Linux系统服务

Linux系统服务

1SSH 服务

1.1SSH介绍

是一种 安全通道协议 ，主要用来实现字符界面的远程登录，远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ，其中包括用户登录时输入的用户口令，SSH为建立在应用层和传输层基础上的安全协议。

是一种安全通道协议，对通信数据进行加密处理，用于远程管理。

SSH客户端： putty xshell、CRT、MobaXterm、Finalshell

SSH服务器： Openssh

1.2ssh远程登录方式

方法一

格式： ssh [ 远程主机用户名] @ [远程服务器主机名或IP地址] -p port

当Linux主机上远程连接另一台Linux主机时，如当前所登录的用户是root的话，当连接另一台主机时也是用root用户登录时，可以直接使用ssh IP 登录。端口默认即可，如果不是默认的情况下，需要使用-p 指定端口。

方法二

格式： ssh -l [远程主机名用户] [远程服务器主机名或IP 地址] -p root

-l ：指定登录名称

-p：指定登录端口（等服务的端口非默认时，需要使用-p指定端口进行登录）

1.3sshd服务支持的两种登录验证方式

密码验证

• 对服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便，但从客户端角度来看，正在连接的服务器有可能被假冒；从服务器角度来看，当遭遇密码穷举（暴力破解）攻击时，防护能力比较弱。
• 18位密码复杂性（大写、小写、字符、数字），修改端口为高位端口，可以提高安全性。

秘钥对验证

• 要求提供相匹配的秘钥信息才能通过验证。通常先在客户端中创建一对秘钥文件（公钥、私钥），然后将公钥文件放到服务器中指定位置，远程登录时，系统将使用公钥、私钥进行加密/解密关联验证，
• 大大增强了远侧还能够管理的安全性。该方式不易被假冒，且可以免交互登录，在shell中被广泛使用

1.4构建秘钥对验证的SSH

公钥和私钥的关系

在对称加密技术中，有两种秘钥，分为私钥和公钥，私钥是秘钥对创建人拥有，不可公布，公钥是创建者公布给他人的。
公钥用来给数据加密，用公钥加密的数据只能使用私钥解。
构建秘钥对验证SSH的原理

首先ssh通过加密算法在客户端产生秘钥对（公钥和私钥），公钥发送给服务端，自己保留私钥。
如果要想连接带有公钥的SSH服务器，客户端SSH软件就会向SSH服务器发出请求，请求联机的用户密钥进行安全验证。
SSH服务器收到请求之后，便在被连接的用户的家目录下寻找事先放上去的对应用户的公用秘钥
然后把它和连接的SSH客户端发送过来的公用秘钥进行比较，如果两个秘钥一致，SSH服务器就用公钥加密“质询”并把它发送给SSH客户端。

2FTP服务

2.1FTP介绍

FTP（file Transfer Protocol，文件传输协议），是典型的C/S架构的应用层协议，由客户端软件和服务端软件两个部分共同实现文件传输功能，FTP客户端和服务器之间的连接时可靠的，面向连接的，为数据的传输提供了可靠的保证。

FTP默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接，并传输文件数据
21端口用于建立控制连接，并传输FTP控制命令

FTP数据连接分为主动模式和被动模式
主动模式：服务器主动发起数据连接
被动模式：服务器被动等待数据连接

FTP工作原理

2.2搭建和配置FTP协议

2.2.1下载服务包、备份配置文件

查看下载FTP服务包（服务包为vsftpd）

下载完成之后进行开启服务

进行备份ftp服务的主要配置文件

2.2.2修改配置文件

本地用户可登陆

可以看到用户登录可以成功，实验完成。

3NFS共享存储

3.1NFS介绍

NFS (Network File System)网络文件系统

• 依赖于RPC (远端过程调用)
• 需安装nfs-utils、rpcbind软件包
• 系统服务: nfs、rpcbind
• 共享配置文件: /etc/exports

NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源
对于大多数负载均衡群集来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差一般只能在局域网中使用
NFS服务的实现依赖于RPC(RemoteProcessCall，远端过程调用) 机制，以完成远程到本地的映射过程。所以需要安装nfs-utils、 rpcbind软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持
NFS的配置文件为/etc/exports
格式为: 共享的目录位置客户机地址(权限选项)

3.2NFS实验案例

3.2.1安装RPC依赖和nfs服务（rpcbind、nfs-utils）

3.2.2修改配置文件（ /etc/exports ）

进入进行编辑

常用命令介绍

rw 表示运允许读写
ro 表示只读
sync 表示同步写入到内存与磁盘中
no_root_squash （不降权处理）表示当客户机以root身份访问时赋予本地root权限（默认是root_squash），如果不加那么客户机无法在里面编辑或写入文件，因为默认以nfsnobody的权限
root_squash 表示客户机用root用户访问该共享目录时，将root用户映射成匿名用户

3.2.3开启服务并查看端口

开启服务

开启端口

查看共享结果

进行挂载

查看挂载

4总结

查看共享结果

[外链图片转存中…(img-fc7li7Xv-1658728185867)]

进行挂载

[外链图片转存中…(img-tpUVcCE2-1658728185867)]

查看挂载

[外链图片转存中…(img-KULFjqIi-1658728185867)]

4总结

主要介绍了ssh ftp nfs三种服务的介绍