什么是Linux *** 作系统？

1、类Unix系统（英文：Unix-like）是指继承UNIX的设计风格演变出来的系统（比如GNU/Linux、FreeBSD、OpenBSD、SUN公司的Solaris、Minix、QNX等），这些 *** 作系统虽然有的是自由软件，有的是商业软件，但都相当程度地继承了原始UNIX的特性，有许多相似处，但是它们却并不含有UNIX的源代码。

2、UNIX的源代码为SCO公司所有，属于商业软件，UNIX的商标权和UNIX标准认定属于OPENGROUP所有。由于UNIX标准认定价格昂贵，所以唯一获得UNIX标准认定的为苹果的MACOS系统。

3、Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX *** 作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的 *** 作系统。

4、Linux的基本思想有两点：第一，一切都是文件；第二，每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、 *** 作系统、进程等等对于 *** 作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。

5、Linux是一款免费的 *** 作系统，用户可以通过网络或其他途径免费获得，并可以任意修改其源代码。

6、Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。

7、Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式 *** 作系统，可以运行在掌上电脑、机顶盒或 游戏 机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel64位芯片架构。

8、由于Linux系统的处理能力非常强悍，具备不可比拟的稳定性特征，因而Linux系统就不用经常进行重启，Linux系统的变化可以在配置的过程中实现，所以Linux服务器出现故障的概率比较小，所以很多企业组织在计算机配置的过程中经常使用Linux系统，从而降低服务器发生崩溃的可能性。

9、在Linux之下，远程的登录系统具备两种认证的形式：即密钥与密码认证。其中，密钥认证的形式，主要是将公钥储存在远程的服务器之上，私钥存储在本地。当进行系统登陆的时候，再通过本地的私钥，以及远程的服务器公钥，进行配对认证的 *** 作，若是认证的匹配度一致，则用户便能够畅通无阻的登录系统。此类认证的方式，并不会受到暴力破解的威胁。与此同时，只需要确保本地私钥的安全，使其不会被黑客所盗取即可，攻击者便不能够通过此类认证方式登陆到系统中。所以，推荐使用密钥方式进行系统登陆。

10、Linux *** 作系统的常用命令：

常用命令及技巧

1、date：打印或者设置系统的日期和时间

2、stty-a：可以查看或者打印控制字符（Ctrl-C、Ctrl-D、Ctrl-Z等）

3、passwd：用passwd-h查看

4、logout，login：登录shell的登录和注销命令

5、more，less，head tail：显示或部分显示文件内容

6、lp/lpstat/cancel，lpr/lpq/lprm：打印文件

7、chmod u+x：更改文件权限

8、rm -fr dir：删除非空目录

9、cp -R dir：拷贝目录

10、fg jobid：可以将一个后台进程放到前台

11、kill的作用：send a signal to a process、eg：kill-9发送的是SIG_KILL信号，具体发送什么信号可以通过man kill查看、

12、ps的用法，ps-e或ps-o pid，ppid，session，tpgid，comm（其中session显示的sessionid，tpgid显示前台进程组id，comm显示命令名称）

13 ip a 查看 ip 地址信息的命令

14 zcat /proc/config.gz >config 到内核配置文件

关于Linux *** 作系统，你知道哪些知识点，可以在评论区补充！

概念：authorized_keys文件中存储着本地系统可以允许远端计算机系统ssh免密码登陆的账号信息。也就是远端的计算机可以通过什么账号及地址不需要输入密码既可以远程登陆本系统。

一、配置完本地ssh-key后，配置本地或者vscode保持长时间连接远程linux服务器，避免每次都密码登录（突然造成远程服务端口占用问题，耽误我好久时间，只因为少执行了（ *** 作命令：#cat id_dsa.pub >>~/.ssh/authorized_keys））：

例如：

PC =(ssh)>(9.135.164.160)

9.135.164.160) =(ssh)>git

二、具体 *** 作流程

单向登陆的 *** 作过程（能满足上边的目的）：

1、登录A机器

2、ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

3、将 .pub 文件复制到B机器的 .ssh 目录， 并 cat id_dsa.pub >>~/.ssh/authorized_keys

4、大功告成，从A机器登录B机器的目标账户，不再需要密码了；（直接运行 #ssh 192.168.20.60 ）

双向登陆的 *** 作过程：

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:

2、两个节点都执行 *** 作：#ssh-keygen -t rsa

然后全部回车,采用默认值.

3、这样生成了一对密钥，存放在用户目录的~/.ssh下。

将公钥考到对方机器的用户目录下，并将其复制到~/.ssh/authorized_keys中（ *** 作命令：#cat id_dsa.pub >>~/.ssh/authorized_keys）。

4、设置文件和目录权限：

设置authorized_keys权限

chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。

图1

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。目前，证书的格式和验证方法普遍遵循X.509国际标准。

OpenSSL是一个开源项目，为传输层安全（TLS）和安全套接字层（SSL）协议提供了强大的商业级和全功能工具包

1. OpenSSL的配置文件etc/pki/tls/openssl.cnf，下面有一些重要的配置，里面的一下目录和文件需要手动创建

---