1、新系统初始化脚本(使用时可以根据自己实际情况做适当调整):

#!/bin/bash

setenforce 0
getenforce
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
cat <<-ENDLIMIT >> /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
* soft nofile 102400
* hard nofile 102400
ENDLIMIT
#ssh_config
sed -i 's#GSSAPIAuthentication yes#GSSAPIAuthentication no#g' /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
yum -y install epel-release
yum -y install ntpdate
#时间同步
echo "*/30 * * * * root /usr/sbin/ntpdate -s cn.pool.ntp.org" >> /etc/crontab
#sudo_config
sed -i 's#!visiblepw#visiblepw#g' /etc/sudoers
yum -y update

2、根据服务端口或服务名查找服务进程ID

netstat -ntlp | grep 服务端口号 | awk '{print $7}' | awk -F/ '{print $1}'
ps -ef | grep 服务名 |grep -v "grep" | awk '{print $2}' 

#示例(通过MySql端口号或服务名查看MySql服务进程ID):
netstat -ntlp | grep 3306 | awk '{print $7}' | awk -F/ '{print $1}'
ps -ef | grep mysql |grep -v "grep" | awk '{print $2}'

3、根据服务进程ID查找进程可执行文件位置

ls -l /proc/进程ID/exe

示例(查找MySql进程可执行文件目录):
[root@web-test ~]# ps -ef | grep mysql |grep -v "grep" | awk '{print $2}' 
17938
[root@web-test ~]# ls -l /proc/17938/exe 
lrwxrwxrwx 1 mysql mysql 0 May  9 10:58 /proc/17938/exe -> /usr/sbin/mysqld

4、ssh常用技巧

4.1 #ssh -p远程主机ssh端口号---用于远程主机修改默认ssh端口号的情况,即ssh端口不是:22

# 例如远程主机:172.16.16.2的ssh端口号为1822
ssh -p1822 root@172.16.16.2


#ssh反向代理/ssh隧道

4.2 #ssh -fCNR [ssh主机IP或省略]:[ssh主机端口]:[待映射服务IP]:[待映射服务端口] [ssh主机用户名@ssh主机IP]

[待映射服务IP]:[待映射服务端口]---可以是本机上服务或者本机可以访问到的主机上的服务。

注:该命令的功能是将本机上的服务或本机可以访问到的其他主机的服务映射到远程ssh主机的对应端口上;主要应用场景就是把本地网络服务映射到远程主机网络中,从而实 现把本地内网的服务映射到远程网络中。

#把本机80端口的服务映射到远程主机:1.1.1.1的8080端口
ssh -fCNR 8080:localhost:80 root@1.1.1.1

#假如本机所在局域网段为:172.16.16.0/24 把172.16.16.12:80端口映射到远程主机:1.1.1.1的8080端口
ssh -fCNR 8080:172.16.16.12:80 root@1.1.1.1

4.3 #ssh -fCNL [本机IP]:[本机端口]:[待映射服务IP]:[待映射服务端口] [ssh主机用户名@ssh主机IP]

[待映射服务IP]:[待映射服务端口]---可以是远程主机上的服务或者是远程主机可以访问到的服务

该命令的功能是将远程主机上的服务或远程主机可以访问到的其他主机的服务映射到本机的对应端口上;主要应用场景就是把远程主机上或远程主机所在网络防火墙后的服务映射到本机端口,从而实现绕过远程防火墙来访问远程服务。

#把远程主机:1.1.1.1的3306端口映射到本机33060端口
ssh -fCNL 33060:localhost:3306 root@1.1.1.1
#把远程主机:1.1.1.2的3306端口通过主机:1.1.1.1映射到本机33060端口
ssh -fCNL 33060:1.1.1.2:3306 root@1.1.1.1