Ubuntu разрешить пользователю ssh. 105 команд для работы с сервером Linux по SSH

grep немного. Перед grep я употреблял cat, чтоб вывести содержимое документа в консоль, а позже отфильтровать.

diff — ассоциирует два файла и наглядно указывает строчки, в которых обнаружились различия. Синтаксис: diff название первого файланазвание второго файла. Это может смотреться так:

diff timeweb-1.html timeweb-2.html

Навигация и управление файловой системой

Команды, нужные для перемещения и ориентирования в файловой системе сервера. А еще для перемещения, копирования и удаления файлов. В общем, все, что вы делали бы в файловом менеджере, но через терминал.

cd — посылает вас в всякую папку на выбор. Синтаксис: cd путь до подходящей директории. Ежели охото на рабочий стол, то пишем: cd ~/Desktop. Возвратиться в предыдущую папку? cd-. Перепрыгнуть в home? Просто вводим: cd без аргументов.

ls — показывает директории и файлы вокруг вас. То есть в той папке, где вы находитесь на текущий момент. Но чтоб ею воспользоваться, необязательно перебегать в определенную директорию. Ее можно указать заблаговременно. Вот так:

ls ~/Desktop/papka-testovaya

pwd — укажет путь до папки тем, кто заблудился. Ежели вы находитесь в папке Документы, то вывод pwd будет смотреться вот так /home/имя пользователя/Documents. И так для хоть какого каталога, в котором вы окажетесь.

Ubuntu разрешить пользователю ssh. 105 команд для работы с сервером Linux по SSH

file — покажет, что собой представляет файл. Фишка утилиты в том, что она показывает разную информацию для различных типов файлов. К примеру, может отдать подробные EXIF-данные для фото, включая разрешение и битность изображения.

mv — вначале использовалась для того, чтоб перемещать файлы из 1-го места в другое. mv ~/Desktop/timeweb.html ~/Documents переносит HTML-документ Timeweb с рабочего стола в документы. Но юзеры приноровились употреблять mv для смены имени файлов. mv ~/Desktop/timeweb.html timeweb-2.html оставляет документ на месте, но меняет его название.

cp — делает копию избранного файла в другом каталоге. cp ~/Documents/timeweb-file.txt /home/Webmaster/Desktop копирует документ с заглавием timeweb-file.txt на рабочий стол того же пользователя.

dd — заведует разделами. С ее помощью можно делать копии разделов: dd if=/dev/sda of=/dev/sdb. Можно перемещать разделы. Удалять их без способности восстановления: dd if=/dev/zero of=/dev/sdX (в качестве раздела для «уничтожения» здесь указана флешка). Копирование разделов предполагает их запись на посторонние носители. К примеру, запись iso-образов на наружные накопители: dd if=~/Desktop/fedora-14.6.iso of=/dev/sdX bs=4M. if тут — это путь к виду, а of — путь к смонтированному разделу (флешке).

rm — удаляет папки и все, что сумеет в их отыскать. «Уничтожает» все субдиректории, документы, рисунки, медиа. Вообщем все, без способности восстановления. Синтаксис:

rm путь до каталога, который нужно вычистить вкупе со всеми «внутренностями»

mkdir — делает новейшую папку. Синтаксис: mkdir путь_до каталога,_где_нужно_создать_новую_директорию название_для_этой директории. Ежели нужно сделать на рабочем столе папку Timeweb, то пишем:

mkdir ~/Desktop/Timeweb

rmdir — удаляет директории. Не имеет права трогать их содержимое, потому отзовется ошибкой, ежели в удаляемой папке найдутся еще какие-то элементы. Перед внедрением rmdir объект нужно очистить.

wget — закачивает файл из переданной ссылки. Больше ничего не умеет. Обычный текстовый менеджер загрузок. Работает так – ежели мы желаем загрузить скриншот панели управления Timeweb с официального веб-сайта, то введем в терминал: wget https://timeweb.com/upload/resize_cache/iblock/b56/400_400_2/xscreen_3.jpg.pagespeed.ic.O4a5jdlo5A.jpg

zip — архивирует один либо несколько файлов один файл в формате .zip. Синтаксис: zip название архива.zip путь до файла, который нужно упаковать. К примеру:

zip noviy-archive.zip /home/me/soderzhimoe-archiva.txt

unzip — вытаскивает содержимое архива наружу. Работает по тому же принципу: поначалу команда, позже путь до архива, который нужно распаковать. Еще можно добавить опцию -d, чтоб удалить файлы из архива по завершении распаковки.

find — отыскивает файлы и папки по всей файловой системе. Умеет отыскивать их по наименованию и по типу, но это зависит от выставленных опций. find -type d -name Timeweb будет находить лишь директории с именованием Timeweb.

Читайте также  Acronis Disk Director 12.0.3270

mount — монтирует образ либо раздел диска. Синтаксис:

mount путь до раздела, что необходимо смонтировать

unmount — «демонтирует» образ либо указанный раздел. Синтаксис:

unmount путь до раздела, что необходимо отмонтировать

Системные составляющие и данные

Утилиты, делящиеся различного рода справочной информацией с админом компьютера.

df — показывает количество вольного места на твердом диске. Правда, в неловком формате, в виде блоков. Потому традиционно эту утилиту употребляют вместе с опцией -m, чтоб конвертировать данные в обычные и удобоваримые мегабайты.

Ubuntu разрешить пользователю ssh. 105 команд для работы с сервером Linux по SSH

du — указывает, сколько весит определенный элемент файловой системы. Чтоб выяснить, сколько места занимает timeweb.html на моем рабочем столе, введу в терминал следующее: du ~/Desktop/timeweb.html. По пути столкнусь с той же неувязкой, что сталкивался при работе с df. Снова эти блоки. Меняем на мегабайты с помощью ключа -h. Получится du -h ~/Desktop/timeweb.html

free — это df для оперативной памяти. Указывает, сколько свободно и сколько используется.

uname — ведает подробности о системе. Традиционно употребляется с аргументом -a, чтоб вывести сходу все данные, включая время и разрядность установленной операционной системы. А вообщем можно по отдельности доставать что-то конкретное – имя ядра через опцию -s, имя ноды через опцию -n, тип процессора через опцию -p.

Ubuntu разрешить пользователю ssh. 105 команд для работы с сервером Linux по SSH

whoami — скажет, кто вы таковой, ежели вдруг запамятовали. Ваш логин при подключении к серверу.

date — указывает дату и время, как uname. Лишь с фокусом на определенной инфы и без необходимости употреблять доп функции. Но при желании формат даты и времени можно строго задать вручную.

cron — планировщик задач. Употребляется, чтоб задать определенную дату и время для выполнения скриптов и пуска команд. Настраивается в панели управления хостинга.

Управление пользователями

Так как Linux заточена под внедрение огромным количеством людей сразу, создатели выдумали для нее продвинутую иерархию юзеров. У каждого собственный набор прав и свои способности. И есть целый набор команд для работы с ними. Разглядим главные.

useradd — делает на сервере новейшую учетную запись. По сущности, новейшего юзера. Синтаксис: useradd имя будущей учетной записи. Имя можно указать хоть какое на собственный вкус. Позже остается только добавить для новейшего аккаунта пароль.

passwd — задает пароль для учетной записи. Работает вместе с предшествующей командой. То есть сходу опосля сотворения аккаунта, пишем: passwd имя новейшей учетной записи. Опосля этого система попросит придумать и указать пароль для новейшей учетной записи.

Система сохранности в Linux не указывает во время ввода пароля даже звездочки, но это не означает, что он не вводится. Продолжайте набирать вслепую, а как закончите, нажмите Enter, и все сработает. И не бойтесь запутаться, вас попросят повторить придуманный пароль.

userdel — удаляет избранную учетную запись. Синтаксис: userdel имя учетной записи, которую необходимо стереть

usermod — вносит конфигурации в свойства имеющихся учетных записей, лишает их контроля либо совсем приостанавливает работу. Делает все, что не соединено с созданием и удалением аккаунтов. Употребляется лишь вкупе с доп опциями:

  • -с — добавляет комментарий к аккаунту (можно вписать хоть какой текст по желанию, чтоб уяснить для что нужен избранный пользователь).
  • -d — меняет размещение домашней директории избранной учетной записи.
  • -e — показывает время, которое будет существовать акк (после этого сработает автоматический userdel).
  • -g — меняет группу, к которой принадлежит аккаунт.
  • -G — привязывает акк к избранной группе.
  • -L — перекрывает пользователя.
  • -m — перемещает контент из домашней папки юзера в другую папку.
  • -p — устанавливает незашифрованный пароль (лучше так не делать).
  • -s — задает определенную оболочку для новейшего аккаунта на усмотрение админа компьютера.
  • -U — снимает блокировку с избранной учетной записи.

Редактирование прав

Все, что необходимо для разрешения заморочек, связанных с правами в Linux.

sudo — выдает права суперпользователя. Употребляется перед любой командой, ежели необходимо выполнить ее от имени админа. Почти все программы и операции запускаются только при наличии этих прав, так что sudo употребляется нередко. К примеру, чтоб обновить перечень пакетов в Fedora, введем: sudo dnf update. При этом система запросит пароль администратора.

Читайте также  Открыть файлы vob bup ifo vob. Программы для просмотра DVDRip

sudo su — на время превращает все вводимые в терминал команды в команды суперпользователя. Понадобится, ежели предстоит вносить много конфигураций в системные файлы, которые нельзя редактировать без соответственных прав.

sudo !! — запускает предыдущую команду от имени админа. Понадобится, ежели уже ввели команду, требующую прав суперпользователя, но запамятовали их затребовать. Не придется вводить весь текст поновой. Довольно сокращенной версии.

chmod — корректирует права доступа к избранному файлу. Применяется только с набором опций, обозначающих перечень прав. Допустим, я желаю выдать права на чтение и запись файла Timeweb.html на рабочем столе. Для этого введу в терминал: chmod 777 ~/Desktop/timeweb.html. Сейчас его можно открывать и редактировать. Аналогичным образом юзеры поступают с системными файлами, когда приходит время что-то в их поменять. По умолчанию крупная их часть защищена от записи.

chown — назначает обладателя для избранной директории, документа, рисунки либо хоть какого другого элемента в файловой системе. Синтаксис следующий: chown имя учетной записи, которому нужно передать правапуть до файла, права на который необходимо передать. На примере этого может смотреться последующим образом: есть юзер Timeweb, которому я желаю передать права на файл timeweb-file.txt с рабочего стола. Сделаю это командой:

chown Timeweb ~/Desktop/timeweb-file.txt

Установка, обновление и удаление пакетов

В Linux практически все программное обеспечение имеет открытый начальный код, потому в большинстве собственном распространяется через открытые репозитории. Для его загрузки и установки употребляются менеджеры пакетов. В каждом семействе дистрибутивов он свой.

apt (в Debian, Ubuntu и им подобных)

sudo apt-get install название пакета — устанавливает пакет из присоединенных репозиториев. Ищется по наименованию и версии.

sudo apt remove название пакета — удаляет из системы установленный пакет.

sudo apt purge название пакета — удаляет установленный пакет и вкупе с ним уничтожает все зависимые данные. От приложения не остается никаких следов. Таковой вариант подступает, когда нужна полная переустановка пакета «с нуля».

sudo apt autoremove — автоматом выполняет уборку посреди установленных пакетов, убирая ненадобные остатки кода.

sudo apt-add-repository адрес репозитория — подключает к системе доп репозиторий с пакетами, не вошедшими в базу репозиториев по умолчанию. Требуется для установки неких редких open-source-приложений.

sudo apt-get update — обновляет информацию о пакетах, имеющихся в системе и тех, что хранятся в присоединенных репозиториях.

Ubuntu разрешить пользователю ssh. 105 команд для работы с сервером Linux по SSH

sudo apt-upgrade — обновляет версии установленных пакетов до самых новых, доступных в присоединенных репозиториях.

dnf (в Red Hat Linux, CentOS, Fedora)

sudo dnf install название пакета — устанавливает програмку на выбор.

sudo dnf config-manager –add-repo адрес репозитория — подключает к системе доп репозиторий.

sudo dnf upgrade — обновляет версии установленных пакетов до самых новых, доступных в присоединенных репозиториях.

sudo dnf remove название пакета — стирает с твердого диска имеющийся в системе пакет.

sudo dnf autoremove — разыскивает мусор посреди имеющихся пакетов и в автоматическом режиме вычищает его.

pacman (в Arch Linux и Manjaro)

sudo pacman -S название пакета — устанавливает пакет на выбор.

sudo yaourt -S название пакета — устанавливает пакет на выбор из репозитория AUR.

sudo pacman -Sy — обновляет информацию о пакетах, имеющихся в системе и тех, что хранятся в присоединенных репозиториях.

sudo pacman -Syu — обновляет версии установленных пакетов до самых новых, доступных в присоединенных репозиториях.

sudo pacman -R название пакета — стирает с твердого диска имеющийся в системе пакет.

sudo pacman -Rs название пакета — стирает не лишь установленное приложение, но и все зависимые от него элементы.

Алиасы

Алиасы — сокращенные формы команд. Приметно экономят время и облагораживают восприятие. Особенно когда в алиасах прячутся массивные скрипты. backupmsql смотрится проще и легче запоминается, чем mysqldump -u имя учетной записи -p пароль от учетной записи -D название базы данных < путь до базы данных.

Процедура сотворения алиаса сводится к последующему синтаксису: alias сокращение=‘команда, которую нужно сократить

Читайте также  Интернет сам по себе отключается. Почему вылетает интернет каждые 5-10 минут: что делать?

Например: alias supd=‘sudo apt-get update. Сейчас обновлять информацию о пакетах можно сокращенной версией команды.

Полезные алиасы

Далее последуют алиасы, которые нередко употребляются начинающими линуксоводами и администраторами:

alias h=‘history’ — для вызова истории вводом одной буковкы. Алиас можно мало усложнить, добавив какое-либо числовое значение. Допустим, сделать alias h25=‘history 25’, чтоб вывести в консоль сходу 25 прошлых команд.

alias diff=‘colordiff’ — добавляет цвет, чтоб элементы сопоставления легче было распознавать.

alias edit=’sudo nano’ — упрощает доступ к редактированию текста от имени администратора.

alias ping=‘ping -c 5’ — уменьшает количество пакетов, передаваемых через Ping, до 5 штук.

alias update=’sudo apt-get update && sudo apt-get upgrade’ — сокращение, помогающее поначалу обновить информацию о пакетах, а позже установить свежайшие версии с помощью одной недлинной команды заместо 2-ух огромных. Лишь в случае с иными дистрибутивами нужно скорректировать обе, заменив наименования пакетных менеджеров. Для Fedora это будет dnf, к примеру.

alias backup=’sudo /home/scripts/admin/scripts/backup/wrapper.backup.sh –type local –target /raid1/backups’ — запускает скрипт, который автоматом делает резервную копию пользовательских данных.

alias restart=‘ssh admin@192.168.1.1 /sbin/reboot’ — подключается к роутеру через SSH и перезапускает его.

Прочее

Это бонус для утехи. Шуточка от разрабов Linux, не несущая пользы.

cowsay — принуждает цифровую корову повторить текст, который вы ей передали. Как echo, лишь от лица коровы.

Ubuntu разрешить пользователю ssh. 105 команд для работы с сервером Linux по SSH

fortune

Information Security Squad

В этом руководстве мы разглядим, как разрешить либо запретить доступ SSH к определенному юзеру либо группе в Linux

Файл конфигурации OpenSSH по умолчанию имеет две директивы для разрешения и запрета доступа SSH к определенному юзеру (пользователям) либо группе.

Во-первых, мы увидим, как разрешить SSH-доступ для определенного юзера, к примеру sk.

Обратите внимание, что все команды должны выполняться как юзер root.

Разрешить SSH Доступ юзеру либо группе

Перейдите на ваш удаленный сервер и отредактируйте файл sshd_config:

$ sudo vi /etc/ssh/sshd_config

Добавьте либо отредактируйте последующую строку:

AllowUsers sk

Замените «sk» на свое имя пользователя.

Вы также сможете указать несколько юзеров, как показано ниже.

AllowUsers sk itsecforu

Чтобы разрешить целую группу, скажем, к примеру, root, добавьте / отредактируйте последующую строку:

AllowGroups root

Те, кто заходит в группу, могут передавать ssh на удаленный сервер.

Сохраните и закройте конфигурационный файл SSH.

Перезапустите службу SSH, чтоб конфигурации вступили в силу.

$ sudo systemctl restart sshd

Теперь юзерам sk, itsecfor либо всем юзерам под группой «root» разрешено ssh на ваш удаленный сервер. Остальные юзеры (кроме sk, itsecforu и юзеры «root») не могут.

Если вы попытаетесь передать ssh на удаленный сервер с помощью хоть какого из недопустимых юзеров, вы получите последующее сообщение о ошибке:

Permission denied, please try again.

Теперь давайте разглядим, как запретить / отключить доступ ssh определенному юзеру либо группе.

Запретить SSH Доступ юзеру либо группе

Чтобы отключить либо запретить доступ SSH к хоть какому юзеру либо группе, для вас нужно добавить / поменять последующие директивы в файле sshd_config вашего удаленного сервера.

Чтобы запретить доступ SSH к определенному юзеру с именованием «sk», отредактируйте файл sshd_config:

$ sudo vi /etc/ssh/sshd_config

Добавьте / отредактируйте последующую строчку в файле sshd_config.

DenyUsers sk

Аналогично, чтоб запретить доступ SSH нескольким юзерам, укажите имена юзеров как показано ниже.

DenyUsers sk itsecforu

Чтобы запретить доступ SSH ко всей группе, к примеру root, добавьте:

DenyGroups root

Сохраните и закройте файл конфигурации ssh.

Перезапустите службу ssh, чтоб внести изменения.

$ sudo systemctl restart sshd

если вы пытаетесь применять ssh для сервера с внедрением запрещенных юзеров, к примеру sk:

ssh sk@192.168.1.150

Появится последующее сообщение:

sk@192.168.1.150’s password: Permission denied, please try again. sk@192.168.1.150’s password:

Что еще наиболее принципиально, вы также должны отключить вход юзера root.

Доступ root по ssh считается нехороший практикой с точки зрения безопасности.

Чтобы отключить root ssh login, отредактируйте файл sshd_config:

$ sudo vi / etc / ssh / sshd_config

Найдите последующую строчку, Раскомментируйте ее и установите значение равным no.

PermitRootLogin no

Перезапустите службу SSH. Вы лишь что отключили вход ssh root.

 

Оставьте комментарий

Adblock
detector