Linux的常用網絡指令

rsh指令 

rsh是“remote shell”（遠端 shell）的縮寫。 該指令在指定的遠端主機上啟動一個shell并執行使用者在rsh指令行中指定的指令。如果使用者沒有給出要執行的指令，rsh就用rlogin指令使使用者登入到遠端機上。 

rsh指令的一般格式是： 

rsh [-Kdnx] [-k realm] [-l username] host [command] 

一般常用的格式是： 

rsh host [command ] 

command可以是從shell提示符下鍵人的任何Linux指令。 

rsh指令中各選項的含義如下： 

-K 關閉所有的Kerbero确認。該選項隻在與使用Kerbero确認的主機連接配接時才使用。 

-d 打開與遠端主機進行通信的TCP sockets的socket調試。要了解更多的資訊，請查閱setsockopt的聯機幫助。 

-k 請求rsh獲得在指定區域内的遠端主機的Kerberos許可，而不是獲得由krb_relmofhost（3）确定的遠端主機區域内的遠端主機的Kerberos許可。 

-l 預設情況下，遠端使用者名與本地使用者名相同。本選項允許指定遠端使用者名，如果指定了遠端使用者名，則使用Kerberos 确認，與在rlogin指令中一樣。 

-n 重定向來自特殊裝置/dev/null的輸入。 

-x 為傳送的所有資料打開DES加密。這會影響響應時間和CPU使用率，但是可以提高安全性。 

Linux把标準輸入放入rsh指令中,并把它拷貝到要遠端執行的指令的标準輸入中。它把遠端指令的标準輸出拷貝到rsh的标準輸出中。它還把遠端标準錯誤拷貝到本地标準錯誤檔案中。任何退出、中止和中斷信号都被送到遠端指令中。當遠端指令終止了，rsh也就終止了。 

rcp指令 

rcp代表“remote file copy”（遠端檔案拷貝）。該指令用于在計算機之間拷貝檔案。 

rcp指令有兩種格式。第一種格式用于檔案到檔案的拷貝；第二種格式用于把檔案或目錄拷貝到另一個目錄中。 

rcp指令的一般格式是： 

rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file 

directory 每個檔案或目錄參數既可以是遠端檔案名也可以是本地檔案名。遠端檔案名具有如下形式：rname@rhost：path，其中rname是遠端使用者名，rhost是遠端計算機名，path是這個檔案的路徑。 

rcp指令的各選項含義如下： 

-r 遞歸地把源目錄中的所有内容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。 

-p 試圖保留源檔案的修改時間和模式，忽略umask。 

-k 請求rcp獲得在指定區域内的遠端主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）确定的遠端主機區域内的遠端主機的Kerberos許可。 

-x 為傳送的所有資料打開DES加密。這會影響響應時間和CPU使用率，但是可以提高安全性。如果在檔案名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠端機上同名使用者的主目錄。如果沒有給出遠端使用者名，就使用目前使用者名。如果遠端機上的路徑包含特殊shell字元，需要用反斜線（\\）、雙引号（”）或單引号（’）括起來，使所有的shell元字元都能被遠端地解釋。 需要說明的是，rcp不提示輸入密碼，它通過rsh指令來執行拷貝使用telnet指令通路遠端計算機 

使用者使用telnet指令進行遠端登入。該指令允許使用者使用telnet協定在遠端計算機之間進行通信，使用者可以通過網絡在遠端計算機上登入，就像登入到本地機上執行指令一樣。為了通過telnet登入到遠端計算機上，必須知道遠端機上的合法使用者名和密碼。雖然有些系統确實為遠端使用者提供登入功能，但出于對安全的考慮，要限制來賓的操作權限，是以，這種情況下能使用的功能是很少的。當允許遠端使用者登入時，系統通常把這些使用者放在一個受限制的shell中，以防系統被懷有惡意的或不小心的使用者破壞。使用者還可以使用telnet從遠端站點登入到自己的計算機上，檢查電子郵件、編輯檔案和運作程式，就像在本地登入一樣。 

但是，使用者隻能使用基于終端的環境而不是X Wndows環境，telnet隻為普通終端提供終端仿真，而不支援 X Wndow等圖形環境。 

telnet指令的一般形式為：telnet 主機名/IP 其中“主機名/IP”是要連接配接的遠端機的主機名或IP位址。如果這一指令執行成功，将從遠端機上得到login：提示符。 

使用telnet指令登入的過程如下：$ telnet 主機名/IP 啟動telnet會話。一旦telnet成功地連接配接到遠端系統上，就顯示登入資訊并提示使用者輸人使用者名和密碼。如果使用者名和密碼輸入正确，就能成功登入并在遠端系統上工作。在 telnet提示符後面可以輸入很多指令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些指令有詳細的說明。 

下面是一台Linux計算機上的telnet會話舉例： 

$ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \'?]\'. “TurboLinux release 4. 0 （Colgate） 

kernel 2.0.18 on an I486 

login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $ 

使用者結束了遠端會話後，一定要確定使用logout指令退出遠端系統。然後telnet報告遠端會話被關閉，并傳回到使用者的本地機的Shell提示符下。 

r-系列指令除ftp和telnet以外，還可以使用r-系列指令通路遠端計算機和在網絡上交換檔案。使用r-系列指令需要特别注意，因為如果使用者不小心，就會造成嚴重的安全漏洞。使用者發出一個r-系列指令後，遠端系統檢查名為/etc/hosts.equiv的檔案，以檢視使用者的主機是否列在這個檔案中。如果它沒有找到使用者的主機，就檢查遠端機上同名使用者的主目錄中名為．rhosts的檔案，看是否包括該使用者的主機。如果該使用者的主機包括在這兩個檔案中的任何一個之中，該使用者執行r-系列指令就不用提供密碼。 

雖然使用者每次通路遠端機時不用鍵入密碼可能是非常友善的，但是它也可能會帶來嚴重的安全問題。我們建議使用者在建立/etc/hosts.equiv和.rhosts檔案之前，仔細考慮r-指令隐含的安全問題。 

rlogin指令 

rlogin 是“remote login”（遠端登入）的縮寫。該指令與telnet指令很相似，允許使用者啟動遠端系統上的互動指令會話。rlogin 的一般格式是： 

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host 

一般最常用的格式是： rlogin host 該指令中各選項的含義為： 

-8 此選項始終允許8位輸入資料通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。 計算機網絡的主要優點是能夠實作資源和資訊的共享，并且使用者可以遠端通路資訊。 Linux提供了一組強有力的網絡指令來為使用者服務，這些工具能夠幫助使用者登入到遠端計算機上、傳輸檔案和執行遠端指令等。介紹下列幾個常用的有關網絡操作的指令： 

ftp 傳輸檔案 

telnet 登入到遠端計算機上 

r - 使用各種遠端指令 

netstat 檢視網絡的狀況 

nslookup 查詢域名和IP位址的對應 

finger 查詢某個使用者的資訊 

ping 查詢某個機器是否在工作 

使用ftp指令進行遠端檔案傳輸 

ftp指令是标準的檔案傳輸協定的使用者接口。ftp是在TCP/IP網絡上的計算機之間傳輸檔案的簡單有效的方法。它允許使用者傳輸ASCII檔案和二進制檔案。在ftp會話過程中，使用者可以通過使用ftp客戶程式連接配接到另一台計算機上。從此，使用者可以在目錄中上下移動、列出目錄内容、把檔案從遠端機拷貝到本地機上、把檔案從本地機傳輸到遠端系統中。 

需要注意的是，如果使用者沒有那個檔案的存取權限，就不能從遠端系統中獲得檔案或向遠端系統傳輸檔案。為了使用ftp來傳輸檔案，使用者必須知道遠端計算機上的合法使用者名和密碼。這個使用者名/密碼的組合用來确認ftp 會話，并用來确定使用者對要傳輸的檔案可以進行什麼樣的通路。另外，使用者顯然需要知道對其進行ftp 會話的計算機的名字或IP位址。 

Ftp指令的功能是在本地機和遠端機之間傳送檔案。該指令的一般格式如下： 

$ ftp 主機名/IP 

其中“主機名/IP”是所要連接配接的遠端機的主機名或IP位址。在指令行中，主機名屬于選項，如果指定主機名，ftp将試圖與遠端機的ftp服務程式進行連接配接；如果沒有指定主機名，ftp将給出提示符，等待使用者輸入指令： $ ftp ftp > 此時在ftp>提示符後面輸入open指令加主機名或IP位址，将試圖連接配接指定的主機。不管使用哪一種方法，如果連接配接成功，需要在遠端機上登入。使用者如果在遠端機上有帳号，就可以通過ftp使用這一帳号并需要提供密碼。 

在遠端機上的使用者帳号的讀寫權限決定該使用者在遠端機上能下載下傳什麼檔案和将上載檔案放到哪個目錄中。如果沒有遠端機的專用登入帳号，許多ftp站點設有可以使用的特殊帳号。這個帳号的登入名為anonymous（也稱為匿名ftp），當使用這一帳号時，要求輸入email位址作為密碼。 如果遠端系統提供匿名ftp服務，使用者使用這項服務可以登入到特殊的，供公開使用的目錄。 

一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公衆使用的所有檔案，incoming目錄存放上載到該站點的檔案。一旦使用者使用ftp在遠端站點上登入成功，将得到“ftp>”提示符。現在可以自由使用ftp提供的指令，可以用 help指令取得可供使用的指令清單，也可以在 help指令後面指定具體的指令名稱，獲得這條指令的說明。 

最常用的指令有： 

ls 列出遠端機的目前目錄 

cd 在遠端機上改變工作目錄 

lcd 在本地機上改變工作目錄 

ascii 設定檔案傳輸方式為ASCII模式 

binary 設定檔案傳輸方式為二進制模式 

close終止目前的ftp會話 

hash 每次傳輸完資料緩沖區中的資料後就顯示一個#号 

get（mget） 從遠端機傳送指定檔案到本地機 

put（mput） 從本地機傳送指定檔案到遠端機 

open 連接配接遠端ftp站點 

quit斷開與遠端機的連接配接并退出ftp 

? 顯示本地幫助資訊 

! 轉到Shell中 

下面簡單将ftp常用指令作一簡介。 

啟動ftp會話 open指令用于打開一個與遠端主機的會話。該指令的一般格式是： 

open 主機名/IP 如果在ftp 會話期間要與一個以上的站點連接配接，通常隻用不帶參數的ftp指令。如果在會話期間隻想與一台計算機連接配接，那麼在指令行上指定遠端主機名或IP位址作為ftp指令的參數。 

終止ftp會話 close、disconnect、quit和bye指令用于終止與遠端機的會話。close和disronnect指令關閉與遠端機的連接配接，但是使使用者留在本地計算機的ftp程式中。quit和bye指令都關閉使用者與遠端機的連接配接，然後退出使用者機上的ftp 程式。 

改變目錄 “cd [目錄]”指令用于在ftp會話期間改變遠端機上的目錄，lcd指令改變本地目錄，使使用者能指定查找或放置本地檔案的位置。遠端目錄清單 ls指令列出遠端目錄的内容，就像使用一個互動shell中的ls指令一樣。 

ls指令的一般格式是：ls [目錄] [本地檔案] 如果指定了目錄作為參數，那麼ls就列出該目錄的内容。如果給出一個本地檔案的名字，那麼這個目錄清單被放入本地機上您指定的這個檔案中。 

從遠端系統擷取檔案 get和mget指令用于從遠端機上擷取檔案。get指令的一般格式為： 

get 檔案名 您還可以給出本地檔案名，這個檔案名是這個要擷取的檔案在您的本地機上建立時的檔案名。如果您不給出一個本地檔案名，那麼就使用遠端檔案原來的名字。mget指令一次擷取多個遠端檔案。 

mget指令的一般格式為：mget 檔案名清單 使用用空格分隔的或帶通配符的檔案名清單來指定要擷取的檔案，對其中的每個檔案都要求使用者确認是否傳送。 

向遠端系統發送檔案 put和mput指令用于向遠端機發送檔案。 

Put指令的一般格式為：put 檔案名 mput指令一次發送多個本地檔案， 

mput指令的一般格式為：mput 檔案名清單 使用用空格分隔的或帶通配符的檔案名清單來指定要發送的檔案。對其中的每個檔案都要求使用者确認是否發送。 

改變檔案傳輸模式：預設情況下，ftp按ASCII模式傳輸檔案，使用者也可以指定其他模式。 

ascii和brinary指令的功能是設定傳輸的模式。用ASCII模式傳輸檔案對純文字是非常好的，但為避免對二進制檔案的破壞，使用者可以以二進制模式傳輸檔案。 

檢查傳輸狀态：傳輸大型檔案時，可能會發現讓ftp提供關于傳輸情況的回報資訊是非常有用的。hash指令使ftp在每次傳輸完資料緩沖區中的資料後，就在螢幕上列印一個#字元。本指令在發送和接收檔案時都可以使用。 

ftp中的本地指令當您使用ftp時，字元“!”用于向本地機上的指令shell傳送一個指令。如果使用者處在ftp會話中，需要shell做某些事，就很有用。例如使用者要建立一個目錄來儲存接收到的檔案。如果輸入!mkdir new_dir，那麼Linux就在使用者目前的本地目錄中建立一個名為new_dir 的目錄。 

從遠端機grunthos下載下傳二進制資料檔案的典型對話過程如下： 

$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on （1024 bytes/hash mark）. ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl （l4684 bytes）. # # # # # # # # # # # # # 226 Transfer complete. 14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye.

本文轉自loveme2351CTO部落格，原文連結：http://blog.51cto.com/loveme23/7960 ，如需轉載請自行聯系原作者