内容一:lldpad 命令的安装
如果是 Rocky Linux & RHEL
# yum install lldpad如果是 openSUSE & SLES
# zypper in lldpad内容二:查看网卡接入交换机的接口信息
# lldptool -t -n -i eth0(补充:这里以查看本地网卡 eth0 接入的交换机的接口信息为例)
[步骤] Linux SSH 只影响部分客户端访问的设置
案例一:只让某些客户端必须使用指定的算法 (algorithm) (KexAlgorithms 参数) 才能访问
# vim /etc/ssh/sshd_config添加以下内容:
Host 192.168.0.1,192.168.0.2,192.168.0.3
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521(补充:这里以让 IP 地址为 192.168.0.1、192.168.0.2 和 192.168.0.3 的客户端只能使用 ecdh-sha2-nistp256、ecdh-sha2-nistp384 和 ecdh-sha2-nistp521 算法 (algorithm) 才能访问为例)
案例二:让所有客户端必须使用指定的算法 (algorithm) (KexAlgorithms 参数) 才能访问
# vim /etc/ssh/sshd_config添加以下内容:
Host *
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256(补充:这里以让所有客户端只能使用 ecdh-sha2-nistp256、ecdh-sha2-nistp384 和 ecdh-sha2-nistp521 算法 (algorithm) 才能访问为例)
[步骤] Linux 通过跳板机远程 SSH 远程服务器的设置
步骤一:进入本用户的 SSH 配置文件目录
# cd ~/.ssh/步骤二:创建或修改本用户的 SSH 配置文件
# vim config创建以下内容:
Host jump_machine
HostName 192.168.1.1
User mingyuzhu
IdentityFile ~/.ssh/jump_machine
Host remote_srv_machine
HostName 192.168.1.100
ProxyCommand ssh jump_machine -W %h:%p
User mingyuzhu(补充:这里以将IP 地址为 192.168.1.1 的服务器作为跳板机连接到 IP 地址为 192.168.1.100 的服务器为例)
[命令] Linux 命令 nestat (显示本地端口,以及其 PID 信息等)
案例一:显示所有端口
$ netstat -ntulap
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:7001 0.0.0.0:* LISTEN 1250/nxnode.bin
tcp 0 0 127.0.0.1:25001 0.0.0.0:* LISTEN 1345/nxrunner.bin
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3001 0.0.0.0:* LISTEN 1316/pipewire
......(
补充:
1) -n 不解析名称
2) -t 显示 tcp 端口
3) -u 显示 udp 端口
4) -l 显示服务器接口
5) -a 显示所有接口
6) -p 显示 PID 或者程序名称的接口
)
案例二:显示所有端口同时显示计时器
mingyuzhu@mingyuzhu:~$ netstat -W -neopa
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name Timer
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 991 6431 - off (0.00/0/0)
tcp 0 0 0.0.0.0:7001 0.0.0.0:* LISTEN 1001 11218 1250/nxnode.bin off (0.00/0/0)
tcp 0 0 127.0.0.1:25001 0.0.0.0:* LISTEN 1001 11498 1345/nxrunner.bin off (0.00/0/0)
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 6018433 - off (0.00/0/0)
tcp 0 0 127.0.0.1:3001 0.0.0.0:* LISTEN 1001 12293 1316/pipewire off (0.00/0/0)
tcp 0 0 0.0.0.0:4000 0.0.0.0:* LISTEN 121 11121 - off (0.00/0/0)
tcp 0 0 127.0.0.1:26001 0.0.0.0:* LISTEN 1001 11426 1250/nxnode.bin off (0.00/0/0)
tcp 0 0 127.0.0.1:26002 0.0.0.0:* LISTEN 1001 6513629 1065010/nxnode.bin off (0.00/0/0)
......(
补充:
1) -W 不缩写 IP 地址
2) -n 不解析名称
3) -e 显示更多的信息
4) -o 显示计时器
5) -p 显示 PID 或者程序名称的接口
6) -a 显示所有接口
)
案例三:显示所有已被远程连接的端口
# netstate -apn(
补充:
1) -a 显示所有接口
2) -n 不解析名称
2) -p 显示 PID 或者程序名称的接口
)
[命令] Linux 命令 ss (显示本地端口,以及其 PID 信息等)
案例一:显示所有端口
$ ss -ntulap
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 188672 0 80.66.196.238:5353 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:4000 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:4011 0.0.0.0:* users:(("nxnode.bin",pid=1065010,fd=27),("nxnode.bin",pid=1250,fd=70))
......
(
补充:
1) -n 不解析名称
2) -t 显示 tcp 端口
3) -u 显示 udp 端口
4) -l 显示服务器接口
5) -a 显示所有接口
6) -p 显示 PID 或者程序名称的接口
)
案例二:显示所有已被远程连接的端口
# ss -apn(
补充:
1) -a 显示所有接口
2) -n 不解析名称
2) -p 显示 PID 或者程序名称的接口
)