Skip to content

Latest commit

 

History

History
926 lines (755 loc) · 22.8 KB

Linux.md

File metadata and controls

926 lines (755 loc) · 22.8 KB

Linux Ubuntu 使用

关于版本选择,参考官网 https://wiki.ubuntu.com/Releases

安装全新系统需要更换国内镜像源以保证速度

$ sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
$ sudo gedit /etc/apt/sources.list
# 更换源
$ sudo apt-get update

阿里云源(ubuntu 14.04)

deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse

参考:http://wiki.ubuntu.org.cn/源列表

注意版本:

Precise(12.04)版本,将上述列表地址中的 vivid 替换为 precise 即可
Trusty(14.04)版本,将上述列表地址中的 vivid 替换为 trusty

更新源 出现 Hash 校验和不符的解决办法

$ sudo rm -rf /var/lib/apt/lists/partial/*
# 更换源(排除网络问题,建议用阿里云源,速度不错)
$ sudo apt-get update

查看系统版本

# cat /proc/version
Linux version 3.10.0-327.36.3.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) ) #1 SMP Mon Oct 24 16:09:20 UTC 2016
# uname -a
Linux controller01 3.10.0-327.36.3.el7.x86_64 #1 SMP Mon Oct 24 16:09:20 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
# lsb_release -a
LSB Version:	:core-4.1-amd64:core-4.1-noarch
Distributor ID:	CentOS
Description:	CentOS Linux release 7.2.1511 (Core)
Release:	7.2.1511
Codename:	Core

显示操作系统32还是64位

$ sudo uname --m
i686    32位
x86_64  64位

显示内核名字

$ sudo uname --s
Linux

显示内核版本

$ sudo uname --r
3.13.0-36-generic

显示网络主机名

$ sudo uname --n
ubuntu

主机名一般存放在 /etc/hostname; 但是 Fedora 发行版将主机名存放在 /etc/sysconfig/network

修改主机名称

$ vim /etc/hostname

保存,重启系统

需要同时修改 hosts

$ vim /etc/hosts
127.0.1.1       ubuntu

显示cpu

$ sudo uname --p
i686    32位
x86_64  64位

查看 cpu 逻辑核心数,型号

$ cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
      4  Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz

查看物理 cpu 颗数

$ cat /proc/cpuinfo | grep physical | uniq -c
      1 physical id	: 0
      1 address sizes	: 39 bits physical, 48 bits virtual
      1 physical id	: 0
      1 address sizes	: 39 bits physical, 48 bits virtual
      1 physical id	: 0
      1 address sizes	: 39 bits physical, 48 bits virtual
      1 physical id	: 0
      1 address sizes	: 39 bits physical, 48 bits virtual

查看 cpu 运行模式

$ getconf LONG_BIT
64

如果显示32,说明当前 CPU 运行在32bit模式下, 但不代表 CPU 不支持64bit

查看 cpu 是否支持64bit

$ cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l
4

结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit

查看 cpu 信息概要

$ lscpu
Architecture:          x86_64
CPU 运行模式:    32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
每个核的线程数:2
每个座的核数:  2
Socket(s):             1
NUMA 节点:         1
厂商 ID:           GenuineIntel
CPU 系列:          6
型号:              69
步进:              1
CPU MHz:             759.000
BogoMIPS:              4589.28
虚拟化:           VT-x
L1d 缓存:          32K
L1i 缓存:          32K
L2 缓存:           256K
L3 缓存:           3072K
NUMA node0 CPU(s):     0-3

查看 cpu 详情

$ cat /proc/cpuinfo
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 69
model name	: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
stepping	: 1
microcode	: 0x17
cpu MHz		: 759.000
cache size	: 3072 KB
physical id	: 0
siblings	: 4
core id		: 0
cpu cores	: 2
apicid		: 0
initial apicid	: 0
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid
bogomips	: 4589.28
clflush size	: 64
cache_alignment	: 64
address sizes	: 39 bits physical, 48 bits virtual
power management:

processor	: 1
vendor_id	: GenuineIntel
cpu family	: 6
model		: 69
model name	: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
stepping	: 1
microcode	: 0x17
cpu MHz		: 759.000
cache size	: 3072 KB
physical id	: 0
siblings	: 4
core id		: 0
cpu cores	: 2
apicid		: 1
initial apicid	: 1
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid
bogomips	: 4589.28
clflush size	: 64
cache_alignment	: 64
address sizes	: 39 bits physical, 48 bits virtual
power management:

processor	: 2
vendor_id	: GenuineIntel
cpu family	: 6
model		: 69
model name	: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
stepping	: 1
microcode	: 0x17
cpu MHz		: 759.000
cache size	: 3072 KB
physical id	: 0
siblings	: 4
core id		: 1
cpu cores	: 2
apicid		: 2
initial apicid	: 2
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid
bogomips	: 4589.28
clflush size	: 64
cache_alignment	: 64
address sizes	: 39 bits physical, 48 bits virtual
power management:

processor	: 3
vendor_id	: GenuineIntel
cpu family	: 6
model		: 69
model name	: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
stepping	: 1
microcode	: 0x17
cpu MHz		: 759.000
cache size	: 3072 KB
physical id	: 0
siblings	: 4
core id		: 1
cpu cores	: 2
apicid		: 3
initial apicid	: 3
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid
bogomips	: 4589.28
clflush size	: 64
cache_alignment	: 64
address sizes	: 39 bits physical, 48 bits virtual
power management:

查看内存信息

$ cat /proc/meminfo

Ubuntu设置系统防火墙

格式化U盘(需卸载/取消挂载后才能格式化)

$ sudo fdisk -l
$ sudo mkfs.vfat -F 32 /dev/sdb1即可将u盘格式化为fat32格式

刻录镜像文件制作U盘启动盘

$ dd if=ubuntu-14.04.1-desktop-amd64.iso of=/dev/sdb

ubuntu 14.04 没有笔记本wifi

查看硬件设备

$ lspci -vnn | grep Network
03:00.0 Network controller [0280]: Realtek Semiconductor Co., Ltd. RTL8192EE PCIe Wireless Network Adapter [10ec:818b]

安装驱动

$ git clone [email protected]:lwfinger/rtlwifi_new.git
$ cd rtlwifi_new
$ make
$ sudo make install

关闭ubuntu桌面上的错误报告

$ sudo vim /etc/default/apport
enabled=1
修改为
enabled=0

ubuntu 连接 vpn 失败的解决办法

打开:网络链接,选择VPN标签,编辑选择的VPN,在VPN标签里,选择“高级”。
选中“使用点到点加密(MPPE)”

tree 显示目录树形结构

$ sudo apt-get install tree
$ tree ./

shell获取当前执行脚本的路径

file_path=$(cd "$(dirname "$0")"; pwd)
或者
file_path=$(cd `dirname $0`; pwd)

脚本文件的绝对路径存在了环境变量 file_path 中,可以用

echo $file_path

查看完整路径

在shell中:

$0: 获取当前脚本的名称
$#: 传递给脚本的参数个数
$$: shell脚本的进程号
$1, $2, $3...:脚本程序的参数

ubuntu shell 终端中以窗口形式打开一个文件夹

$ nautilus
$ nautilus /tmp

可以用 alias 命令来给 nautilus 命令设置别名

$ alias opendir='nautilus'

但是这样操作只能在本次打开的shell终端中有用,下次启动shell终端命令失效, 可以将命令写入配置文件中

$ vim ~/.bashrc

打开配置文件后将 alias opendir='nautilus' 添加到配置文件中:

alias openpdf='xdg-open'
alias opendir='nautilus'

这样在下次启动 shell 时命令还能使用

linux 终端打开图片文件(图片需要完整路径才能打开)

$ eog example.png

eog 全称:eye of gnome,是 linux 下内置的图片查看器。

linux 终端打开 Google Chrome 浏览器

$ google-chrome

linux 终端通过代理打开 Google Chrome 浏览器

$ google-chrome --proxy-server="socks5://192.168.2.157"

ubuntu 解压 RAR

$ sudo apt-get install p7zip-rar

ubuntu 解压 windows 的 zip 文件出现乱码

$ sudo apt-get install unar
$ unar file.zip

统计当前目录下指定后缀名的文件总个数命令

$ find . -name "*.html" | wc -l

统计项目目录中代码行数

# 指定后缀
$ find . -type f -name "*.py" | xargs wc -l
# 指定后缀(方式二)
$ find . -name "*.py" | xargs wc -l
# 过滤某些后缀
$ find . -type f ! -name "*.pyc" | xargs wc -l

SSH 免密登陆远程主机

将本机公钥添加到对方 authorized_keys 中

$ ssh-copy-id user@host
or
$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

注意权限设置:

1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600
$ chmod 600 authorized_keys

查看系统所有 shell 版本

$ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

查看当前 shell 版本

$ echo $SHELL
/bin/bash

安装 zsh

$ sudo apt-get install zsh

安装 oh-my-zsh Oh My Zsh 只是一个对 zsh 命令行环境的配置包装框架,但它不提供命令行窗口,更不是一个独立的 APP。 Oh My Zsh 并不是某个命令行工具的替代品,而是和它们互为补充。

$ wget --no-check-certificate https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh

http://ohmyz.sh

替换bash为zsh:

$ chsh -s /bin/zsh
or
$ chsh -s $(which zsh)

查看 zsh 当前的版本号

zsh --version

将主题设置为随机

$ vim ~/.zshrc
ZSH_THEME="random"

命令输出当前主题的名称

$ echo $ZSH_THEME

pip 安装时默认访问 pypi 的,但是 pypi 的速度对于国内来说有点慢,还在国内也有一些 pip 的镜像源,造福广大程序员

pipy 国内镜像目前有:
http://pypi.douban.com/ 豆瓣
http://pypi.hustunique.com/ 华中理工大学
http://pypi.sdutlinux.org/ 山东理工大学
http://pypi.mirrors.ustc.edu.cn/ 中国科学技术大学

安装时我们可以手动指定 pip 源

$ pip -i http://pypi.douban.com/simple install Flask

或者修改 pip 源配置

$ mkdir ~/.pip
$ tee ~/.pip/pip.conf <<-'EOF'
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com
EOF

阿里源

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

豆瓣源

[global]
index-url = http://pypi.douban.com/simple

[install]
trusted-host=pypi.douban.com

由于最新的 pip 安装需要使用的 https 加密,所以在此需要添加 trusted-host

参考:http://mirrors.aliyun.com/help/pypi

pip 安装 gnureadline 报错: /usr/bin/ld: cannot find -lncurses

$ sudo apt-cache search ncurses- | grep ncurses
$ sudo apt-get install libncurses5-dev

添加 curl 代理 (curl/wget)

$ vim ~/.curlrc

添加

proxy = http://127.0.0.1:8087

帅气终端(亮点是快速分屏)

$ apt-get install terminator

首先设置等宽字体 mono 12号

然后可以设置背景图片 透明度

杀掉当前所有的MySQL连接

MariaDB [(none)]> select concat('KILL ',id,';') from information_schema.processlist where user='www' and db='test';

shadowsocks(python)

shadowsocks project

shadowsocks wiki

pip install shadowsocks

server config file

{
    "server":"my_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

To run in the foreground:

ssserver -c /etc/shadowsocks.json

To run in the background:

ssserver -c /etc/shadowsocks.json -d start
ssserver -c /etc/shadowsocks.json -d stop

桌面版系统也可以安装图形版 shadowsocks-qt5

shadowsocks-qt5 wiki

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

查看网络出口IP

$ curl ifconfig.me
101.231.185.66

SysVinit to Systemd Cheatsheet/zh

https://fedoraproject.org/wiki/SysVinit_to_Systemd_Cheatsheet/zh

Sysvinit 命令 Systemd 命令 备注
service frobozz start systemctl start frobozz.service 用来启动一个服务 (并不会重启现有的)
service frobozz stop systemctl stop frobozz.service 用来停止一个服务 (并不会重启现有的)。
service frobozz restart systemctl restart frobozz.service 用来停止并启动一个服务。
service frobozz reload systemctl reload frobozz.service 当支持时,重新装载配置文件而不中断等待操作。
service frobozz condrestart systemctl condrestart frobozz.service 如果服务正在运行那么重启它。
service frobozz status systemctl status frobozz.service 汇报服务是否正在运行。
ls /etc/rc.d/init.d/ systemctl list-unit-files --type=service (推荐) ls /lib/systemd/system/.service /etc/systemd/system/.service 用来列出可以启动或停止的服务列表。
chkconfig frobozz on systemctl enable frobozz.service 在下次启动时或满足其他触发条件时设置服务为启用
chkconfig frobozz off systemctl disable frobozz.service 在下次启动时或满足其他触发条件时设置服务为禁用
chkconfig frobozz systemctl is-enabled frobozz.service 用来检查一个服务在当前环境下被配置为启用还是禁用。
chkconfig --list systemctl list-unit-files --type=service (推荐) ls /etc/systemd/system/*.wants/ 输出在各个运行级别下服务的启用和禁用情况
chkconfig frobozz --list ls /etc/systemd/system/*.wants/frobozz.service 用来列出该服务在哪些运行级别下启用和禁用。
chkconfig frobozz --add systemctl daemon-reload 当您创建新服务文件或者变更设置时使用。

网络调试

telnet IP PORT

调试TCP

nc -l ip port   # 开启监听
nc ip port      # 连接服务

调试UDP

nc -u -l ip port    # 开启监听
nc -u ip port       # 连接服务

网络服务

快速开启网络web服务

php -S 0:8888

http://0.0.0.0:8888

python -m SimpleHTTPServer 8866

http://0.0.0.0:8866

区别,PHP版本需要index.php, 而python版本直接返回目录

DNS 反向解析

关闭反向解析

vim /etc/ssh/sshd_config

设置 UseDNS no

service sshd restart

at

定时任务

echo `date`
at now + 1 minute <<< "/bin/echo `date` > /tmp/time.log"
at now + 10 minutes <<< "/bin/echo `date` > /tmp/time.log"   # 创建任务
at -l       # 列出任务
at -c 1     # 显示任务内容

CentOs

SELinux 全称 Security Enhanced Linux (安全强化 Linux)

是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现, 目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。

  • Disabled 代表 SELinux 被禁用
  • Permissive 代表仅记录安全警告但不阻止可疑行为
  • Enforcing 代表记录警告且阻止可疑行为。

目前常见发行版中,RHEL 和 Fedora 默认设置为 Enforcing,其余的如 openSUSE 等为 Permissive。

获取当前 SELinux 运行状态(Enforcing、Permissive 和 Disabled)

# getenforce

改变 SELinux 运行状态(不用重启)

# setenforce 1  # Enforcing
# setenforce 0  # Permissive

查看 SELinux 文件

# vim /etc/sysconfig/selinux

最小化安装(Server 版)注意事项

# vi /etc/selinux/config
SELINUX=enforcing
改为:
SELINUX=permissive

保存, 重启

启用网卡

# vi /etc/sysconfig/network-scripts/ifcfg-ens33
ONBOOT = no
修改为:
ONBOOT = yes
保存, 重启

ifconfig无法使用

# ip addr
# ip link

查看哪个组件包含了ifconfig

# yum provides ifconfig  # 或 yum whatprovides ifconfig
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.shuosc.org
 * extras: mirrors.163.com
 * updates: mirrors.163.com
net-tools-2.0-0.22.20131004git.el7.x86_64 : Basic networking tools
Repo        : @base
Matched from:
Filename    : /usr/sbin/ifconfig
# yum install -y net-tools

firewall是动态防火墙, 建立在iptables之上; iptables用于过滤数据包,属于网络层防火墙.

关闭 CentOS7 自带的防火墙firewall并取消开机自启

# systemctl status firewalld
# systemctl stop firewalld
# systemctl disable firewalld
# systemctl status firewalld

安装iptables防火墙

yum install -y iptables-services

修改iptables配置文件

# vi /etc/sysconfig/iptables
# 添加下面三句话到默认的22端口这条规则的下面
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
# systemctl restart iptables
# 添加iptables开机自启项 
# systemctl enable iptables

安装 EPEL 源

# yum install -y epel-release

安装 pip 并升级 pip

# yum install -y python-pip
# pip install -U pip
# pip -V

补充常用的工具(wget, vim)

# yum install -y wget vim-enhanced

ping命令的回显判断操作系统类型

ttl system
128 WIN NT/2K/XP
32 WIN 95/98/ME
256 UNIX
64 LINUX

一般 ttl 都会小于上面的值, 因为中间有跳跃的节点 但是这个ttl值可以人为修改

文件校验

$ md5sum .bashrc
1f98b8f3f3c8f8927eca945d59dcc1c6  .bashrc
$ shasum .bashrc
c4d853993e323432cb84359de2c319b9a767b729  .bashrc
$ sha1sum .bashrc
c4d853993e323432cb84359de2c319b9a767b729  .bashrc

文件描述符

描述符号 说明
0 标准输入
1 标准输出
2 标准错误输出
/dev/null 黑洞

常见组合:

描述符号组合 说明
2>&1 -
/dev/null -

ls -l命令查看某一个目录会得到一个7个字段的列

root@kali:~# ls -l /var/spool/cron/crontabs/root
-rw------- 1 root crontab 1.5K 12月 24 00:30 root
  • 第 1 字段
10个字母的序号 说明
1 文件类型('-':普通文件;'d':目录;'l':链接文件;'b':块设备文件;'c':字符设备文件;'p':命令管道文件;'s':sock文件)
2,3,4 rwx(读,写,执行)权限;文件的拥有者
5,6,7 rwx(读,写,执行)权限;文件的拥有者同组用户
8,9,10 rwx(读,写,执行)权限;非文件拥有者其他用户
  • 第 2 字段

文件硬链接数

  • 第 3 字段

文件(目录)拥有者

  • 第 4 字段

文件(目录)拥有者所在的组

  • 第 5 字段

文件所占用的空间(以字节为单位)

  • 第 6 字段

文件(目录)最近访问(修改)时间

  • 第 7 字段

文件名

登录远程主机如果出现如下警告

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:IpTUMpNl17JrbLg2l3bHcP2x6A9ijsF+EKmfRcZBxPU.
Please contact your system administrator.
Add correct host key in /Users/zhanghe/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/zhanghe/.ssh/known_hosts:68
RSA host key for 100.100.100.100 has changed and you have requested strict checking.
Host key verification failed.

把以下文件中IP(100.100.100.100)对应的这一行删除

vim /Users/zhanghe/.ssh/known_hosts