Linux必备命令与SSH安全连接

一、Linux常用命令（cd/ls/mkdir/cp/rm）

1. cd：切换目录

功能：改变当前工作目录，是目录导航的核心命令

基础语法：
cd [目录路径]

常用用法&示例：

切换到绝对路径目录：
cd /usr/local（进入根目录下的usr/local文件夹）

切换到相对路径目录：
cd test（进入当前目录下的test子文件夹）

切换到用户主目录：
cd ~（快速回到当前用户的家目录）

切换到上一级目录：
cd ..（返回父目录）

切换到上一次工作目录：
cd -（在两个目录间快速切换）

2. ls：查看目录内容

功能：列出指定目录下的文件和子目录，默认显示当前目录内容

基础语法：
ls [选项] [目录路径]

常用选项：


-l：长格式显示（包含权限、所有者、大小、修改时间等详细信息）


-a：显示所有文件（包括隐藏文件，以
.开头的文件）


-h：以人类可读格式显示文件大小（如K、M、G单位）


-R：递归显示（包含子目录下的所有内容）

示例：

查看当前目录详细信息：
ls -l

查看当前目录所有文件（含隐藏）：
ls -a

查看指定目录详细大小：
ls -lh /home

3. mkdir：创建目录

功能：创建新的空目录

基础语法：
mkdir [选项] 目录名

常用选项：


-p：递归创建多级目录（父目录不存在时自动创建）

示例：

创建单个目录：
mkdir test（在当前目录创建test文件夹）

创建多级目录：
mkdir -p test/docs/notes（创建test及子目录docs/notes）

4. cp：复制文件/目录

功能：复制文件或目录到指定位置

基础语法：
cp [选项] 源文件/目录 目标位置

常用选项：


-i：交互式复制（覆盖目标文件前提示确认）


-r/
-R：递归复制（用于复制目录，包含子目录和文件）


-p：保留源文件的属性（如权限、修改时间）

示例：

复制文件：
cp test.txt /home/user（将test.txt复制到/home/user目录）

复制目录：
cp -r test /home/user（将test目录完整复制到/home/user）

交互式复制：
cp -i test.txt /home/user（覆盖前提示确认）

5. rm：删除文件/目录

功能：删除文件或目录，注意：该命令删除后不可恢复，慎用！

基础语法：
rm [选项] 文件/目录

常用选项：


-i：交互式删除（删除前提示确认）


-r/
-R：递归删除（用于删除目录，包含子目录和文件）


-f：强制删除（不提示，直接删除，忽略不存在的文件）

示例：

删除文件：
rm test.txt（删除当前目录的test.txt）

交互式删除文件：
rm -i test.txt（删除前提示确认）

删除目录：
rm -r test（删除test目录及所有内容）

强制删除目录：
rm -rf test（强制删除test目录，无提示，慎用！）

二、文件权限

1. 权限基础概念

权限对象：分为三类用户

所有者（u）：文件/目录的创建者

所属组（g）：所有者所在的用户组

其他用户（o）：除所有者和所属组外的所有用户

权限类型：三种核心权限

读（r）：允许查看文件内容/列出目录内容，对应数字权限4

写（w）：允许修改文件内容/创建/删除目录内文件，对应数字权限2

执行（x）：允许运行文件（如脚本）/进入目录，对应数字权限1

权限表示方式：

符号表示：如
rwxr-xr--（所有者rwx、所属组r-x、其他r–）

数字表示：用三位数字总和表示（0-7），如754（所有者7=4+2+1、所属组5=4+1、其他4=4）

2. chmod：修改权限命令

功能：修改文件/目录的权限

基础语法：

数字模式：
chmod [选项] 数字权限 文件/目录

符号模式：
chmod [选项] [u/g/o/a][+/-/=][r/w/x] 文件/目录

常用选项：


-r：递归修改（用于目录，修改目录及所有子内容的权限）


-v：显示修改过程的详细信息

示例：

数字模式修改：
chmod 755 test.sh（所有者rwx、所属组r-x、其他r-x）

符号模式修改：
chmod u+x test.sh（给所有者添加执行权限）

递归修改目录权限：
chmod -r 755 test（修改test目录及子内容为755权限）

批量修改：
chmod u=rwx,g+w,o-x test（所有者设为rwx、所属组添加w、其他移除x）

3. 权限注意事项

避免使用
chmod 777：给所有用户最高权限，存在严重安全风险，可能导致文件被任意修改或执行恶意代码，尽量避免使用

目录必须有执行权限（x）才能进入，文件若为脚本需有执行权限（x）才能运行

修改权限时优先使用最小权限原则：仅给需要的用户分配必要的权限

三、SSH连接

1. SSH基础概念

定义：SSH（Secure Shell）是一种加密的网络传输协议，用于在不安全的网络中安全地远程登录和操作服务器

核心优势：数据传输全程加密，可有效防止密码和数据被监听、篡改

2. 密码登录方式

基础语法：
ssh [选项] 用户名@服务器IP/域名

常用选项：


-p：指定SSH端口（默认端口22，若服务器修改了端口需指定）

登录步骤：

执行连接命令：
ssh user@192.168.1.100（连接IP为[192.168.1.100](192.168.1.100)的服务器，用户名为user）

首次连接会提示确认服务器指纹，输入
yes确认

输入目标用户的密码，验证通过后即可登录远程服务器

示例：

连接默认端口服务器：
ssh root@47.xxx.xxx.xxx

连接指定端口服务器：
ssh -p 2222 user@47.xxx.xxx.xxx（端口为2222）

3. 密钥登录方式（更安全，免密码）

（1）生成密钥对（客户端操作）

语法：
ssh-keygen -t 加密算法（常用算法：rsa、ed25519）

示例：
ssh-keygen -t rsa（生成RSA密钥对）

执行后步骤：

提示指定密钥保存路径，默认保存到
~/.ssh/id_rsa（私钥）和
~/.ssh/id_rsa.pub（公钥），直接回车使用默认路径

提示设置私钥密码（可选，建议设置，增强安全性），输入密码后回车确认

密钥对生成成功，私钥（id_rsa）需妥善保管，不可泄露

（2）上传公钥到服务器（客户端操作）

语法：
ssh-copy-id [选项] 用户名@服务器IP/域名

示例：
ssh-copy-id user@192.168.1.100

执行后输入服务器用户密码，公钥会自动上传到服务器的
~/.ssh/authorized_keys文件中

（3）密钥登录验证

直接执行连接命令：
ssh user@192.168.1.100

若设置了私钥密码，输入私钥密码即可登录；未设置则直接免密码登录

4. SSH连接注意事项

私钥安全：私钥（id_rsa）是登录凭证，不可泄露给他人，建议设置私钥密码

端口安全：可修改服务器SSH默认端口（22）为其他端口，减少暴力破解风险

防火墙设置：确保服务器防火墙开放了SSH端口（默认22或自定义端口），否则无法连接

避免直接用root登录：建议创建普通用户登录，需要管理员权限时使用
sudo切换