
SSH远程连接SSHSecure Shell是一种加密的网络协议用于安全地远程登录和管理服务器。默认端口为22。常用命令如下连接远程主机ssh usernamehostname -p port生成密钥对ssh-keygen -t rsa免密登录将公钥id_rsa.pub复制到远程主机的~/.ssh/authorized_keys文件中。常见问题连接超时检查防火墙、端口是否开放或网络是否通畅。认证失败确认用户名、密码或密钥是否正确。权限问题确保~/.ssh目录权限为700authorized_keys权限为600。后门用户植入后门用户指通过非正常手段创建的可用于隐蔽控制的账户。常用方法添加用户useradd -m -s /bin/bash backdoor_user设置密码passwd backdoor_user提权将用户加入sudo组或修改/etc/sudoers文件。常见问题用户被检测避免使用明显用户名或隐藏用户如UID为0。日志记录操作可能被/var/log/auth.log记录需清理痕迹。用户和用户组管理Linux中用户和用户组信息存储在/etc/passwd和/etc/group中。关键命令创建用户useradd username删除用户userdel -r username创建组groupadd groupname修改用户组usermod -aG groupname username常见问题权限冲突用户未加入所需组时无法访问资源。残留文件删除用户时未加-r选项可能导致家目录残留。文件权限管理Linux文件权限分为读r、写w、执行x对应用户u、组g、其他o。权限查看命令查看权限ls -l filename数字表示法chmod 755 filename7rwx5r-x符号表示法chmod ux filename常见问题误删权限错误设置chmod 000可能导致文件无法访问。提权漏洞可执行文件被赋予suid权限如chmod us可能被利用。木马入侵与长期控制木马通常伪装成合法程序用于持久化控制。常见技术定时任务通过crontab -e添加定时执行的恶意脚本。服务持久化在/etc/systemd/system/下创建自定义服务。替换系统程序如修改/bin/ls等常用命令。常见问题进程被杀木马进程可能被安全软件终止。网络中断防火墙规则可能阻断木马通信。安全建议定期检查用户列表和crontab任务。监控异常网络连接和文件修改。使用chattr i保护关键文件防止篡改。caoz