1. 查看端口狀態(tài)
   netstat
   　　-t : 指明顯示TCP端口
   　　-u : 指明顯示UDP端口
   　　-l : 僅顯示監(jiān)聽套接字(所謂套接字就是使應(yīng)用程序能夠讀寫與收發(fā)通訊協(xié)議(protocol)與資料的程序)
   　　-p : 顯示進(jìn)程標(biāo)識符和程序名稱，每一個套接字/端口都屬于一個程序。
   　　-n : 不進(jìn)行DNS輪詢，顯示IP(可以加速操作)
   netstat -lanp 查看一臺服務(wù)器上面哪些服務(wù)及端口
   netstat -ntlp //查看當(dāng)前所有tcp端口

2. ssh-copy-id

• 用途: ssh免密登錄
• 安裝: brew install ssh-copy-id
• 使用: 免密登錄ssh-copy-id username@ip；公鑰登錄ssh-copy-id -i identify-file username@ip

ansible

• 用途：配置和自動化工具，可在本機(jī)終端配置節(jié)點，自動發(fā)布配置和部署。ansible無需在節(jié)點安裝客戶端agent，它通過ssh與節(jié)點通信，配合ssh-copy-id使用。
• 安裝：brew install ansible
• 使用：在/etc/ansible/hosts下設(shè)置節(jié)點；ansible -m command -a "linux cmd" 'nodename'，linux cmd是要執(zhí)行的命令，nodename是在hosts下配置的節(jié)點集合名

3. ssh原理，通過ssh登錄遠(yuǎn)程主機(jī)X時，X會把自己的公鑰發(fā)送給本機(jī)，本機(jī)輸入登錄密碼時會用這個公鑰進(jìn)行加密，然后把加密的結(jié)果傳輸給X，X用自己的私鑰進(jìn)行解密，如果解出的密碼正確，則本次登錄成功。由于傳輸過程中的密碼進(jìn)行了加密，且解密私鑰在X上，因此保證了傳輸過程密碼的安全性，但是也會有第三方在中間偽造X的風(fēng)險。而ssh免密登錄的原理是把用戶在本機(jī)生成的公鑰追加到X的.ssh/authorized_keys文件中，在登錄時X會把一個隨機(jī)字符串發(fā)給本機(jī)，本機(jī)用生成的私鑰進(jìn)行加密，將結(jié)果傳回X，X通過用戶追加的公鑰進(jìn)行解密，如果成功，證明用戶是可信的。