过 iptables 服务限制 SSH 访问

iptables 是一款内建在 Linux 内核的宿主防火墙。通常配置用于保护服务器以防止被访问那些未明确开启的端口。

如果服务器上启用了 iptables,使用下面的命令将可以允许进入的 SSH 访问,当然命令需要以 root 身份运行。

iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

如果你想将上述命令创建的规则持久地保存,在某些系统版本中,可使用如下命令:

service iptables save
Previousssh-keyscan - 收集主机公钥的使用工具Nextsshd - openssh软件套件中的服务器守护进程

Last updated 5 years ago

Was this helpful?

英文:Tatu Ylonen 编译:Linux中国/kenxx 来源:

在那时取得端口号的事情其实说来挺简单的。毕竟当时的因特网(Internet)并不是很大,是因特网爆炸的早期。端口号分配的活儿是 IANA(Internet Assigned Numbers Authority,互联网数字分配机构)干的。在那时这机构可相当于是因特网先驱 和 一般的存在。Jon 参与编写了多项主要的协议标准,例如 IP(RFC 791)、ICMP(RFC 792)和 TCP(RFC 793)等一些你应该早有耳闻的协议。

(LCTT 译注:DNS 协议中的 WKS 记录类型意即“众所周知的业务描述”,是类似于 A、MX 这样的 DNS 记录类型,用于描述某个 IP 所提供的服务,目前鲜见使用。参见: 。)

https://linux.cn/article-8476-1.html
Jon Postel
Joyce K. Reynolds
https://docs.oracle.com/cd/E19683-01/806-4077/dnsintro-154/index.html