#渗透测试#SRC漏洞挖掘# 操作系统-Linux系统基础06之ssh服务、history

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。                                                              #陇羽sec#

目录

ssh服务

启动服务

配置文件

客户段配置

远程拷贝

查看历史命令

---

 

ssh服务

SSH（Secure Shell）是一种安全的远程登录协议，广泛用于Linux系统的远程管理。通过SSH，用户可以在不同计算机之间安全地传输数据和执行命令

启动服务

sudo systemctl start ssh
sudo systemctl start ssh 是一个用于启动SSH服务的命令。SSH（Secure Shell）是一种网络协议，用于安全地远程登录到其他计算机。
命令解析sudo: 以超级用户权限执行命令。systemctl: 用于管理系统服务的工具。start: 启动指定的服务。ssh: 这里指的是SSH服务。
使用场景
这个命令通常在以下场景中使用：当你需要远程登录到另一台计算机时。当你需要启动SSH服务以便其他用户可以远程连接到你的计算机时。在系统重启后，手动启动SSH服务。ssh root@localhost 
ssh root@localhost 是一个用于通过SSH协议连接到本地主机的命令。SSH（Secure Shell）是一种网络协议，用于在不安全的网络中安全地远程登录到其他计算机。
命令解析ssh: 这是SSH客户端命令，用于启动SSH连接。root: 这是你想要登录的用户名。在这个例子中，用户名是root，通常是Linux系统中的超级用户。@: 这个符号用于分隔用户名和主机名。localhost: 这是主机名，表示你要连接到本地主机。localhost通常指向本地计算机。
使用场景
这个命令通常用于以下场景：本地系统管理：当你需要以root用户身份在本地计算机上执行管理任务时。测试SSH配置：在配置SSH服务器或客户端时，测试本地SSH连接是否正常工作。开发和调试：在开发环境中，测试本地SSH脚本或应用程序的功能。

配置文件

/etc/ssh/ssh_config 是SSH客户端配置文件的路径。这个文件包含了SSH客户端的全局配置，适用于所有用户。它定义了客户端在连接到SSH服务器时的行为和选项。
文件内容ssh_config 文件通常包含以下几个关键配置项：Host: 定义主机别名，可以用来简化SSH连接命令。Port: 指定SSH服务器监听的端口号。User: 指定默认的登录用户名。IdentityFile: 指定私钥文件的路径。ProxyCommand: 用于配置代理命令，以便通过代理服务器连接到目标主机。
使用场景
这个文件通常在以下场景中使用：全局配置：为所有用户设置默认的SSH连接参数。简化连接命令：通过定义主机别名和默认参数，简化SSH连接命令。安全管理：通过限制可使用的加密算法、密钥类型等，提高SSH连接的安全性。
注意事项权限问题：只有root用户或具有适当权限的用户才能编辑这个文件。配置冲突：用户级别的SSH配置文件（~/.ssh/config）可能会覆盖全局配置。在这种情况下，需要仔细检查和协调两个配置文件的内容。备份和恢复：在修改这个文件之前，建议先备份原始文件，以便在出现问题时可以恢复。

客户段配置

HashKnownHosts yes 是SSH客户端配置文件 (ssh_config) 中的一个配置选项。这个选项的作用是启用已知主机哈希功能，当启用后，SSH客户端会将已知主机的标识信息（如IP地址或主机名）进行哈希处理，并存储在 ~/.ssh/known_hosts 文件中。
功能解释
启用这个选项的主要目的是增加隐私保护和安全性。具体来说：隐私保护：哈希处理后的主机标识信息不容易被直接读取，从而保护用户的隐私。防止篡改：哈希处理后的信息更难被篡改，从而提高了已知主机列表的安全性。
使用场景
这个选项通常在以下场景中使用：高安全性要求：在需要高安全性的环境中，启用这个选项可以增加额外的安全层。隐私保护：在需要保护用户隐私的环境中，启用这个选项可以防止已知主机列表被轻易读取。
注意事项性能影响：启用这个选项可能会稍微增加SSH连接的初始化时间，因为需要进行哈希计算。兼容性：并不是所有的SSH客户端版本都支持这个选项，确保使用的SSH客户端版本支持这个功能。

远程拷贝

scp root@1.1.1.1:/home/kali/.bashrc Copiedbashrc
概述
你提供的命令 scp root@1.1.1.1:/home/kali/.bashrc Copiedbashrc 是一个使用 scp 命令从远程服务器复制文件到本地的命令。具体来说，这个命令试图从IP地址为 1.1.1.1 的远程服务器上，以 root 用户身份，复制位于 /home/kali/.bashrc 路径下的 .bashrc 文件到本地名为 Copiedbashrc 的文件中。
命令解析scp: 表示使用安全复制协议（Secure Copy Protocol）进行文件复制。root@1.1.1.1: 表示远程服务器的IP地址为 1.1.1.1，并且使用 root 用户进行连接。/home/kali/.bashrc: 表示在远程服务器上要复制的文件路径。Copiedbashrc: 表示在本地要保存的目标文件名。
使用场景
这个命令通常在以下场景中使用：远程文件获取：当你需要从远程服务器获取文件到本地时，可以使用这个命令。自动化脚本：在自动化脚本中，可以使用这个命令来实现文件的自动获取。
注意事项权限问题：使用 root 用户进行连接需要确保你有相应的权限，并且远程服务器的 root 用户允许通过SSH进行登录。文件路径：确保远程服务器上的文件路径正确，并且本地保存的目标路径也是有效的。安全性：使用 root 用户进行连接可能存在安全风险，建议在非生产环境中使用，或者在确保安全的情况下使用。scp passwd -p kali ssh root@127.0.0.1
修正
scp passwd root@127.0.0.1:/path/to/destination 
解释scp: 用于安全复制文件的命令。passwd: 要复制的本地文件。root@127.0.0.1: 远程主机的用户名和地址。/path/to/destination: 远程主机上文件的目标路径。
注意事项确保远程主机上 /path/to/destination 目录存在。确保你有权限访问远程主机并写入目标目录。如果需要指定端口，可以使用 -P 选项（注意是大写的 P），例如：
scp -P 2222 passwd root@127.0.0.1:/path/to/destination 
总结
修正后的命令可以正确地将文件 passwd 从本地机器复制到远程机器 root@127.0.0.1 的指定目录。

查看历史命令

history 命令在 Linux 和 Unix 系统中是一个非常有用的工具，用于查看和管理用户在命令行中执行过的命令历史记录。这个命令可以帮助用户回顾过去的操作，重复执行之前的命令，甚至在需要时清空历史记录

主要功能查看历史命令: 默认情况下，history 命令会显示当前用户在命令行中执行过的所有命令。执行历史命令: 可以通过特定的符号 ! 来执行历史命令。例如，!2 会执行历史记录中的第2个命令。搜索历史命令: 可以使用 Ctrl + R 组合键在历史命令中进行搜索。编辑历史命令: 使用 fc 命令可以编辑历史命令。清空历史命令: 使用 history -c 可以清空当前会话中的命令历史记录。
常用选项-a: 将当前会话中执行的命令追加到历史命令记录中。-r: 读取历史命令文件中的命令记录，并将其添加到当前命令历史记录中。-p: 显示以指定字符串开头的历史命令。-s: 将指定的字符串添加到命令历史记录中。
注意事项历史命令记录默认保存在 ~/.bash_history 文件中。敏感信息不应保存在历史命令记录中，可以通过设置 HISTIGNORE 环境变量来排除某些命令。可以使用 HISTSIZE 环境变量来设置历史命令记录的长度。
实用技巧使用 Ctrl + R 可以在历史命令记录中搜索命令。使用 !! 可以重复执行上一条命令。使用 !$ 可以引用上一条命令的最后一个参数。设置 HISTTIMEFORMAT 可以显示命令执行的时间戳。