ssh远程控制协议

ssh远程控制协议

进程名：ssh

opoenssh 开源软件，主要是为了适配linux系统

ssh：secure shell 安全通道协议 主要用来实现字符界面的远程登录 远程复制 加密的文件传输协议 SFTP。

ssh客户端 ：网络层 传输层tcp协议

ssh服务端：默认端口号22

数据传输是加密的，可以防止信息泄露

数据传输是压缩的，可以提高传输速度

客户端：xshell moba

服务端：服务器主机

ssh_config：配置客户端的相关配置

sshd_config：配置服务端的相关设置

ssh的组成部分：

传输层协议【SSH-TRANS】

提供服务器认证，保密以及完整性校验

提供数据压缩功能

ssh-tran只能基于主机进行认证，不能进行用户认证

用户认证协议【SSH-USERAUTH】

提供用户鉴别功能

验证用户是否有登录资格 验证用户名和密码是否输入正确

连接协议：

验证完成之后，实现远程登录或者其他远程功能，远程命令执行+

默认端口不加-p 非默认端口号就是ssh -p 10022 root@20.0.0.50

Allowuser guoqi guoqier guoqisan@192.168.233.30

远程登录，其他的主机连接test1，允许guoqi guoer登录，只允许guoqisan从30登录

DenyUsers guoqi

第一个实验改端口号

关闭防火墙和安全机制

第二个实验用rsa加密方式互相免密

远程复制

scp root@192.168.233.10:/opt/ky32.txt /opt

SCP 远程复制的命令，固定开头

root@192.168.233.10以root用户远程登录10服务器

非默认端口号

scp -P 10022 root@192.168.233.10:/opt/ky32.txt /opt

:/opt/ky32.txt /opt

我要从远程主机上复制的文件或者目录的路径

/opt 文件保存到本机的路径

-r：复制目录

-P：非默认端口22都要加大写的P

SFTP:

加密的文件传输协议，和FTP操作一样

也是远程登陆的一种方式，可以查看登陆主机的目录文件之类的基本操作

ssh密钥登录，免密登录

ssh有两种验证方式：用户名和密码进行匹配验证

密钥对验证，可以进行免密登录

1、ssh-kygen 生成自己的公钥和私钥 将公钥发送给服务端

2、服务端收到密钥之后，客户端再向服务端发起登录请求

3、服务端会把接收到的密钥生成加密之后生成一些随机数，发送客户端

4、客户端接受随机数和自己的密钥队要整，验证完之后解密之后发送给服务端

5、服务端收到解密数据，和公钥数据进行对比，数据一致，允许登录

ssh-keygen

加密算法

ecdsa

rsa

dsa

ssh-keygen -t ecdsa

rsa

dsa

Enter file in which to save the key(/root/.ssh/id_ecdsa):

#你要把生成的密钥放到哪个目录

(/root/.ssh/id_ecdsa):默认就是放松到/root/.ssh/

默认文件名：id_ecdsa

id_ecdsa 私钥文件

id_ecdsa.pub 公钥文件

ssh -copy-id -i id_ecdsa.pub root@192.168.233.20

把生成的公钥文件发送给服务端20

ssh-agent bash

提供一个新的验证身份代理 用户管理和缓存密钥，可以实现免密钥登录

ssh-add

把密钥添加到bash当中

非默认端口，不是22端口

ssh -p 10022

scp -p 10022

scp -rP 10022

sftp -P 10022

AllowUsers：允许连接

DenyUsers拒绝连接

都可以设置多个用户，多个用户用空格隔开

指定主机用@

allow

guoqi@192.168.233.30

deny

tcp wrappers:访问控制

只能代为监听tcp服务程序的端口

格式：

服务名:客服端地址列表

hosts.allow 允许个别拒绝所有

hosts.deny 允许所有拒绝个别

先检查allow，如果有匹配的策略，则允许访问

再检查deny.如果有策略匹配，拒绝访问

如果上诉文件都没有匹配策略，直接放行

yum安装：

yum安装一键下载，一键安装，一键解决依赖关系

centos 7 yum

centos8 红帽 8 dhf .rpm

Ubnutu：apt .deb结尾

yum的命令

yum list显示当前yum源所有可以使用的安装包

yum info 显示所有可用包的信息

yum search 查找我这个yum有没有这个可用的包，模糊查找，跟上包名

yum whatprovides精确查找 跟上包名

yum install 安装

yum updata 升级包

yum remove 卸载

yum history 查看yum的操作历史

yum clean all && yum makecache 清缓存，建立元数据

yum的配置文件

vim /etc/yum.conf

yum的配置文件

光盘镜像即使打开本地缓存，包也不会下载到本机

只有在线源的包可以保存到本地

cachedir=/var/cache/yum/$basearch/$releasever

缓存到目录可以改

要保存到本地=0=1

三种yum源的安装方式：

http的yum源

vsftp的方式做一个yum源

混合源：本地源和在线源，混合。

NFS共享存储

network file system 计算机网络当中共享文件系统的协议

允许不同的计算机之间通过网络共享目录和目录当中文件

是目前操作系统当中标准服务之一

NFS:服务端，客户端

服务端将指定的目录，一个，也可以十多个目录，被标记为共享目录

授权给客户端访问权限

客户端可以通过nfs协议发送给请求到服务器，服务器通过之后，客户端可以像访问本地目录一样，使用这个远程的目录

服务端和客户端之间，共享目录当中的内容是即时同步

rpcbind：远程共享调用

nfs-utils：共享协议

设置nfs配置

暴露共享服务的目录，以及设置客户端的权限

/opt/111 192.168.233.0/24(rw,sync,no_root_squash)

192.168.233.0/24;指定哪些主机可以访问共享目录

(rw,sync,no_root_squash)：指定客户机的权限

rw：允许客户机拥有读写权限，ro就是只读

sync：同步写入磁盘当中

no_root_squash:客户机以root身份访问共享目录时，会赋予客户机本机的root权限

root_squash：客户机以root身份访问共享目录时，将root用户当成匿名用户

all_squash:所有访问者都会当成匿名用户

asyn:数据会被先保存在内存缓冲区，需要时才会需要

nfs共享的启动顺序：

先启动rpcbind

在启动NFS

NFS依靠rcpbind的网络协议，NFS先启动可能会导致共享失败

rpcbind默认端口号：111

NFS没有端口号

showmount -e查看本机提供的NFS共享目录

永久挂载是vim /etc/fstab

_netdev：表示挂载设备需要网络，即网络启动之后再进行挂载