1、SSH
1.1基本信息
SSH 是一种安全通道协议,用来实现字符界面的远程登录,还可以远程复制、远程复制、远程文本传输。
SSH对通信双方的数据进行加密
方式一:用户名和密码登录
方式二:密钥对认证(可以实现免密登录)
ssh的端口号是22,工作在网络层、传输层
数据在传输过程中是加密的,数据在传输过程中是压缩的
1.2SSH分为客户端和服务端
服务端:openssh
客户端:xshell moba
应用名称:sshd
配置文件:ssh config针对客户端的
sshd config针对服务端的
监听地址listenaddress:对外提供服务的地址
2、远程复制scp
把目标主机的文件复制到本机
默认端口复制文件:scp root@
如:scp root@192.168.230.10:/opt/xy102.txt /opt 把10的/opt/xy102.txt复制到本机的/opt
默认端口复制目录:scp -r root@
指定端口复制目录:scp -rP 10022 root@
指定端口复制文件:scp -P 10022 root@
无法进行远程连接,使用ssh指定端口登录:ssh -p 10022 root@
3、sftp远程文件传输协议
openssh包含三个功能:远程连接、远程复制、文件传输
sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法跟ftp一样,下载是get(目录下载是get -r),上传是put
默认端口传输:sftp root@
指定端口:sftp -P 10022 root@
4、ssh密钥认证
4.1密钥形式
密钥对认证(免密登录)
密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法生成的参数
密钥的形式分为两种:对称密钥、非对称密钥
ssh属于非对称密钥
ssh的加密方式:RSA、ECDSA、DSA,是加密的算法,可以指定
id ecdsa 私钥文件
id ecdsa.pub 公钥文件
4.2免密登录的过程
ssh-keygen -t ecdsa 指定加密的算法
ssh-copy-id -i id_ecdsa.pub(-p 10022)root@192.168.230.10 把公钥文件发送到对方主机
ssh-agent bash 把密钥对进行缓存,可以自动提供身份认证,实现免密登录
ssh-add 管理缓存
5、NFS共享存储服务
network file system 在计算机网络中共享文件系统的协议,计算机之间可以通过网络共享目录和文件
5.1组成
rpcbind远程共享调用
nfs共享服务,配置nfs时,要先启动调用rpcbind再开启nfs
rpcbind端口号111
nfs端口号2049(查询不到)
5.2如何实现共享
(1)安装nfs-utils rpcbind
(2)创建目录,给所有权限
(3)设置共享目录,vim /etc/exports
含义:
/opt/gongxiang 声明本机的共享目录
192.168.230.0/24 声明网段,谁可以访问本机的共享目录
(rw,sync,no_root_squash) 权限,共享目录的使用者的权限
rw 读写 ro 只读
sync 同步写入到硬盘中(共享用户的操作)
no_root_squash 如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限
root_squash 客户机root用户登录访问共享目录,就会把你变成匿名用户
(4)开启rpcbind和nfs
(5)查看本机发布的共享目录
(6)客户机安装rpcbind、nfs
(7)客户机开启rpcbind和nfs
(8)客户机可以看到主机共享的内容
(9)客户机临时挂载
永久挂载vim /etc/fstab
(10)在客户机中新建文件123、lllaaa,主机中同步存在,实现共享
删除主机的文件,客户机中的文件也同步被删除
6、yum的进阶
yum的主要作用:解决了依赖关系、自动安装、自动升级
centos7:yum,yum的包是.rpm
centos8:dnf(yum的升级版)dnf -y install
Ubuntu:apt,Ubuntu的包是.deb apt -y install
6.1yum的日志文件和缓存
日志文件在/var/log/yum.log
缓存:下载的安装包会保存在计算机上
不缓存:下载---安装---删除
6.2以网页版的形式做一个yum源
用httpd做yum源
安装httpd
挂载光盘镜像
配源,vim httpd.repo
清缓存,建立元数据信息
test2中,curl页面测试工具,后面跟上ip地址或者域名可以访问这个页面(测试web软件工作是否正常)
模拟全部删除
vim local.repo
清缓存,建立元数据信息
用vsftp做一个yum源
安装vsftp
创建目录centos7,挂载
模拟删除,挂载,重启vsftp
进入local.repo编辑
清缓存建立元数据信息
做一个光盘镜像的本地源和在线源的混合
清缓存建立元数据信息