UNIX® 命令行是一种WYTIWYG(即所输即所得)的接口。UNIX 提供了大量的命令,使用这些命令,您能够对内核和用户空间中各种可用的资源进行操作。您需要对 CPU 的使用情况进行监控吗?能够尝试使用 top 或 ps。您需要删除任何以 .bak 结尾的文档吗?能够尝试使用 rm *.bak。您需要获得关于一个新的命令的帮助吗?能够运行 man。
但是,当您所需要的资源位于广域网 (WAN) 和全球 Internet 中的远程系统时,那又应该如何处理呢?这里引用 The Hitchhiker's Guide to the Galaxy 中的一句话,“您不必惊慌失措”。通过 UNIX 命令行能够很容易地下载和上传文档、连接到远程电脑并询问遥远的服务器和网络的状态。请做好准备:让我们开始一次“太阳系外”的奇妙旅行。
在本地进行工作,将信息传输到全球
在本系列的第 1 部分和第 2 部分中,您了解了使用 UNIX 命令行能够完成各种各样的工作。只需要输入相应的内容,包括管道 (|) 或重定向,您就能够创建即兴的数据处理器,从而实现比将其中的这些部分简单地加在一起更强大的功能。
尽管日常使用的某些资源很可能位于本地,即位于您的工作站中,但是相当数量的、并且越来越多的资产(如文档、电子邮件消息和工具)可能存储在远程系统中,即位于连接到您的 WAN 或 Internet 的电脑中。Web 浏览器提供了对这些资源的通用访问方式,但是有一点需要注意:指向-点击很快会变得令人厌倦,甚至很麻烦,特别是当您必须对大量的条目进行检索时。而且,假如您希望使用脚本 来完成重复性的或容易出错的任务时(从本质上说,是进行捕获和重放),窗口浏览器并不是一种好的工具。
和 ls、cp、mail、uptime、du manage 和 query local resources 相同,UNIX 还提供了一套用于访问远程资源的命令行工具。本文将向您介绍其中的一些工具,包括一个有用的技巧,他能够简化对远程系统的访问并保护您的身份验证凭据。具体来说,您将了解 wget、curl 和安全 Shell (ssh)。wget 和 curl 工具能够用来传输文档,而使用 ssh,您能够安全地登录到远程系统中,快速地和轻松地传输文档。
Telnet(和其他工具)存在的问题
假如您的系统中运行了 rsh(或其变种——rcp、rexec、rlogin 或 Irdist)或 telnet,那么请立即禁用并删除这些命令连同相关的守护进程。另外,假如您不允许使用匿名文档传输协议 (FTP),请同时禁用 FTP 软件。
 |
|
尽管 rsh 和 telnet 在 UNIX 中使用了很长的时间,但是攻击者能够轻松地利用这两种实用工具的其中之一来危害您的系统。当发现该软件正在运行时,您或您的系统管理员应该停止并删除他,并使用 ssh 来代替这些包。
对于特权 FTP 访问,能够使用 sftp。将 rdist 替换为更高级的 rsync。或,假如您必须提供匿名 FTP(或通过 HTTP 进行下载),请确保使用防火墙硬件和软件将任何能够公开访问的电脑和敏感的内部服务器隔离。
但是首先,让我们来讨论一下密码所带来的讨厌的问题。
“您无需讨厌的密码!”
通常,对大多数电脑和服务的访问都受到保护。在有些情况下,进行身份验证(从而获得访问该系统的权限)可能需要复杂的质询-响应交换、安全套接字层 (SSL) 证书、甚至生物测定扫描。然而在一般情况下,通过密码就能够获得访问权限。和您的个人识别号码 (PIN) 相同,您的密码也是保密的,假如您选择了合适的密码,那么其他的人将很难猜到他。将您的用户名和强密码组合在一起,这样能够提供足够的安全性加强。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
