使用CRT证书加强系统安全-Linux证书管理-crt证书-linux (crt认证)

随着网络技术的发展，互联网已经成为人们生活中不可或缺的一部分。众所周知，网络安全一直是互联网发展的重中之重，因此如何保障网络安全成为了我们每个人的责任。而对于Linux系统的用户而言，使用CRT证书是增强系统安全的一种有效手段。

什么是CRT证书？

CRT全称Certificate，也称为数字证书。CRT证书是证明网站身份的一种数字证书，类似于护照，可验证该网站在互联网上的身份信息。CRT证书使用公钥和专业密钥加密技术生成，可以用于身份认证和数据加密。

为什么使用CRT证书？

在传统的互联网通信中，数据是通过明文传输的，这意味着数据可以在传送的过程中被黑客或恶意软件截取或篡改。为了解决这个问题，加密技术应运而生，使用CRT证书便是加密技术中的一种。

使用CRT证书可以加强Linux系统的安全防范能力，主要表现在以下几个方面：

1. 身份认证：使用CRT证书可以验证用户、服务的身份，以确保系统安全。

2. 数据加密：使用CRT证书可以加密数据，保护数据的安全性。

3. 抵御中间人攻击：使用CRT证书可以避免中间人攻击，保障数据传输的安全。

Linux系统如何使用CRT证书？

使用CRT证书可以分为两部分：

之一步：生成公钥和私钥。

需要生成公钥和私钥对。公钥和私钥对是密钥生成的两部分。

生成公私钥对参考命令：

openssl genrsa -out mydomn.com.key 2023

openssl req -new -key mydomn.com.key -out mydomn.com.csr

第二步：申请颁发证书。

然后，需要申请颁发证书。因为当前的数字证书并不是自签名的，所有需要寻找许可的证书颁发机构申请证书。常见的CA机构有 Verisign、GoDaddy、领先SSL、Thawte、Symantec 等。

申请颁发证书参考命令：

openssl x509 -req -days 3650 -in mydomn.com.csr -signkey mydomn.com.key -out mydomn.com.crt

第三步：配置SSL证书。

需要在Linux系统中配置SSL证书。

将.crt证书和.key私钥移动到 服务器 上。

mkdir /etc/nginx/ssl

mv mydomn.com.crt /etc/nginx/ssl/

mv mydomn.com.key /etc/nginx/ssl/

然后，编辑Nginx（或其它web服务）的配置文件。

sudo vim /etc/nginx/sites-avlable/mydomn.com.conf

在server段中添加如下代码：

listen 443 ssl;

ssl_certificate /etc/nginx/ssl/mydomn.com.crt;

ssl_certificate_key /etc/nginx/ssl/mydomn.com.key;

保存上述配置，重启服务即可。

使用CRT证书是Linux系统加强安全防范的一种有效方式。对于企业或个人而言，保障系统安全需要全面认识并采取有效措施来加强防护。因此，建议Linux系统的用户在使用网络的过程中积极采用CRT证书等安全技术，提高系统安全等级，确保数据和信息的安全性。

相关问题拓展阅读：

linux /etc/ssl/certs/ca-certificates.crt文件时怎么来的，有什么用。

缺省没有的。不森培属于雹派任何预源春贺装软件的包。

dpkg-query: no path found matching pattern /etc/ssl/certs/ca-certificates.crt

如何在linux下安装ssl证书？

文件备份 由于安装SSL证书要修改服务器的配置文件,

windows系统下的教程如下所示：

SSL部署前特别说明

1. 陕西CA SSL服务器证书部署指南(以下锋孙简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2. 本部署指南适用于linux、windows系统下Apache 2.X版本；

获取服务器SSL证书

获取SSL证书

在您完成申请SNCA服务器证书的流程后，SNCA将会在返回给您的邮件中附上根证书issuer.crt和相应的CA证书。CA证书就是文件就是youdomain.crt和私钥文件youdomain.key,请确认野姿所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，

找到 #LoadModule ssl_module modules/mod_ssl.so

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#” 保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件

a.打开Apache2.2/conf/extra/目录下的httpd-ssl.conf文件,将

”ServerName www.example.com:443”改成您的主机域名,

DocumentRoot指定网页文件路径;

(此处的配置和http的80端口配置文件保持一致 )

b.添加SSL协议支持语句，关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c.修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d.找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项，将youdomain.crt和youdomain.key 及证书链

issuer.crt文件上传到该目录（这里是/usr/local/apache/conf/sslcert，windows路径自己指定）下：

完整的配置文件如下：

保存退出，并重启Apache，

访问测试

服银脊链务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

SSL备份和恢复

在您完成服务器证书的安装与配置后，请务必要备份好您的服务器证书，避免证书遗失给您造成不便：

备份服务器证书

备份服务器证书私钥文youdomain.key，服务器证书文件youdomain.crt。

2.恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复操作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件，请联系SNCA办理遗失补办业务，重新签发服务器证书。

安装SSL证书 1.修改apache下的httpd.conf文件。

可以去安信证书查看技术教程。

通过SSL证书服务购买和签发证书后，您可以将已签发的证书下载并安装到Nginx（或Tengine）服务器上。本文介绍了下载敏迅SSL证书并在Nginx（或Tengine）服务器上安装证书的具体操作。

前提条件

已经通过SSL证书服务完成证书签发。更多信息，请参见提交证书申请。

已准备好远程登录工具（例如PuTTY、Xshell），用于登录您的Web服务器。

背景信息

本文以CentOS 8操作系统、Nginx 1.14.1服务器系统为例进行说明。由于服务器系统版本不同，您在操作过程中使用的命令可能会略有区别。

本文中出现证书文件名称的地方，统一使用cert-file-name为例进行描述。例如，本文中用到的证书文件为cert-file-name.pem、证书密钥文件为cert-file-name.key。

注意您在实际操作过程中，需要根据示例代码中的提示，将cert-file-name替换成您的证书文件的名称。关于如何获取证书文件的名称，请参见下载证书到本地。

步骤1：下载证书到本地

登录SSL证书控制台。

在概览页面，单击证书列表上方的证书纤拿缓状态下拉列表，并选择已签发。

请点击输入图片描述

该操作将会筛选出所有已经通过CA机构签发的证书。

定位到要下载的证书，单击操作列下的下载。

在证书下载页面，定位到Nginx服务器，单击操作列下的下载。

该操作会将Nginx服务器证书压缩包下载到本地，并保存在浏览器的默认下载位置。

打开浏览器的默认下载位置，解压已下载的Nginx证书压缩包文件。

解压后毁模您将会获得以下文件：

请点击输入图片描述

PEM格式的证书文件。

注意在后续安装证书的操作中，您必须使用真实的证书文件名称替换示例代码中的cert-file-name。

PEM格式的证书文件是采用Base64编码的文本文件，您可以根据需要将证书文件修改成其他格式。关于证书格式的更多信息，请参见主流数字证书都有哪些格式。

可选：KEY格式的证书密钥文件。

注意如果您在申请证书时将CSR生成方式设置为手动填写，则下载的证书文件压缩包中不会包含KEY文件，您需要手动创建证书密钥文件。

请点击输入图片描述

在Nginx服务器上安装证书。

根据您是否使用独立的Nginx服务器，安装证书的操作不同：

如果您使用的是独立服务器，请参见步骤2：（可选）在Nginx独立服务器上安装证书。

如果您使用的是虚拟主机，请参见步骤2：（可选）为Nginx虚拟主机配置SSL证书。

步骤2：（可选）在Nginx独立服务器上安装证书

登录Nginx服务器。

例如，您可以使用远程登录工具（例如，PuTTY、Xshell）登录服务器。

执行以下命令，在Nginx安装目录（默认为/usr/local/nginx/conf）下创建一个用于存放证书的目录（命名为cert）。

cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录，请根据实际配置进行调整。mkdir cert #创建证书目录，命名为cert。

使用远程登录工具（例如，PuTTY、Xshell）附带的本地文件上传功能，将本地证书文件和密钥文件上传到Nginx服务器的证书目录（示例中为/usr/local/nginx/conf/cert）。

注意如果您在申请证书时将CSR生成方式设置为手动填写，请将您手动创建的证书密钥文件上传到/usr/local/nginx/conf/cert目录。

编辑Nginx配置文件（nginx.conf），修改与证书相关的配置内容。

yourdomain.com：替换成证书绑定的域名。

如果您购买的是单域名证书，需要修改为单域名（例如www.aliyun.com）；如果您购买的是通配符域名证书，则需要修改为通配符域名（例如*.aliyun.com）。

cert-file-name.pem：替换成您在步骤3上传的证书文件的名称。

cert-file-name.key：替换成您在步骤3上传的证书密钥文件的名称。

执行以下命令，打开配置文件。

使用示例命令前，请注意：nginx.conf默认保存在/usr/local/nginx/conf目录下。如果您修改过nginx.conf的位置，请将/usr/local/nginx/conf/nginx.conf替换成修改后的位置。

vim /usr/local/nginx/conf/nginx.conf

按i键进入编辑模式。

在配置文件中定位到HTTP协议代码片段（http{}），并在HTTP协议代码里面添加以下server配置（如果server配置已存在，按照以下注释内容修改相应配置即可）。

使用示例代码前，请注意替换以下内容：

#以下属性中，以ssl开头的属性表示与证书配置有关。server { listen 443 ssl;

#配置HTTPS的默认访问端口为443。

#如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。

#如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。

server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。

root html; index index.html index.htm;

ssl_certificate cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。

ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

#表示使用的加密套件的类型。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。

ssl_prefer_server_ciphers on; location / {

root html; #站点目录。index index.html index.htm;

可选：设置HTTP请求自动跳转HTTPS。

如果您希望所有的HTTP访问自动跳转到HTTPS页面，则可以在需要跳转的HTTP站点下添加以下rewrite语句。

使用示例代码前，请注意将yourdomain.com替换成证书绑定的域名。

server { listen 80;

server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。

rewrite ^(.*)$ #将所有HTTP请求通过rewrite指令重定向到HTTPS。

location / {index index.html index.htm;

警告如果您使用的是阿里云ECS服务器，必须在ECS管理控制台的安全组页面，配置放行80端口和443端口，否则网站访问可能出现异常。关于如何配置安全组，请参见添加安全组规则。

修改完成后，按Esc键、输入:wq！并按Enter键，保存修改后的配置文件并退出编辑模式。

执行以下命令，重启Nginx服务。

cd /usr/local/nginx/in #进入Nginx服务的可执行目录。./nginx -s reload #重新载入配置文件。

如果重启Nginx服务时收到报错，您可以使用以下方法进行排查：

收到the “ssl” parameter requires ngx_http_ssl_module报错：您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到”/cert/_pic.certificatestests.com.pem”:BIO_new_file() failed (SSL: error::system library:fopen:No such file or directory:fopen(‘/cert/_pic.certificatestests.com.pem’,’r’) error:2023D080:BIO routines:BIO_new_file:no such file)报错：您需要去掉证书相对路径最前面的/。例如，您需要去掉/cert/cert-file-name.pem最前面的/，使用正确的相对路径cert/cert-file-name.pem。

验证证书是否安装成功。

具体操作，请参见步骤3：验证是否安装成功。

步骤2：（可选）为Nginx虚拟主机配置SSL证书

登录您的虚拟机。

在Web目录下创建cert目录，并将下载的证书文件和密钥文件拷贝到cert目录中。

打开虚拟主机配置文件，将以下内容复制粘贴到文件末尾。

说明不同服务器系统的虚拟主机配置文件不同，例如，Nginx服务器默认是*.conf、Apache服务器默认是vhosts.conf等。关于虚拟主机配置文件的具体路径，请参照服务器使用说明中关于开启虚拟主机方法的介绍。

server { listen 80;

server_name localhost; location / {index index.html index.htm;

}server { listen 443 ssl;

server_name localhost;

root html; index index.html index.htm;

ssl_certificate cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。

ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换已上传的证书密钥文件的名称。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on; location / {index index.html index.htm;

保存vhost.conf或*.conf文件并退出。

可选：设置HTTP请求自动跳转HTTPS。

如果您希望所有的HTTP访问自动跳转到HTTPS页面，则可以在Web目录下打开.htaccess文件（如果没有，需新建该文件），并添加以下rewrite语句。

RewriteEngineOn

RewriteCond%{HTTP:from-Https}!^on$

RewriteCond%{HTTP_HOST}^(www.)?yourdomain.com$ #需要将yourdomain.com替换成证书绑定的域名。RewriteRule^(.*)$ #需要将yourdomain.com替换成证书绑定的域名。

重启虚拟主机。

注意证书安装成功后，您需要在虚拟主机上配置伪静态规则，这样您的网站才能全站都支持HTTPS，否则只有网站的主页支持HTTPS，网站的子目录将不支持HTTPS。

验证证书是否安装成功。

具体操作，请参见步骤3：验证是否安装成功。

步骤3：验证是否安装成功

证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功。

#需要将yourdomain.com替换成证书绑定的域名。

如果网页地址栏出现小锁标志，表示证书已经安装成功。

不同类型证书安装成功后的效果不同，具体如下：

DV SSL、OV SSL数字证书部署在服务器上后，您的浏览器访问网站时，将会展示以下效果。

请点击输入图片描述

EV SSL数字证书部署在服务器上后，您的浏览器访问网站时，将会展示以下效果。

关于linux crt证书的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

---

如何浏览别人QQ空间不留痕迹（设置了访问权限的！）

呵呵，我网络查了好几天也没有眉目，现在唯一的办法就是找个黑客高手（但是我不认识），所以我现在也只能去我要吧（网络里一查就能查到，我要吧这个论坛很出名）使劲的发帖让自己成为高级会员之后能找管理员申请破解权限空间。 目前简单的办法只能去Q讯或者至酷输入对方QQ即可（但是现在腾讯特变态，只能看到权限空间的照片心情，日记看不到了。 。 。 ）想看日记只能找人破解了。 不过如果对方最近有更新的话，有个方法可以看到标题和前几十个字。 方法：进入QQ邮箱之后，点击左下方的阅读空间，然后点击我的订阅，再点击添加订阅，之后把对方QQ号码输进去，最后点击“发送给好友”选项之后能在发件箱里看到对方日记更新的部分。 呵呵，这是我多天来查询的结果了，只有这么多了

常用网络命令有哪几种 都是什么

计算机网络的主要优点是能够实现资源和信息的共享，并且用户可以远程访问信息。 Linux提供了一组强有力的网络命令来为用户服务，这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。 本章介绍下列几个常用的有关网络操作的命令： ftp 传输文件 telnet 登录到远程计算机上 r - 使用各种远程命令 netstat 查看网络的状况 nslookup 查询域名和IP地址的对应 finger 查询某个使用者的信息 ping 查询某个机器是否在工作 使用ftp命令进行远程文件传输 ftp命令是标准的文件传输协议的用户接口。 ftp是在TCP/IP网络上的计算机之间传输文件的简单有效的方法。 它允许用户传输ASCII文件和二进制文件。 在ftp会话过程中，用户可以通过使用ftp客户程序连接到另一台计算机上。 从此，用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。 需要注意的是，如果用户没有那个文件的存取权限，就不能从远程系统中获得文件或向远程系统传输文件。 为了使用ftp来传输文件，用户必须知道远程计算机上的合法用户名和口令。 这个用户名/口令的组合用来确认ftp 会话，并用来确定用户对要传输的文件可以进行什么样的访问。 另外，用户显然需要知道对其进行ftp 会话的计算机的名字或IP地址。 Ftp命令的功能是在本地机和远程机之间传送文件。 该命令的一般格式如下： $ ftp 主机名/IP 其中“主机名/IP”是所要连接的远程机的主机名或IP地址。 在命令行中，主机名属于选项，如果指定主机名，ftp将试图与远程机的ftp服务程序进行连接；如果没有指定主机名，ftp将给出提示符，等待用户输入命令： $ ftp ftp > 此时在ftp>提示符后面输入open命令加主机名或IP地址，将试图连接指定的主机。 不管使用哪一种方法，如果连接成功，需要在远程机上登录。 用户如果在远程机上有帐号，就可以通过ftp使用这一帐号并需要提供口令。 在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。 如果没有远程机的专用登录帐号，许多ftp站点设有可以使用的特殊帐号。 这个帐号的登录名为anonymous（也称为匿名ftp），当使用这一帐号时，要求输入email地址作为口令。 如果远程系统提供匿名ftp服务，用户使用这项服务可以登录到特殊的，供公开使用的目录。 一般专门提供两个目录：pub目录和incoming目录。 pub目录包含该站点供公众使用的所有文件，incoming目录存放上载到该站点的文件。 一旦用户使用ftp在远程站点上登录成功，将得到“ftp>”提示符。 现在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清单，也可以在 help命令后面指定具体的命令名称，获得这条命令的说明。 最常用的命令有： ls 列出远程机的当前目录 cd 在远程机上改变工作目录 lcd 在本地机上改变工作目录 ascii 设置文件传输方式为ASCII模式 binary 设置文件传输方式为二进制模式 close终止当前的ftp会话 hash 每次传输完数据缓冲区中的数据后就显示一个#号 get（mget） 从远程机传送指定文件到本地机 put（mput） 从本地机传送指定文件到远程机 open 连接远程ftp站点 quit断开与远程机的连接并退出ftp ? 显示本地帮助信息 ! 转到Shell中 下面简单将ftp常用命令作一简介。 启动ftp会话 open命令用于打开一个与远程主机的会话。 该命令的一般格式是： open 主机名/IP 如果在ftp 会话期间要与一个以上的站点连接，通常只用不带参数的ftp命令。 如果在会话期间只想与一台计算机连接，那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。 终止ftp会话 close、disconnect、quit和bye命令用于终止与远程机的会话。 close和disronnect命令关闭与远程机的连接，但是使用户留在本地计算机的ftp程序中。 quit和bye命令都关闭用户与远程机的连接，然后退出用户机上的ftp 程序。 改变目录 “cd [目录]”命令用于在ftp会话期间改变远程机上的目录，lcd命令改变本地目录，使用户能指定查找或放置本地文件的位置。 远程目录列表 ls命令列出远程目录的内容，就像使用一个交互shell中的ls命令一样。 ls命令的一般格式是： ls [目录] [本地文件] 如果指定了目录作为参数，那么ls就列出该目录的内容。 如果给出一个本地文件的名字，那么这个目录列表被放入本地机上您指定的这个文件中。 从远程系统获取文件 get和mget命令用于从远程机上获取文件。 get命令的一般格式为： get 文件名 您还可以给出本地文件名，这个文件名是这个要获取的文件在您的本地机上创建时的文件名。 如果您不给出一个本地文件名，那么就使用远程文件原来的名字。 mget命令一次获取多个远程文件。 mget命令的一般格式为： mget 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要获取的文件，对其中的每个文件都要求用户确认是否传送。 向远程系统发送文件 put和mput命令用于向远程机发送文件。 Put命令的一般格式为： put 文件名 mput命令一次发送多个本地文件，mput命令的一般格式为： mput 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。 对其中的每个文件都要求用户确认是否发送。 改变文件传输模式 默认情况下，ftp按ASCII模式传输文件，用户也可以指定其他模式。 ascii和brinary命令的功能是设置传输的模式。 用ASCII模式传输文件对纯文本是非常好的，但为避免对二进制文件的破坏，用户可以以二进制模式传输文件。 检查传输状态 传输大型文件时，可能会发现让ftp提供关于传输情况的反馈信息是非常有用的。 hash命令使ftp在每次传输完数据缓冲区中的数据后，就在屏幕上打印一个#字符。 本命令在发送和接收文件时都可以使用。 ftp中的本地命令 当您使用ftp时，字符“!”用于向本地机上的命令shell传送一个命令。 如果用户处在ftp会话中，需要shell做某些事，就很有用。 例如用户要建立一个目录来保存接收到的文件。 如果输入!mkdir new_dir，那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。 从远程机grunthos下载二进制数据文件的典型对话过程如下： $ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on （1024 bytes/hash mark）. ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl （l4684 bytes）. # # # # # # # # # # # # # 226 Transfer complete. bytes received in 0.0473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye. 使用telnet命令访问远程计算机 用户使用telnet命令进行远程登录。 该命令允许用户使用telnet协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。 为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。 虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。 当允许远程用户登录时，系统通常把这些用户放在一个受限制的shell中，以防系统被怀有恶意的或不小心的用户破坏。 用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。 但是，用户只能使用基于终端的环境而不是X Wndows环境，telnet只为普通终端提供终端仿真，而不支持 X Wndow等图形环境。 telnet命令的一般形式为： telnet 主机名/IP 其中“主机名/IP”是要连接的远程机的主机名或IP地址。 如果这一命令执行成功，将从远程机上得到login：提示符。 使用telnet命令登录的过程如下： $ telnet 主机名/IP 启动telnet会话。 一旦telnet成功地连接到远程系统上，就显示登录信息并提示用户输人用户名和口令。 如果用户名和口令输入正确，就能成功登录并在远程系统上工作。 在telnet提示符后面可以输入很多命令，用来控制telnet会话过程，在telnet联机帮助手册中对这些命令有详细的说明。 下面是一台Linux计算机上的telnet会话举例： $ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \?]\. “TurboLinux release 4. 0 （Colgate） kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $ 用户结束了远程会话后，一定要确保使用logout命令退出远程系统。 然后telnet报告远程会话被关闭，并返回到用户的本地机的Shell提示符下。 r-系列命令 除ftp和telnet以外，还可以使用r-系列命令访问远程计算机和在网络上交换文件。 使用r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。 用户发出一个r-系列命令后，远程系统检查名为/etc/的文件，以查看用户的主机是否列在这个文件中。 如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts的文件，看是否包括该用户的主机。 如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行r-系列命令就不用提供口令。 虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。 我们建议用户在建立/etc/和文件之前，仔细考虑r-命令隐含的安全问题。 rlogin命令 rlogin 是“remote login”（远程登录）的缩写。 该命令与telnet命令很相似，允许用户启动远程系统上的交互命令会话。 rlogin 的一般格式是： rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host 一般最常用的格式是： rlogin host 该命令中各选项的含义为： -8 此选项始终允许8位输入数据通道。 该选项允许发送格式化的ANSI字符和其他的特殊代码。 如果不用这个选项，除非远端的终止和启动字符不是或，否则就去掉奇偶校验位。 -E 停止把任何字符当作转义字符。 当和-8选项一起使用时，它提供一个完全的透明连接。 -K 关闭所有的Kerberos确认。 只有与使用Kerberos 确认协议的主机连接时才使用这个选项。 -L 允许rlogin会话在litout模式中运行。 要了解更多信息，请查阅tty联机帮助。 -d 打开与远程主机进行通信的TCP sockets的socket调试。 要了解更多信息，请查阅setsockopt的联机帮助。 -e 为rlogin会话设置转义字符，默认的转义字符是“~”，用户可以指定一个文字字符或一个\\nnn形式的八进制数。 -k 请求rlogin获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_realmofhost（3）确定的远程主机区域内的远程主机的Kerberos 许可。 -x 为所有通过rlogin会话传送的数据打开DES加密。 这会影响响应时间和CPU利用率，但是可以提高安全性。 rsh命令 rsh是“remote shell”（远程 shell）的缩写。 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。 如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。 rsh命令的一般格式是： rsh [-Kdnx] [-k realm] [-l username] host [command] 一般常用的格式是： rsh host [command ] command可以是从shell提示符下键人的任何Linux命令。 rsh命令中各选项的含义如下： -K 关闭所有的Kerbero确认。 该选项只在与使用Kerbero确认的主机连接时才使用。 -d 打开与远程主机进行通信的TCP sockets的socket调试。 要了解更多的信息，请查阅setsockopt的联机帮助。 -k 请求rsh获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。 -l 缺省情况下，远程用户名与本地用户名相同。 本选项允许指定远程用户名，如果指定了远程用户名，则使用Kerberos 确认，与在rlogin命令中一样。 -n 重定向来自特殊设备/dev/null的输入。 -x 为传送的所有数据打开DES加密。 这会影响响应时间和CPU利用率，但是可以提高安全性。 Linux把标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。 它把远程命令的标准输出拷贝到rsh的标准输出中。 它还把远程标准错误拷贝到本地标准错误文件中。 任何退出、中止和中断信号都被送到远程命令中。 当远程命令终止了，rsh也就终止了。 rcp命令 rcp代表“remote file copy”（远程文件拷贝）。 该命令用于在计算机之间拷贝文件。 rcp命令有两种格式。 第一种格式用于文件到文件的拷贝；第二种格式用于把文件或目录拷贝到另一个目录中。 rcp命令的一般格式是： rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file directory 每个文件或目录参数既可以是远程文件名也可以是本地文件名。 远程文件名具有如下形式：rname@rhost：path，其中rname是远程用户名，rhost是远程计算机名，path是这个文件的路径。 rcp命令的各选项含义如下： -r 递归地把源目录中的所有内容拷贝到目的目录中。 要使用这个选项，目的必须是一个目录。 -p 试图保留源文件的修改时间和模式，忽略umask。 -k 请求rcp获得在指定区域内的远程主机的Kerberos 许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。 -x 为传送的所有数据打开DES加密。 这会影响响应时间和CPU利用率，但是可以提高安全性。 如果在文件名中指定的路径不是完整的路径名，那么这个路径被解释为相对远程机上同名用户的主目录。 如果没有给出远程用户名，就使用当前用户名。 如果远程机上的路径包含特殊shell字符，需要用反斜线（\\）、双引号（”）或单引号（’）括起来，使所有的shell元字符都能被远程地解释。 需要说明的是，rcp不提示输入口令，它通过rsh命令来执行拷贝。 - Turbolinux 提供稿件

Linux 下 halt，poweroff，shutdown 有什么区别

在linux下一些常用的关机/重启命令有shutdown、halt、reboot、init及poweroff，它们都可以达到重启系统的目的，但每个命令的内部工作过程是不同的。 命令安全地将系统关机。 有些用户会使用直接断掉电源的方式来关闭linux，这是十分危险的。 因为linux与windows不同，其后台运行着许多进程，所以强制关机可能会导致进程的数据丢失﹐使系统处于不稳定的状态﹐甚至在有的系统中会损坏硬件设备。 而在系统关机前使用shutdown命令﹐系统管理员会通知所有登录的用户系统将要关闭。 并且login指令会被冻结﹐即新的用户不能再登录。 直接关机或者延迟一定的时间才关机都是可能的﹐还可能重启。 这是由所有进程〔process〕都会收到系统所送达的信号〔signal〕决定的。 这让像vi之类的程序有时间储存目前正在编辑的文档﹐而像处理邮件〔mail〕和新闻〔news〕的程序则可以正常地离开等等。 shutdown执行它的工作是送信号〔signal〕给init程序﹐要求它改变runlevel。 Runlevel 0被用来停机〔halt〕﹐runlevel6是用来重新激活〔reboot〕系统﹐而runlevel1则是被用来让系统进入管理工作可以进行的状态﹔这是预设的﹐假定没有-h也没有-r参数给shutdown。 要想了解在停机〔halt〕或者重新开机〔reboot〕过程中做了哪些动作﹐你可以在这个文件/etc/inittab里看到这些runlevels相关的资料。 shutdown 参数说明:[-t] 在改变到其它runlevel之前﹐告诉init多久以后关机。 [-r] 重启计算器。 [-k] 并不真正关机﹐只是送警告信号给每位登录者〔login〕。 [-h] 关机后关闭电源〔halt〕。 [-n] 不用init﹐而是自己来关机。 不鼓励使用这个选项﹐而且该选项所产生的后果往往不总是你所预期得到的。 [-c] cancel current process取消目前正在执行的关机程序。 所以这个选项当然没有时间参数﹐但是可以输入一个用来解释的讯息﹐而这信息将会送到每位使用者。 [-f] 在重启计算器〔reboot〕时忽略fsck。 [-F] 在重启计算器〔reboot〕时强迫fsck。 [-time] 设定关机〔shutdown〕前的时间。 —-最简单的关机命令其实halt就是调用shutdown -h。 halt执行时﹐杀死应用进程﹐执行sync系统调用﹐文件系统写操作完成后就会停止内核。 参数说明:[-n] 防止sync系统调用﹐它用在用fsck修补根分区之后﹐以阻止内核用老版本的超级块〔superblock〕覆盖修补过的超级块。 [-w] 并不是真正的重启或关机﹐只是写wtmp〔/var/log/wtmp〕纪录。 [-d] 不写wtmp纪录〔已包含在选项[-n]中〕。 [-f] 没有调用shutdown而强制关机或重启。 [-i] 关机〔或重启〕前﹐关掉所有的网络接口。 [-p] 该选项为缺省选项。 就是关机时调用poweroff。 的工作过程差不多跟halt一样﹐不过它是引发主机重启﹐而halt是关机。 它的参数与halt相差不多。 是所有进程的祖先﹐它的进程号始终为1﹐所以发送TERM信号给init会终止所有的用户进程﹑守护进程等。 shutdown就是使用这种机制。 init定义了8个运行级别(runlevel)，init 0为关机﹐init1为重启。 关于init可以长篇大论﹐这里就不再叙述。 另外还有telinit命令可以改变init的运行级别﹐比如﹐telinit-iS可使系统进入单用户模式﹐并且得不到使用shutdown时的信息和等待时间。 在关闭计算机操作系统之后，最后还会发送ACPI指令，通知电源，最后切断电源供应，当然路由器等嵌入系统不支持ACPI的，所以这个无效。 Linux 下 halt，poweroff，shutdown 有什么区别