ToB企服应用市场:ToB评测及商务社交产业平台

标题: 6.6SSH的运用 [打印本页]

---

作者: 西河刘卡车医    时间: 2024-6-21 13:26
标题: 6.6SSH的运用
ssh长途管理
ssh是一种安全通道协议，用来实现字符界面的长途登录。长途复制，长途文本传输。
ssh对通信两边的数据进行了加密
用户名和密码登录
密钥对认证方式（可以实现免密登录）
ssh 22 网络层 传输层
数据传输的过程中是加密的
数据在传输的过程中是压缩的
ssh分为服务端和客户端
服务端：openssh
客户端：xshell moba
系统中的应用名称 sshd
ssh config 针对客户端的配置文件
sshd config 服务端的配置
都是配置文件，作用不同
监听地点，对外提供服务的地点
scp长途复制：把目标主机的文件复制到本机。

1. scp root@192.168.233.20:/opt/xy.txt /opt
2. #把20/opt/xy.txt文件，复制到本机的opt目录下

复制代码

1. scp -r root@192.168.233.20:/opt/123 /opt
2. #把20/opt/123目录，复制到本机的opt目录下

复制代码

1. scp -rP 1022 root@192.168.233.20:/opt/123 /opt
3. #把20/opt/123目录，复制到本机的opt目录下

复制代码

1. ssh -p 1022 root@192.168.233.20
3. #远程连接服务器，20服务器的端口是1022

复制代码

sftp 长途文件传输协议
openssh包含三个功能
长途毗连
长途复制
文件传输
sftp是加密的文件传输协议，传输服从比ftp低，但是更安全。语法和ftp一样。
ssh密码认证
密钥对认证（登录）
密钥：密钥是一种参数，把明文转换成密文。转换成的密文是一种算法声场的参数
密钥的形式分为两种，对称密钥，非对称密钥
ssh 非对称密钥
ssh的加密方式：
RSA
ECDSA
DSA
加密的算法，可以指定。ssh-keygen -t 加密方式
id.ecdsa 私钥文件
id.ecdsa.pub 公钥文件
免密登录的过程：

1. ssh-ssh-keygen -t 算法
2. #指定加密的算法
3. ssh-copy-id-i id_ecdsa.pub(-p 1022)root@192.168.233.20
4. #把公钥文件发送到对方主机
5. ssh-agent-bash
6. #把密钥对进行缓存，可以自动提供身份验证，实现免密登录
7. ssh-add
8. #管理缓存

复制代码

nfs共享存储服务
network file system 在盘算机网络中共享文件系统的协议。
盘算机之间可以通过网络共享目录和文件。
rpcbind 长途共享的调用
nfs 提供共享服务
配置nfs时，要先启动调用rpcbind在开启nfs
rpcbind端口号111
nfs 2049（潜伏端口，无法查询到）
/opt/gongxiang 192.168.233.0/24（rw,sync,no_root_squash）
/opt/gongxiang 声明本机的共享目录
192.168.233.0/24 声明网段，谁可以访问本机的共享目录（声明指定主机可以访问共享目录）
（rw,sync,no_root_squash）
rw 读写 ro 只读
sync 同步写入到硬盘中（共享用户的操作）
no_root_squash 如果客户机以root用户访问共享目录，就给你和本机的root用户一样的权限
root_squash 客户机root用户登陆访问共享目录，就会把你酿成匿名用户
主机:
vim /etc/exports
/opt/gongxiang 192.168.233.0/24（rw,sync,no_root_squash）
system restart rpcbind
system restart nfs
showmount -e 检察本机共享出去的目录
客户机：
安装rpcbind和nfs
system restart rpcbind
system restart nfs
showmount -e 192.168.233.10 检察主机袒暴露的共享目录
挂载：
mount 192.168.233.10:/opt/gongxiang /opt/test1
vim /etc/fstab
192.168.233.10:/gongxiang /opt/test1 nfs defaults,_netdev 0 0
_netdev:有网络该目录才能挂载成功
yum的进阶说明
yum的重要作用
依靠关系
自动安装
自动升级
centos7 yum
centos8 dbf（yum的升级版）
ubuntu
apt
yum的包都是.rpm
ubunt的包是.deb
yum的日志文件和缓存
/var/log/yum.log
缓存：下载
/etc/yum.conf
网页版的形式做一个yum源
curl页面测试工具，后面跟上IP地点或者域名可以访问这个页面（测试web软件工作是否正常）
vsftpd
http
混淆
SSH的运用

存放ssh服务端的配置文件

1. vim /etc/ssh/sshd_config
2. #常用选项配置
3. Port 22                #监听端口默认为22
4. ListenAddress 0.0.0.0        #监听地址

复制代码

常用配置项

1. LoginGraceTime 2m        #登陆验证时间为2分钟
2. PermitRootLogin yes        #允许root用户登录
3. MaxAuthTries 6                #最大重试次数6
4. MaxSessions 10                #最大连接数为10

复制代码

存放ssh客户端的配置文件

/etc/ssh/ssh_config（该配置根本默认保持稳定）
ssh在Linux中的密码登录

ssh [长途主机用户名]@[长途服务器主机名或IP地点]

1. ssh root@192.168.233.10
2. exit  #退出当前用户

复制代码

1. ssh -p 1022 root@192.168.233.20
2.         #远程连接服务器，该服务器的端口号为1022
3. exit  #退出当前用户

复制代码

使用ssh协议传输文件和获取文件

ssh scp sftp 都是默认使用ssh协议，端口为 tcp 22
scp复制文件

scp [有目录文件-r] [-P指定端口] 端口号 [用户]@服务端IP:复制文件的路径 保存的地点

1. scp -rP 1022 root@192.168.233.20:/opt/123 /opt

复制代码

sftp长途访问操作

sftp [-P] 用户@服务端IP （当默认端口改变时，可以用-P指定）

1. sftp -P 1022 root@192.168.233.20

复制代码

传输和获取文件

ssh密钥登录操作

第一步：在客户端中创建密钥

1. ssh-keygen -t rsa

复制代码

1. cd /root/.ssh
2. ls

复制代码

第二步：把公钥文件导入到ssh服务端

1. ssh-copy-id -i id_rsa.pub -p 1022 root@192.168.233.20
2. #把公钥文件发送到对方主机

复制代码

1. ssh-agent-bash
2. #把密钥对进行缓存，可以自动提供身份验证，实现免密登录
3. ssh-add
4. #管理缓存

复制代码

进行测试

1. ssh -p 1022 root@192.168.233.20

复制代码

nfs实现文件共享

创建一个文件并赋权

1. mkdir gongxiang
2. chmod 777 gongxiang/

复制代码

1. vim /etc/exports #设定这个共享目录

复制代码

1. systemctl restart rpcbind
2. systemctl restart nfs
3. showmount -e        #查看本机共享出去的目录

复制代码

登录客户机

1. yum -y install rpcbind nfs-utils
2. #安装rpcbind和nfs

复制代码

1. system restart rpcbind
2. system restart nfs
3. showmount -e 192.168.233.10        #查看主机共享的目录

复制代码

挂载

1. mount 192.168.233.10:/opt/gongxiang /opt/test1                #将主机的共享目录挂载到test1上

复制代码

测试：
在客户机的test1目录中添加文件

内容实现共享

怎样实现永久挂载

1. umount 192.168.233.10:/opt/gongxiang /opt/test1    #首先解挂载
2. vim /etc/fstab  #进入永久挂载文件
4. 192.168.233.10:/opt/gongxiang /opt/test1 nfs defaults,_netdev 0 0
5. #_netdev:有网络该目录才能挂载成功
6. mount -a        #刷新

复制代码

网页版yum源httpd

进入apache默认访问页面

1. cd /var/www/html/

复制代码

创建centos7

1. mkdir centos7

复制代码

挂载

1. mount /dev/cdrom /var/www/html/centos7/

复制代码

进入yum源配置文件，创建本地源

1. cd /etc/yum.repos.d/
2. vim httpd.repo        #配置本地yum源
3. [httpd]
4. name=123
5. baseurl=http://192.168.233.10/centos7
6. gpgcheck=0

复制代码

1. systemctl restart httpd        #启动服务
2. yum clean all && yum makecache
3. #清除旧缓存，创建新缓存

复制代码

测试另一台主机从centos7下载
为了更加直观将yum源全部删除（删除前记得备份）

1. vim local.repo        #配置yum源
2. [local]
3. name=123
4. baseurl=http://192.168.233.10/centos7
5. gpgcheck=0

复制代码

因为yum源都被删除只会在下载镜像中的东西

vsftp 做 yum源

安装vsftpd并启动

1. yum -y install vsftpd
2. systemctl restart vsftpd

复制代码

创建centos7并挂载

1. mkdir centos7
2. mount /dev/cdrom /var/ftp/centos7/

复制代码

进入yum源配置文件为了直观显示删除所有yum源

1. vim local.repo        #配置yum源
2. [local]
3. name=123
4. baseurl=http://192.168.233.10/centos7
5. gpgcheck=0
6. yum clean all && yum makecache#清除缓存创建新缓存

复制代码

测试：
进入客户机更改yum源内的文件，创建新缓存

混淆源

1. vim local.repo
2. [local]
3. name=123
4. baseurl=ftp://192.168.233.10/centos7
5. gpgcheck=0
6. priority=2
8. [net]
9. name=456
10. baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
11. gpgcheck=0
12. yum clean all && yum makecache

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4