TCP/IP
TCP/IP网络运作过程就是节点之间传递(parket)。每个分组包含了IP地址,相关应用程序端口号。
节点接收到分组时,它会查看自己是否就是该分组的目的地。
如果是,节点会检查端口号调用相应的应用程序来处理分组数据。
如果不是,节点会将分组发送到距离最终目的地更近的下一个节点。
DNS(域名服务)
Internet底层寻址方案采用IP地址,但不方便人类记忆。
Internet上的资源是被URL或域名的字符串标识
比如:www.cnblogs.com就是一个域名,它对应着一个IP地址。
一个域名可以对应多个ip地址。
路由表
如果一个网络中的设备想同另一个网络中的设备通信。就需要借助某个同时连接了两个网络的设备发送分组。这个设备叫做网关。
操作系统维护着一个叫作路由表的表格。它包含了分组如何转发的信息
ping命令
ping命令使用ICMP协议中的echo分组检验网络上的两台主机之间的连通性。
当向某台主机发送echo分组时,如果分组能够传达且该主机处于活动状态。
如果分组没有通往目标主机的路由或是目标主机不知道如何将回应返回给请求方,ping命令执行失败。
SSH
SSH代表Secure Shell,它使用加密轨道连接两台计算机。
FTP
文件传输协议(File Transfer Protocol),用于文件共享。
FTP服务器通常运行在端口21。远程主机必须安装并运行FTP服务器才能使用FTP。
我们可以使用传统的ftp命令或lftp命令访问FTP服务器
常见的命令
lftp username@ftphost:-> get filename
将文件下载到本地主机的当前目录
lftp username@ftphost:-> put filename
将文件从当前目录上传到远程主机
SFTP(Secure FTP,安全FTP)
SFTP是运行在SSH连接上并模拟FTP接口的文件传输系统。
SSH无密码自动登录
ssh可以使我们在远程主机上执行命令并读取输出。
在自动化脚本中要求用户手动输出密码就不实际了
所以我们要实现登录自动化
认证密钥
SSH采用的加密技术,使用ssh-keygen命令可以创建一对认证密钥。
公钥放置在服务器中,私钥放置在客户机中。
VPN
VPN是建立在公网之上的加密通道。加密能够保证个人信息的私密性。
VPN可用于连接远程办公点、远程工作人员。