6.6SSH的运用
ssh长途管理ssh是一种安全通道协议,用来实现字符界面的长途登录。长途复制,长途文本传输。
ssh对通信两边的数据进行了加密
用户名和密码登录
密钥对认证方式(可以实现免密登录)
ssh 22 网络层 传输层
数据传输的过程中是加密的
数据在传输的过程中是压缩的
ssh分为服务端和客户端
服务端:openssh
客户端:xshell moba
系统中的应用名称 sshd
ssh config 针对客户端的配置文件
sshd config 服务端的配置
都是配置文件,作用不同
监听地点,对外提供服务的地点
scp长途复制:把目标主机的文件复制到本机。
scp root@192.168.233.20:/opt/xy.txt /opt
#把20/opt/xy.txt文件,复制到本机的opt目录下
scp -r root@192.168.233.20:/opt/123 /opt
#把20/opt/123目录,复制到本机的opt目录下
scp -rP 1022 root@192.168.233.20:/opt/123 /opt
#把20/opt/123目录,复制到本机的opt目录下
ssh -p 1022 root@192.168.233.20
#远程连接服务器,20服务器的端口是1022
sftp 长途文件传输协议
openssh包含三个功能
长途毗连
长途复制
文件传输
sftp是加密的文件传输协议,传输服从比ftp低,但是更安全。语法和ftp一样。
ssh密码认证
密钥对认证(登录)
密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法声场的参数
密钥的形式分为两种,对称密钥,非对称密钥
ssh 非对称密钥
ssh的加密方式:
RSA
ECDSA
DSA
加密的算法,可以指定。ssh-keygen -t 加密方式
id.ecdsa 私钥文件
id.ecdsa.pub 公钥文件
免密登录的过程:
ssh-ssh-keygen -t 算法
#指定加密的算法
ssh-copy-id-i id_ecdsa.pub(-p 1022)root@192.168.233.20
#把公钥文件发送到对方主机
ssh-agent-bash
#把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add
#管理缓存
nfs共享存储服务
network file system 在盘算机网络中共享文件系统的协议。
盘算机之间可以通过网络共享目录和文件。
rpcbind 长途共享的调用
nfs 提供共享服务
配置nfs时,要先启动调用rpcbind在开启nfs
rpcbind端口号111
nfs 2049(潜伏端口,无法查询到)
/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
/opt/gongxiang 声明本机的共享目录
192.168.233.0/24 声明网段,谁可以访问本机的共享目录(声明指定主机可以访问共享目录)
(rw,sync,no_root_squash)
rw 读写 ro 只读
sync 同步写入到硬盘中(共享用户的操作)
no_root_squash 如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限
root_squash 客户机root用户登陆访问共享目录,就会把你酿成匿名用户
主机:
vim /etc/exports
/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
system restart rpcbind
system restart nfs
showmount -e 检察本机共享出去的目录
客户机:
安装rpcbind和nfs
system restart rpcbind
system restart nfs
showmount -e 192.168.233.10 检察主机袒暴露的共享目录
挂载:
mount 192.168.233.10:/opt/gongxiang /opt/test1
vim /etc/fstab
192.168.233.10:/gongxiang /opt/test1 nfs defaults,_netdev 0 0
_netdev:有网络该目录才能挂载成功
yum的进阶说明
yum的重要作用
依靠关系
自动安装
自动升级
centos7 yum
centos8 dbf(yum的升级版)
ubuntu
apt
yum的包都是.rpm
ubunt的包是.deb
yum的日志文件和缓存
/var/log/yum.log
缓存:下载
/etc/yum.conf
网页版的形式做一个yum源
curl页面测试工具,后面跟上IP地点或者域名可以访问这个页面(测试web软件工作是否正常)
vsftpd
http
混淆
SSH的运用
存放ssh服务端的配置文件
vim /etc/ssh/sshd_config
#常用选项配置
Port 22 #监听端口默认为22
ListenAddress 0.0.0.0 #监听地址
https://img-blog.csdnimg.cn/direct/588d3438f5b940c093582a6e044fe87e.png#pic_center
常用配置项
LoginGraceTime 2m #登陆验证时间为2分钟
PermitRootLogin yes #允许root用户登录
MaxAuthTries 6 #最大重试次数6
MaxSessions 10 #最大连接数为10
https://img-blog.csdnimg.cn/direct/2db255a27bf64429aa8a99dd05a24e67.png#pic_center
存放ssh客户端的配置文件
/etc/ssh/ssh_config(该配置根本默认保持稳定)
ssh在Linux中的密码登录
ssh [长途主机用户名]@[长途服务器主机名或IP地点]
ssh root@192.168.233.10
exit#退出当前用户
https://img-blog.csdnimg.cn/direct/1f655f4c4f4e42cebb845e652a98100b.png#pic_center
ssh -p 1022 root@192.168.233.20
#远程连接服务器,该服务器的端口号为1022
exit#退出当前用户
https://img-blog.csdnimg.cn/direct/4d60b9e0bacb4d0997be29ab7c66644d.png#pic_center
使用ssh协议传输文件和获取文件
ssh scp sftp 都是默认使用ssh协议,端口为 tcp 22
scp复制文件
scp [有目录文件-r] [-P指定端口] 端口号 [用户]@服务端IP:复制文件的路径 保存的地点
scp -rP 1022 root@192.168.233.20:/opt/123 /opt
https://img-blog.csdnimg.cn/direct/6ea387ce1be447909f764215ffd01d03.png#pic_center
sftp长途访问操作
sftp [-P] 用户@服务端IP (当默认端口改变时,可以用-P指定)
sftp -P 1022 root@192.168.233.20
https://img-blog.csdnimg.cn/direct/539fe71060e74a73afa37f041daf2a83.png#pic_center
传输和获取文件
https://img-blog.csdnimg.cn/direct/bfeff23ef6ec4dafad276e5c615224e5.png#pic_center
ssh密钥登录操作
第一步:在客户端中创建密钥
ssh-keygen -t rsa
https://img-blog.csdnimg.cn/direct/de91bc839feb4f4d8ffff71249ccc2a9.png#pic_center
cd /root/.ssh
ls
https://img-blog.csdnimg.cn/direct/618302124f79455c94735e367032e1a2.png#pic_center
第二步:把公钥文件导入到ssh服务端
ssh-copy-id -i id_rsa.pub -p 1022 root@192.168.233.20
#把公钥文件发送到对方主机
https://img-blog.csdnimg.cn/direct/9b92a50e524d4f1a94c2d108901bf2ef.png#pic_center
ssh-agent-bash
#把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add
#管理缓存
https://img-blog.csdnimg.cn/direct/cb0223540c1b48a5a2437281f630e775.png#pic_center
进行测试
ssh -p 1022 root@192.168.233.20
https://img-blog.csdnimg.cn/direct/97cb44dcd79a4f14a8125eb69e613952.png#pic_center
nfs实现文件共享
创建一个文件并赋权
mkdir gongxiang
chmod 777 gongxiang/
https://img-blog.csdnimg.cn/direct/0eb7c8e62af946a9856fe1deb3480895.png#pic_center
vim /etc/exports #设定这个共享目录
https://img-blog.csdnimg.cn/direct/5610107c017849279d1ab39fda97a582.png#pic_center
systemctl restart rpcbind
systemctl restart nfs
showmount -e #查看本机共享出去的目录
https://img-blog.csdnimg.cn/direct/9c2a70804e804ff3b708637c717fbd04.png#pic_center
登录客户机
yum -y install rpcbind nfs-utils
#安装rpcbind和nfs
https://img-blog.csdnimg.cn/direct/8da80f6af59a4da99fc09720736e1f14.png#pic_center
system restart rpcbind
system restart nfs
showmount -e 192.168.233.10 #查看主机共享的目录
https://img-blog.csdnimg.cn/direct/5e6d6c18013242a99786be69a020f333.png#pic_center
挂载
mount 192.168.233.10:/opt/gongxiang /opt/test1 #将主机的共享目录挂载到test1上
https://img-blog.csdnimg.cn/direct/67da59c52d3f4ebd922a3a06d026a34c.png#pic_center
测试:
在客户机的test1目录中添加文件
https://img-blog.csdnimg.cn/direct/08fac04458464da79d574c1668d9c8a5.png#pic_center
内容实现共享
https://img-blog.csdnimg.cn/direct/b944069734ef44c48d18160827411923.png#pic_center
怎样实现永久挂载
umount 192.168.233.10:/opt/gongxiang /opt/test1 #首先解挂载
vim /etc/fstab#进入永久挂载文件
192.168.233.10:/opt/gongxiang /opt/test1 nfs defaults,_netdev 0 0
#_netdev:有网络该目录才能挂载成功
mount -a #刷新
https://img-blog.csdnimg.cn/direct/e25de015434a4e818d557070c27a00f4.png#pic_center
https://img-blog.csdnimg.cn/direct/7c81946b547049f1b9f3dcb34bc55b8f.png#pic_center
网页版yum源httpd
进入apache默认访问页面
cd /var/www/html/
https://img-blog.csdnimg.cn/direct/ec2f8742bd124539b7eddd07f8f1a7f8.png#pic_center
创建centos7
mkdir centos7
https://img-blog.csdnimg.cn/direct/71f9fa0a96b745a78d43386a3d806cbb.png#pic_center
挂载
mount /dev/cdrom /var/www/html/centos7/
https://img-blog.csdnimg.cn/direct/8ceab501d2614fa9830aaf5368023766.png#pic_center
进入yum源配置文件,创建本地源
cd /etc/yum.repos.d/
vim httpd.repo #配置本地yum源
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0
https://img-blog.csdnimg.cn/direct/7403f784dd1f4647a3588f097b400af9.png#pic_center
systemctl restart httpd #启动服务
yum clean all && yum makecache
#清除旧缓存,创建新缓存
https://img-blog.csdnimg.cn/direct/e28544379f164182bf47a9c2de3a4985.png#pic_center
测试另一台主机从centos7下载
为了更加直观将yum源全部删除(删除前记得备份)
https://img-blog.csdnimg.cn/direct/009df55094bc4ab8aad7cbb24b66d4ba.png#pic_center
vim local.repo #配置yum源
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0
https://img-blog.csdnimg.cn/direct/0a10c36012a544cca39d4bcd6fd37a98.png#pic_center
因为yum源都被删除只会在下载镜像中的东西
https://img-blog.csdnimg.cn/direct/b8da25a73b454fd8ba5f838132a8aca6.png#pic_center
vsftp 做 yum源
安装vsftpd并启动
yum -y install vsftpd
systemctl restart vsftpd
https://img-blog.csdnimg.cn/direct/04b869c08b3a42e69eed0256a482f73b.png#pic_center
创建centos7并挂载
mkdir centos7
mount /dev/cdrom /var/ftp/centos7/ https://img-blog.csdnimg.cn/direct/c104a3291c484b888ad04c24db6355ec.png#pic_center
进入yum源配置文件为了直观显示删除所有yum源
https://img-blog.csdnimg.cn/direct/085a0929f806402d82f7c3bcc204285d.png#pic_center
vim local.repo #配置yum源
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0
yum clean all && yum makecache#清除缓存创建新缓存 https://img-blog.csdnimg.cn/direct/c409cd8772874b81a990f213bb241f41.png#pic_center
测试:
进入客户机更改yum源内的文件,创建新缓存
https://img-blog.csdnimg.cn/direct/634df065e48c4fc08a67dcddf8c81e09.png#pic_center
https://img-blog.csdnimg.cn/direct/20b0390e52224cfe96042aee58b8756c.png#pic_center
混淆源
vim local.repo
name=123
baseurl=ftp://192.168.233.10/centos7
gpgcheck=0
priority=2
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
yum clean all && yum makecache
https://img-blog.csdnimg.cn/direct/96258b16153048acb4f62af882ef0456.png#pic_center
https://img-blog.csdnimg.cn/direct/71c0e32a780f4aa09956de308b998945.png#pic_center
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]