Linux-3 DNS解析 ssh

目录

1.DNS域名解析

2.cdn

3. ssh        

                1.系统默认安装 配置好了防火墙策略

                2.组成结构

                        1.传输层协议 ssh-trans

                        2.用户认证协议 ssh-userauth

                        3.连接协议ssh-connet

        3.使用

4.sftp

5.ssh密钥 

6.实验

        1.正向解析

        2.主从服务器

        3.scp

        4.ssh密钥创建      


1.DNS域名解析

        1.导航 定位访问的网站ip

        2.把域名解析成ip 方便访问

                                                        根 .

                                                 顶级域 cn us

                                           三级域 com.cn.   edu.cn.

                                             子域 baidu.com.cn.

                                            主机站点www.   mail.                      ##  www.baidu.com.cn.

2.cdn

        缓存服务器 缓存服务器分布到用户相对集中的地区网络

                dns解析的查询类型 流程 原理

                流程:        1.本机缓存(hosts)           

                                2.dns域名服务器             

                                3.根域服务器查根域知道结果不回复 去顶级域找     

                                4.顶级域不给结果 去二级域     

                                5.二级域不给去子域   

                                6.子域将结果给域名服务器 >本地缓存 >用户

                                                    ##   3-5迭代   6递归

3. ssh        

        安全通道协议  加密通信          配置文件在  /etc/ssh/sshd.config

                1.系统默认安装 配置好了防火墙策略

                2.组成结构

                        1.传输层协议 ssh-trans

                                服务器认证 有保密性 完整性 压缩功能   一般运行在tcp/ip连接上 也可以公寓其他可靠的数据流上   ssh-trans 提供加密技术 密码主机认证 数据完整性保护  数据压缩

                        2.用户认证协议 ssh-userauth

                                向服务器提供客户端用户鉴别的功能  运行在ssh-trans之上 开始执行用户认证 从底层协议接受会话标识符 认证私钥的所有权

                 ###  root--认证用户是否存在---输入密码---验证密码用户是否相符----登陆成功

                        3.连接协议ssh-connet

                               多个加密隧道分成逻辑通道 用户认证之上 提供交互式的登录会话 远程命令的执行 转发tcp/ip连接

        流程       连接协议---提供交互式登录

                      用户认证---认证用户是否存在 密码和用户是否匹配

                      传输协议---建立连接(数据是压缩的 加密的)

        3.使用

                ssh -p 指定端口 root@目标主机ip

4.sftp

        加密技术 基于ssh 传输效率低于ftp 安全性更高 语法和ftp一致       

                ####   -P 端口号

5.ssh密钥 

        在ssh中是一个参数 铭文 密文互相转换的算法输入的参数

        密钥分类   1.堆成密钥      2.非对称密钥

        登陆方式   1.用户账号登陆          2.密钥对登录

                1.密钥对创建    ssh -keygen -t rsa

                        ###   ssh -keygen 创建密钥对     -t 指定加密方法 

                        ssh-copy -id -i id_ras.pub 用户名@ip

                        ssh-agent bash           

                        ssh-add

6.实验

        1.正向解析

                1.vim /etc/named.conf 

                2.vim /etc/named.rfc1912.zones

                        复制这五行 粘贴 改成如下图

                3.cd /var/named    cp -a named.localhost 目标名称.com.zone              备份

                4.vim /目标名称      vim /var/named/panghu.com.zone

                5.重启服务关闭防火墙

 

                6.进入另一台主机

                        vim /etc/resolv.conf

                7.nslookup 解析目标名称   

 

        2.主从服务器

                1.

        3.scp

                 远程复制      将远程主机文件复制到本机

                scp 用户@远程主机IP: 文件所在路径 本机目录

                                ###  将105的wj 发送到104的ml里

        4.ssh密钥创建      

                        

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值