1、系統(tǒng)架構(gòu)

打印系統(tǒng)信息

uname -a

文件 /etc/issue是一個文本文件，其中包含要在登錄提示之前打印的消息或系統(tǒng)標(biāo)識

cat /etc/issue

/etc/lsb-release，/etc/redhat-release文件包含一個被解析以獲取信息的描述行

cat /etc/*-release

/proc/version指定Linux內(nèi)核版本，用于編譯內(nèi)核的gcc的版本以及內(nèi)核編譯的時間。

cat /proc/version

/proc/sys/kerne中的文件可以 用來調(diào)整和監(jiān)視Linux內(nèi)核操作中的各種活動

cat /proc/sys/kernel/version

2、進(jìn)程

列出當(dāng)前進(jìn)程快照

ps -ef
ps aux
// 列出包含sshd的進(jìn)程
ps -elf | grep sshd

?/proc/是一個非常特殊的，它 也是一個虛擬文件系統(tǒng)。它有時被稱為過程信息偽裝文件系統(tǒng)。它不包含"真實"文件，而是包含運行時系統(tǒng)信息（例如系統(tǒng)內(nèi)存，安裝的設(shè)備，硬件配置等）

ls -al /proc/

查看關(guān)于PID 985的信息

ls -al /proc/985

3、用戶和組

找到用戶的UID或GID等信息

id

顯示登錄到Linux服務(wù)器的人員

w

顯示當(dāng)前用戶名

whoami

顯示最后一次登錄的用戶

last

格式化打印上次登錄日志/var/log/lastlog文件的內(nèi)容

lastlog

有關(guān)用戶信息的基于文本的數(shù)據(jù)庫，可以登錄系統(tǒng)或其他擁有正在運行的進(jìn)程的操作系統(tǒng)用戶身份

cat /etc/passwd

/etc/shadow用于通過限制除高度特權(quán)的用戶對散列密碼數(shù)據(jù)的訪問來提高密碼的安全級別。

通常情況下，該數(shù)據(jù)保存在超級用戶擁有的文件中，并且只能由超級用戶訪問

cat /etc/shadow

4、SSH服務(wù)信息

免密登錄：

看了網(wǎng)上很多都講的不是很清楚，我現(xiàn)在以最簡單的方式講解。

ssh-keygen    //生成密鑰

三次回車生成密鑰，在/root/.ssh目錄下

ssh-copy-id root@需要免密登錄的主機

ssh 賬戶名@ip地址    //登錄需要遠(yuǎn)程連接的主機

這里想要免密登錄誰就把公鑰給誰

ssh服務(wù)信息

cat root/.ssh/authorized_key

使用 公鑰認(rèn)證，認(rèn)證具體有公鑰和私鑰。

私鑰保存在你登錄的計算機上，而公鑰存儲在要登錄的所有計算機上的.ssh/authorized_key文件中。

cat root/.ssh/id_rsa.pub

RSA公鑰會保存為.ssh/id_rsa.pub中

cat root/.ssh/id_rsa

RSA私鑰會保存在你的.ssh/id_rsa中

cat root/.ssh/known_hosts

ssh會把你每個訪問計算機的公鑰都會記錄在這個文件中

cat root/.ssh/identity.pub

文件identity.pub包含你的公鑰 ，可以將其添加到其他系統(tǒng)的authorized_key文件中

cat root/.ssh/identity

ssh客戶端允許你選擇讀取RSA或 DSA身份驗證表示密鑰文件

服務(wù)狀態(tài)

service --status-all

檢查所有服務(wù)狀態(tài)

systemctl -a

列出安裝在文件系統(tǒng)中的所有單元

service 服務(wù)名 start
systemctl start 服務(wù)名

啟動某個服務(wù)

iptables -L

列出所有規(guī)則鏈

iptables -F

刪除選定規(guī)則鏈中的所有規(guī)則

網(wǎng)絡(luò)內(nèi)容

netstat -anltup

查看本地網(wǎng)絡(luò)狀態(tài)

cat /etc/resolv.conf

該文件是DNS域名解析配置文件，它的格式很簡單，每行以一個關(guān)鍵字開頭，后配置參數(shù)。resolv.conf的關(guān)鍵字主要有四個，分別是：`nameserver`：定義DNS服務(wù)器的地址。

cat /etc/hosts

/etc/hosts是一個簡單的文本文件，將ip地址與主機名相關(guān)聯(lián)，每個ip地址一行。

cat /etc/network/interfaces    //    烏版圖、kali
cat /etc/sysconfig/network    //    centos

文件包含網(wǎng)絡(luò)接口配置信息

文件系統(tǒng)

ls -al /var/log

列出所有日志文件文章來源地址http://www.zghlxwxcb.cn/news/detail-431587.html

到了這里，關(guān)于Linux主機信息搜集的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！