Terminal

ssh

SSH(Secure Shell) 是一种加密的网络传输协议,用于在不安全的网络中安全地进行远程登录和其他网络服务。

  1. 安装

# 安装客户端(本地发起连接,通常已预装)
sudo apt update
sudo apt install openssh-client
# 安装服务端(被远程连接)
sudo apt install openssh-server
# 启动并设置开机自启
sudo systemctl enable ssh
sudo systemctl start ssh
sudo systemctl status ssh

  1. 作用

  • 远程登录:加密方式安全登录远程服务器

  • 安全文件传输:配合 scp / sftp / rsync 进行加密文件传输

  • 端口转发:本地/远程端口映射,实现内网穿透、跳板机、 SOCKS5 代理

  • 远程执行命令:无需交互式登录,直接批量执行指令

  1. 常用命令及参数

命令

说明

ssh user@hostname

标准登录(默认 22 端口)

ssh -p 2222 user@host

指定非标准端口

ssh -i ~/.ssh/id_rsa user@host

指定私钥文件

ssh user@host "command"

登录后立即执行命令并退出

4. 密钥管理(免密登录)还没用过,用了再说

neofetch

Neofetch 是一个命令行系统信息展示工具,以美观的 ASCII 艺术图案(或系统 logo 图片)配合简洁的文字信息,快速展示当前操作系统的核心配置。

1. 安装

# 标准安装(Ubuntu 18.04+)
sudo apt update
sudo apt install neofetch

ufw

UFW(Uncomplicated Firewall,简单防火墙)是 Linux 系统中专为降低防火墙配置门槛而设计的命令行工具。

  1. 起停与状态

sudo ufw enable              # 启用防火墙(立即生效且开机自启)
sudo ufw disable             # 禁用防火墙
sudo ufw status verbose      # 查看详细状态(显示编号、接口、日志级别)
sudo ufw reload              # 重新加载规则(修改配置后生效)

  1. 默认策略

sudo ufw default deny incoming    # 默认拒绝所有入站
sudo ufw default allow outgoing   # 默认允许所有出站

  1. 允许/拒绝连接

# 按端口
sudo ufw allow 22              # 允许 SSH(TCP 22)
sudo ufw allow 8080/tcp        # 明确指定 TCP
sudo ufw allow 1000:2000/udp   # 允许端口范围

# 按服务名(查询 /etc/services)
sudo ufw allow http            # 等价于 80 端口
sudo ufw allow https           # 等价于 443 端口
sudo ufw allow ssh             # 等价于 22 端口

# 按 IP / 子网
sudo ufw allow from 192.168.1.50                   # 允许特定 IP 所有入站
sudo ufw allow from 10.0.0.0/24 to any port 3306   # 仅允许子网访问 MySQL

# 删除规则
sudo ufw delete allow 80             # 通过规则描述删除
sudo ufw delete 3                    # 通过规则编号删除(先用 status numbered 查看)

  1. 速率限制

sudo ufw limit 22/tcp        # 限制 SSH 连接速率(6 次/30秒,超则拒)
sudo ufw limit ssh           # 同上,用于暴露的 SSH 服务