ssh-keygen
ssh-keygen为ssh生成、管理和转换认证密钥 补充说明ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 语法1ssh-keygen(选项) 选项1234567891011-b:指定密钥长度;-e:读取openssh的私钥或者公钥文件;-C:添加注释;-f:指定用来保存密钥的文件名;-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;-l:显示公钥文件的指纹数据;-N:提供一个新密语;-P:提供(旧)密语;-q:静默模式;-t:指定要创建的密钥类型。-y: 读取私钥输出公钥。
ssh-copy-id
ssh-copy-id把本地的ssh公钥文件安装到远程主机对应的账户下 补充说明ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。 ssh-copy-id 使用ssh登陆远程服务器,一般是通过密码校验用户身份,所以在sshd的配制中应该启用密码校验方式: 将/etc/ssh/sshd_config中的PasswordAuthentication设置为yes,之后重启sshd 语法1ssh-copy-id [-i [identity_file]] [user@]machine 选项1-i:指定公钥文件 实例1、把本地的ssh公钥文件安装到远程主机对应的账户下: 12ssh-copy-id user@serverssh-copy-id -i ~/.ssh/id_rsa.pub user@server
ssh-agent
ssh-agentssh密钥管理器 补充说明ssh-agent命令 是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法12ssh-agent [-c | -s] [-d] [-a bind_address] [-t life] [command [arg ...]]ssh-agent [-c | -s] -k 选项123456-a bind_address:bind the agent to the UNIX-domain socket...
ssh-add
ssh-add把专用密钥添加到ssh-agent的高速缓存中 补充说明ssh-add命令 是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。 语法123ssh-add [-cDdLlXx] [-t life] [file ...]ssh-add -s pkcs11ssh-add -e pkcs11 选项123456789-D:删除ssh-agent中的所有密钥.-d:从ssh-agent中的删除密钥-e pkcs11:删除PKCS#11共享库pkcs1提供的钥匙。-s pkcs11:添加PKCS#11共享库pkcs1提供的钥匙。-L:显示ssh-agent中的公钥-l:显示ssh-agent中的密钥-t life:对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥-X:对ssh-agent进行解锁-x:对ssh-agent进行加锁 实例1、把专用密钥添加到 ssh-agent 的高速缓存中: 1ssh-add ~/.ssh/id_dsa 2、从ssh-agent中删除密钥: 1ssh-add -d...
ss
ss比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息 补充说明ss命令 用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费 生命,而用ss才是节省时间。 天下武功唯快不破。ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。 语法12ss [参数]ss [参数]...
squidclient
squidclientsquid服务器的客户端管理工具 补充说明squidclient命令 使用squid服务器的客户端管理工具,它可以查看squid服务器的详细运行信息和管理squid服务器。 语法1squidclient(选项)(参数) 选项12345678-a:不包含“accept:header”;-r:强制缓存重新加载URL;-s:安静模式,不输出信息到标准输出设备;-h:从指定主机获取url-l:指定一个本地ip地址进行绑定;-p:端口号,默认为3128;-m:指定发送请求的方法;-u:代理认证用户名。 参数URL:指定操作缓存中的URL。
squid
squidsquid服务器守护进程 补充说明squid命令 高性能的Web客户端代理缓存服务器套件“squid”的服务器守护进程。 语法1squid(选项) 选项123456789-d:将指定调试等级的信息发送到标准错误设备;-f:使用指定的配置文件。而不使用默认配置文件;-k:向squid服务器发送指令;-s:启用syslog日志;-z:创建缓存目录;-C:不捕获致命信号;-D:不进行DNS参数测试;-N:以非守护进程模式运行;-X:强制进入完全调试模式。
split
split分割任意大小的文件 补充说明split命令 可以将一个大文件分割成很多个小文件,有时需要将文件分割成更小的片段,比如为提高可读性,生成日志等。 选项12345-b:值为每一输出档案的大小,单位为 byte。-C:每一输出档中,单行的最大 byte 数。-d:使用数字作为后缀。-l:值为每一输出档的行数大小。-a:指定后缀长度(默认为2)。 实例生成一个大小为100KB的测试文件: 1234[root@localhost split]# dd if=/dev/zero bs=100k count=1 of=date.file1+0 records in1+0 records out102400 bytes (102 kB) copied, 0.00043 seconds, 238 MB/s 使用split命令将上面创建的date.file文件分割成大小为10KB的小文件: 123[root@localhost split]# split -b 10k date.file [root@localhost split]# lsdate.file xaa xab ...
spell
spell对文件进行拼写检查 补充说明spell命令 对文件进行拼写检查,并把拼写错误的单词输出。 语法1spell(参数) 参数文件:指定需要进行拼写检查的文件。
speedtest-cli
speedtest-cli命令行下测试服务器外网速度 补充说明speedtest-cli 是一个使用python编写的命令行脚本,通过调用speedtest.net测试上下行的接口来完成速度测试,最后我会测试运维生存时间所在服务器的外网速度。项目地址:https://github.com/sivel/speedtest-cli 安装speedtest-clispeedtest-cli需要在python 2.4-3.4的环境下,安装方法都很简单,自己选择以下最适合你的一种。 pip方式 1# pip install speedtest-cli easy_install方式 1# easy_install speedtest-cli github+pip方式 1# pip install git+https://github.com/sivel/speedtest-cli.git 或者 12# git clone https://github.com/sivel/speedtest-cli.git# python speedtest-cli/setup.py...