Linux

常用命令列表 -A, --append 新增规则(追加方式)到某个规则链(这里是 INPUT 规则链)中，该规则将会成为规则链中的最后一条规则； -D, --delete 从某个规则链中删除一条规则，可以输入完整规则，或直接指定规则编号加以删除； -R, --replace 取代现行规则，规则被取代后并不会改变顺序； -I, --insert 插入一条规则，原本该位置(这里是位置 1)上的规则将会往后移动一个顺位； -L, --list 列出某规则链中的所有规则； -F, --flush 删除某规则链(这里是 INPUT 规则链)中的所有规则； -Z, --zero 将封包计数器归零。封包计数器是用来计算同一封包出现次数，是过滤阻断式攻击不可或缺的工具； -N, --new-chain 定义新的规则链 -X, --delete-chain 删除某个规则链 -P, --policy 定义过滤政策。 也就是未符合过滤条件之封包，预设的处理方式 -E, --rename-chain 修改某自订规则链的名称 插入规则，开放端口（例如 80 端） iptables -I INPUT -p tcp --dport 80 -j ACCEPT 查询规则列表 iptables -L -n --line-number 通过号码删除 iptables -D INPUT 2

删除 IP ip addr del 192.168.56.101/24 dev bond0 label bond0:1 ip addr del 192.168.56.100/24 dev bond0 新增 IP ip addr add 192.168.56.100/24 brd 192.168.56.255 dev bond0 ip addr add 192.168.56.101/24 brd 192.168.56.255 dev bond0 label bond0:1

执行 openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 备份旧私钥 mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup 使用新私钥 mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa 设置权限 chmod 600 ~/.ssh/id_rsa

OpenSSL 是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议，并提供了丰富的应用程序供测试或其它目的使用 RSA 密钥 生成私钥 openssl genrsa -out rsa_private_key.pem 1024 把 RSA 私钥转换成 PKCS8 格式 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt 生成公钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem ECC 密钥 生成私密 openssl ecparam -genkey -name prime256v1 -out domain.key 生成指定证书 openssl req -new -sha256 -key domain.key -out domain_csr.txt 注意事项： ECC 算法加密强度有 3 个选项：prime256v1/secp384r1/secp521r1/prime256v1 目前已经足够安全，如无特殊需要请保持 ECC 算法 prime256v1 默认即可。 SHA256 目前已经足够安全，如无特殊需要请保持默认。 生成公钥 openssl ec -in domain....

只允许指定用户进行登录，修改 /etc/ssh/sshd_config，例如：允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统 AllowUsers aliyun test@192.168.1.1 只拒绝指定用户进行登录，修改 /etc/ssh/sshd_config，例如：拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 DenyUsers zhangsan aliyun 固定的 IP 进行禁止登录，修改 /etc/hosts.allow # 允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1:allow # 允许 192.168.0.1/24 这段 IP 地址的用户登录 sshd:192.168.0.1/24:allow