linux中網絡客戶及遠端登入

                                       網絡客戶

網絡客戶的内容涉及到了網頁的浏覽，電子郵件和即時消息的交換，遠端登入，不同系統之間的檔案傳輸等内容。當然提到網頁的浏覽大家肯定非常熟悉，我們最常用的浏覽器如Firefox ，windows自帶的IE浏覽器等。當然這些浏覽器都是圖形化的web浏覽器。還有一些浏覽器是非圖形化的，比如紅帽提供的links就是一款非圖形化的基于文本的 web客戶程式。

links是互動檢視頁面的，加上-dump 選項會以純文字的方式顯示文本後退出，加上-source選項會顯示出源代碼後退出。雖然links是非圖形化的，但使用方法也很簡單，如

 links –dump  http：//www.redhat.com

有了浏覽器我們可以輕松的浏覽網頁内容，但是想要下載下傳網上的檔案我們還需要使用下載下傳工具。和浏覽器一樣，下載下傳工具也分為圖形化的和非圖形化的下載下傳工具。我們在windows下常使用的迅雷、快車、電驢等都屬于圖形化的下載下傳工具，在linux環境下的文本下載下傳工具wget，

wget是基于字元的非互動式下載下傳工具。在執行wget指令時加上—quiet是安靜模式，即背景下載下傳。你還可以通過—tries=50 和—wait=30來制定嘗試下載下傳的次數（50次）和等待的時長（30秒），甚至你還可以通過—level=1來指定最多可以遞歸下載下傳的層次。

 如果你還想發送e-mail給其他人可以在用戶端安裝使用圖形化的mail工具evolution、thunderbird或者非圖形化的工具 mutt等。

遠端登陸方面目前最好的工具就是ssh。他的出現是對較老的遠端存取工具的安全替換

允許到遠端系統的經驗正的加密通路。ssh有兩種版本v1和v2 。據說v1不×××全。

ssh實際上是一種協定，secrue Shell即安全Shell。

ssh可以基于密碼連接配接登陸，也可以基于密鑰登陸。後者的安全性要遠遠高于前者。既然登陸有兩種，使用ssh遠端的方法也有兩種。

方法一、你要使用準備遠端登入的主機中的使用者賬号，并且知道該使用者的密碼。ssh user@hostname 【command】其中ssh指明使用ssh登陸user是使用者賬号@為分割，@後邊的是要登入的主機名，主機名可以是一個ip位址。command可有可無，是你登入後要執行的指令。之後會提示你輸入使用者密碼，把密碼輸入後回車即可登入。

方法二、

1 首先你要在本地主機上執行指令ssh-keygen  –t  rsa  -C “user@hostname”來生成一對密鑰，這對密鑰分為公鑰和私鑰。這對密鑰預設會存在目前使用者的家目錄下，的隐藏檔案.ssh中。

2         cd  .ssh切換到.ssh檔案中執行ls檢視可以看到id_rsa.pub和id_rsa兩個檔案，其中id_rsa.pub為公鑰，id_rsa為私鑰，你需要把公鑰放在你将要登入的主機中，這個操作可以通過指令 scp id_rsa.pub  user@hostname:/root/.ssh/id_rsa.mypass 來執行，他是把公鑰id_rsa.pub拷貝到将要登入的主機中的/root/.ssh/目錄下并改名為id_rsa.mypass 。

之所也要改名是因為這個公鑰名是系統自己起的如果有其他使用者實作放過相同的名字的檔案公鑰，會被覆寫。

3         拷貝後還需要執行 cat id_rsa.mypass >> authorized-keys 指令來把公鑰内容追加到authorized-keys檔案中。之是以追加到這裡，我認為是因為如果有使用者要用ssh登入，系統會到此檔案夾下，把公鑰發給請求使用者，并用該使用者的“私鑰打開公鑰”，來證明使用者是合法的。

4         執行完上邊的指令且沒有錯誤後，還要修改authorized-keys檔案的權限使他擁有讀寫權限，chmod 600 authorized-keys

5         完成以後就可以實作基于密鑰登陸，即不需密碼就可登入，而且還相當安全。

關于網絡分析工具有：ping 、traceroute、host、dig、netstat、gnome-nettool

這裡我要說的是netstat工具，netstat –r 檢視本機路由表，-n 會以數字形式檢視，否則會反向解析-I 顯示網卡資訊，-t可以檢視tcp相關的協定，-u 可以檢視UDP相關的協定，-p可以檢視服務由誰提供，-l會顯示正在監聽的端口。你可以根據需要來組合使用這些選項，

如-tnlp 、-unlp、-tunl 都是常用的組合。