操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 6.3 服务器远程访问和工具 (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 . . . . . . . . . . . . . . . . 112 6.3.2 远程主机上的用户名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 6.3.3 免密码远程连接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 6.3.6 从远程主机发送邮件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

如果用户觉得使用树莓派上的Kali来回插一些设备比较麻烦时，这里可以使用 PuTTY攻击远程登录到Kali的命令行。由于在Linux中SSH服务默认是启动的，所以 用户可以在PuTTY中使用SSH服务的22端口远程连接到Kali Linux。PuTTY不仅仅 只能远程连接到树莓派上的Kali操作系统，它可以连接到安装在任何设备上的Kali操 作系统。下面将介绍使用PuTTY工具，远程连接到Kali Linux操作系统。 （1）下载PuTTY的Windows版本。 34所示的界面。 图1.34 登录到Kali系统 （5）在该界面输入Kali系统默认的用户命和密码登录到系统。现在就可以在该系统 下，运行任何的命令了。 如果用户不喜欢在命令行下操作的话，也可以远程连接到Kali Linux的图形界面。下 面将介绍通过安装Xming软件，实现在PuTTY下连接到Kali操作系统的图形界面。 （1）从http://sourceforge.net/project i操作系 统，如图1.43所示。 图1.43 远程连接成功 （12）从该界面可以看到成功连接到了Kali操作系统。现在就可以远程连接到Kali 的图形界面了，执行命令如下所示： 大学霸 Kali Linux 安全渗透教程 33 1.4 安装Kali Linux root@kali:~# xfce4-session 执行以上命令后，将远程登录到Kali系统的桌面。 注意：在PuTTY下，startx命令不能运行。

4B、Hi3093、RK3588、x86_64 设备上通过裸金属模式和 openEuler Embedded Linux 混合部署。 • 支持通过 gdb 在 openEuler Embedded Linux 侧远程调试。 • 支持 890+ POSIX 接口，支持文件系统、设备管理、shell 控制台、网络。 openEuler Embedded 可广泛应用于工业控制、机器人控制、电力控制、航空航天、汽车及医疗等领域。 指纹、指静脉、Ukey、虹膜和人脸，在控制面板 -> 认证管理可录入信息，并 配置是否启用。 • 桌面图标：登录系统后，桌面图标说明如下。 1) 计算机：双击可以显示从本计算机访问的所有本地和远程磁盘和文件夹。 2) 主文件夹：双击可以显示用户家目录下的内容。 3) 回收站：存放已删除的文件。 • 系统面板：系统面板位于桌面下方区域，包括了任务栏、托盘区域和日期与时间。任务栏用于查看系统启动应用，默认放置 开发框架，自行下载与编译。 • 安全通信：在需要加密通信和数据保护的场合，如金融服务和军事通信，蓬莱 TEE 可以提供安全的加解密、签名验签以及哈 希算法支持。 • 安全启动与鉴权：在设备启动和远程访问控制中，蓬莱补丁可以提供安全的启动流程和鉴权机制，防止未授权的访问和篡改。 • 数据加密处理：对于需要在加密环境下处理的数据，如个人隐私信息、企业敏感数据等，蓬莱 TEE 提供了一个安全的执行环境。

编辑器编写和修改配置文件，用户身份与文件权限的设置，硬盘设备分区、格 式化以及挂载等操作，部署 RAID 磁盘阵列和 LVM，firewalld 防火墙与 iptables 防火墙的区别和配置， 使用 ssh 服务管理远程主机，使用 Apache 服务部署静态网站，使用 vsftpd 服务传输文件，使用 Samba 或 NFS 实现文件共享，使用 BIND 提供域名解析服务，使用 DHCP 动态管理主机地址，使用 Postfix ........................................................................................ 228 9.2 远程控制服务 .............................................................................................. ...................................................................................... 235 9.2.3 远程传输命令 ..............................................................................................

所进行的操作和dump指令相反 restorecon 恢复文件的安全上下文 return 从函数中退出并返回数值 rev 将文件内容以字符为单位反序输出 rexec 远程执行Linux系统下命令 rlogin 从当前终端登录到远程Linux主机 rm 用于删除给定的文件和目录 rmdir 用来删除空目录 rmmod 从运行的内核中移除指定的内核模块 route 显示并设置Linux中静态路由表 rpmsign 使用RPM软件包的签名管理工具 rpmverify 验证已安装的RPM软件包的正确性 rsh 连接远程主机并执行命令 rsync 远程数据同步工具 runlevel 打印当前Linux系统的运行等级 S sar 系统运行状态统计工具 scp 加密的方式在本地主机和远程主机之间复制文件 screen 用于命令行终端切换 sed 功能强大的流式文本编辑器 seinfo 查询SELinux的策略提供多少相关规则 包附带的另一个工具，允许你查询 socket 的有关 统计信息 ssh-add 把专用密钥添加到ssh-agent的高速缓存中 ssh-agent ssh密钥管理器 ssh-copy-id 把本地的ssh公钥文件安装到远程主机对应的账户下 ssh-keygen 为ssh生成、管理和转换认证密钥 ssh-keyscan 收集主机公钥的使用工具 ssh openssh套件中的客户端连接工具 sshd openssh软件套件中的服务器守护进程

是一个用户态进程热补丁工具，它可以在不重启用户态目标进程的情况下，对 Linux 系统上运行的目标进程 进行补丁的加载 / 卸载操作。该工具可以应用于关键进程的 CVE 漏洞修复，也可以应用于不中断应用服务的紧急 bug 修复。 功能描述 1. 补丁制作和加载：LibcarePlus 补丁机制包括补丁制作和补丁加载两部分，补丁制作通过编译生成的目标文件，提取 补丁二进制代码，形成热补丁文件；补丁加载通过

应用场景 24 openEuler 22.03 LTS SP2 技术白皮书 特性增强 kunpengsecl 软件包支持平台和 TEE 远程证明 鲲鹏安全库（kunpengsecl）是开发运行在鲲鹏处理器上的基础安全软件组件，先期主要聚焦在远程证明等可信计算 相关领域，使能社区安全开发者。 鲲鹏安全库的每个特性都可以由两大部分组成：组件和服务。组件部署在提供资源（计算、存储、网络）为用户运行 全可信设计的具体要求。 鲲鹏安全库的首个安全特性就是远程证明，目的就是帮助用户获取工作服务器节点的软硬件可信状态，支持端到端的 可信计算远程证明解决方案，让各种资源管理工具可以根据可信报告制定策略，对各种服务器资源进行差异化的调度和使用。 鲲鹏安全库的远程证明特性目前支持： 1. 基于 TPM 的通用平台远程证明。 2. 对鲲鹏服务器 TEE 的远程证明。 详情请参见项目 readme：https://gitee 针对平台远程证明 • 远程证明服务 RAS 通过 PCA 来为工作服务器上的 TPM 提供远程证明密钥证书，通过 TrustMgr 管理工作服务器可信 相关数据信息，通过 ClientAPI 来接收工作服务器的可信报告，通过 Verifier 验证目标的可信状态，通过 Cache 提供 可信状态缓存服务，通过 Config 管理策略等配置信息，最终通过 RestAPI 向用户提供远程证明服务。

本章习题 6.7. 4.7 参考数据与延伸阅读 7. 第五章、 Linux 常用网络指令 7.1. 5.1 网络参数设定使用的指令 7.2. 5.2 网络侦错与观察指令 7.3. 5.3 远程联机指令与实时通讯软件 7.4. 5.4 文字接口网页浏览 7.5. 5.5 封包撷取功能 7.6. 5.6 重点回顾 - 2 - 本文档使用 书栈(BookStack.CN) 构建 7.7 第三部分：局域网络内常见的服务器架设 15. 第十一章、远程联机服务器SSH / XDMCP / VNC / RDP 15.1. 11.1 远程联机服务器 15.2. 11.2 文字接口联机服务器： SSH 服务器 15.3. 11.3 最原始图形接口： Xdmcp 服务的启用 15.4. 11.4 华丽的图形接口： VNC 服务器 15.5. 11.5 仿真的远程桌面系统： XRDP 服务器 15.6 线拨接的类型； 额外服务：你想要让这五部计算机都可以上网，而且其中还有一部可以做为网络驱动器机，提供同学或家人作为 数据备份与分享之用； 服务器管理：由于你可能需要进行远程管理，因此你这部服务器得要开放联机机制，以让远程计算机可以联机到 这部主机来进行维护； 防火墙管理：因为担心这部做为档案分享服务器的系统被攻击，因此你需要针对 IP 来源进行登入权力的控 制； 账号管理：另外，由于

三、升级前的注意点 1.要先关闭 selinux # vi /etc/selinux/config 2.关闭系统里运行的各服务，如 web 服务或数据库服务等 重要的数据还是得先备份到其他服务器上！ 3.如果是远程升级，要做好以下准备（如果是本地升级，即操作员在服务器旁边时 则可忽 略本步骤） # vi /etc/rc.d/rc.local //在末尾添加以下 5 条命令： ln -s /lib64/liblzma //要给这个文件添加可执行权限 因为有些系统可能升级了一些包，导致某些依赖关系变了，而升级到 7.2 之后，以上这 3 个 lib 库文件又没有，所以有些服务无法启动，如 Network 和 sshd，这样就无法远程连接了。 当然，如果目标服务器的初始安装版本为 6.10 且磁盘使用了 lvm 逻辑卷，那么就不建议远 程升级了，因为 6.10 的 lvm 的某依赖 lib 文件在升级到 7.2 后也没了，导致系统都无法启动， 执行升级命令 centos-upgrade-tool xxxxx 后，卡死在以下界面，不动了 原因是未正常安装 redhat-upgrade-tool， 得再开一个 consoel 界面或进入另一远程会话 先杀掉这个 centos-upgrade-tool-cli 进程， 再检查之前步骤二安装的 4 个包及 18 个依赖包是否安装/升级到本例中的指定版本，不是的 话，就强制安装成指定版本，（也要删除旧的版本，如果有的话）

*程序的每一个运行实例都是一个进程，Linux 系统上运行着普通的进程和守护进程。 守护进程就是为用户提供服务的进程，主要有 2 类： 系统守护进程：为本地用户提供服务的，提供给用户的基本功能 网络守护进程：为远程的网络用户提供服务的，如 web 服务，ssh 服务，ftp 服务等。 *系统初始化进程是一个特殊的守护进程，其 pid 为 1,它用于管理系统上的所有守护进程 比如要开启哪些守护进程，关闭哪些守护进程都是由系统初始化进程去完成的。 uid 为 1009 #passwd -S 用户名 //查看该用户的密码状态 密码状态说明： LK 表示锁定，用户不能登录系统 PS 表示密码已设置，可登录系统 NP 表示无密码（可本地登录，不能远程登录） #passwd 用户名 //给用户设置密码（输入密码时是没有显示的，只管输入） 43 #passwd -l 用户名 //锁定用户，用户被锁定后不能登录系统，密码状态为 LK #passwd NAME=con-name DEVICE=ifname 63 十八、SSH 远程登录服务 SSH 是 secure shell 的缩写，它是一个比较安全可靠的远程登录协议。CentOS 系统默认是开 启 SSH 服务的，只要系统能访问网络，我们就能用 SSH 远程登录到系统。 在 Windows 系统上常用的 SSH 远程登录客户端工具有： Putty SecureCRT SSHSecureShellClient