ssh远程控制协议
进程名:ssh
opoenssh 开源软件,主要是为了适配linux系统
ssh:secure shell 安全通道协议 主要用来实现字符界面的远程登录 远程复制 加密的文件传输协议 SFTP。
ssh客户端 :网络层 传输层tcp协议
ssh服务端:默认端口号22
数据传输是加密的,可以防止信息泄露
数据传输是压缩的,可以提高传输速度
客户端:xshell moba
服务端:服务器主机
ssh_config:配置客户端的相关配置
sshd_config:配置服务端的相关设置
ssh的组成部分:
传输层协议【SSH-TRANS】
提供服务器认证,保密以及完整性校验
提供数据压缩功能
ssh-tran只能基于主机进行认证,不能进行用户认证
用户认证协议【SSH-USERAUTH】
提供用户鉴别功能
验证用户是否有登录资格 验证用户名和密码是否输入正确
连接协议:
验证完成之后,实现远程登录或者其他远程功能,远程命令执行+
默认端口不加-p 非默认端口号就是ssh -p 10022 root@20.0.0.50
Allowuser guoqi guoqier guoqisan@192.168.233.30
远程登录,其他的主机连接test1,允许guoqi guoer登录,只允许guoqisan从30登录
DenyUsers guoqi
第一个实验改端口号
关闭防火墙和安全机制
第二个实验用rsa加密方式互相免密
远程复制
scp root@192.168.233.10:/opt/ky32.txt /opt
SCP 远程复制的命令,固定开头
root@192.168.233.10以root用户远程登录10服务器
非默认端口号
scp -P 10022 root@192.168.233.10:/opt/ky32.txt /opt
:/opt/ky32.txt /opt
我要从远程主机上复制的文件或者目录的路径
/opt 文件保存到本机的路径
-r:复制目录
-P:非默认端口22都要加大写的P
SFTP:
加密的文件传输协议,和FTP操作一样
也是远程登陆的一种方式,可以查看登陆主机的目录文件之类的基本操作
ssh密钥登录,免密登录
ssh有两种验证方式:用户名和密码进行匹配验证
密钥对验证,可以进行免密登录
1、ssh-kygen 生成自己的公钥和私钥 将公钥发送给服务端
2、服务端收到密钥之后,客户端再向服务端发起登录请求
3、服务端会把接收到的密钥生成加密之后生成一些随机数,发送客户端
4、客户端接受随机数和自己的密钥队要整,验证完之后解密之后发送给服务端
5、服务端收到解密数据,和公钥数据进行对比,数据一致,允许登录
ssh-keygen
加密算法
ecdsa
rsa
dsa
ssh-keygen -t ecdsa
rsa
dsa
Enter file in which to save the key(/root/.ssh/id_ecdsa):
#你要把生成的密钥放到哪个目录
(/root/.ssh/id_ecdsa):默认就是放松到/root/.ssh/
默认文件名:id_ecdsa
id_ecdsa 私钥文件
id_ecdsa.pub 公钥文件
ssh -copy-id -i id_ecdsa.pub root@192.168.233.20
把生成的公钥文件发送给服务端20
ssh-agent bash
提供一个新的验证身份代理 用户管理和缓存密钥,可以实现免密钥登录
ssh-add
把密钥添加到bash当中
非默认端口,不是22端口
ssh -p 10022
scp -p 10022
scp -rP 10022
sftp -P 10022
AllowUsers:允许连接
DenyUsers拒绝连接
都可以设置多个用户,多个用户用空格隔开
指定主机用@
allow
guoqi@192.168.233.30
deny
tcp wrappers:访问控制
只能代为监听tcp服务程序的端口
格式:
服务名:客服端地址列表
hosts.allow 允许个别拒绝所有
hosts.deny 允许所有拒绝个别
先检查allow,如果有匹配的策略,则允许访问
再检查deny.如果有策略匹配,拒绝访问
如果上诉文件都没有匹配策略,直接放行
yum安装:
yum安装一键下载,一键安装,一键解决依赖关系
centos 7 yum
centos8 红帽 8 dhf .rpm
Ubnutu:apt .deb结尾
yum的命令
yum list显示当前yum源所有可以使用的安装包
yum info 显示所有可用包的信息
yum search 查找我这个yum有没有这个可用的包,模糊查找,跟上包名
yum whatprovides精确查找 跟上包名
yum install 安装
yum updata 升级包
yum remove 卸载
yum history 查看yum的操作历史
yum clean all && yum makecache 清缓存,建立元数据
yum的配置文件
vim /etc/yum.conf
yum的配置文件
光盘镜像即使打开本地缓存,包也不会下载到本机
只有在线源的包可以保存到本地
cachedir=/var/cache/yum/$basearch/$releasever
缓存到目录可以改
要保存到本地=0=1
三种yum源的安装方式:
http的yum源
vsftp的方式做一个yum源
混合源:本地源和在线源,混合。
NFS共享存储
network file system 计算机网络当中共享文件系统的协议
允许不同的计算机之间通过网络共享目录和目录当中文件
是目前操作系统当中标准服务之一
NFS:服务端,客户端
服务端将指定的目录,一个,也可以十多个目录,被标记为共享目录
授权给客户端访问权限
客户端可以通过nfs协议发送给请求到服务器,服务器通过之后,客户端可以像访问本地目录一样,使用这个远程的目录
服务端和客户端之间,共享目录当中的内容是即时同步
rpcbind:远程共享调用
nfs-utils:共享协议
设置nfs配置
暴露共享服务的目录,以及设置客户端的权限
/opt/111 192.168.233.0/24(rw,sync,no_root_squash)
192.168.233.0/24;指定哪些主机可以访问共享目录
(rw,sync,no_root_squash):指定客户机的权限
rw:允许客户机拥有读写权限,ro就是只读
sync:同步写入磁盘当中
no_root_squash:客户机以root身份访问共享目录时,会赋予客户机本机的root权限
root_squash:客户机以root身份访问共享目录时,将root用户当成匿名用户
all_squash:所有访问者都会当成匿名用户
asyn:数据会被先保存在内存缓冲区,需要时才会需要
nfs共享的启动顺序:
先启动rpcbind
在启动NFS
NFS依靠rcpbind的网络协议,NFS先启动可能会导致共享失败
rpcbind默认端口号:111
NFS没有端口号
showmount -e查看本机提供的NFS共享目录
永久挂载是vim /etc/fstab
_netdev:表示挂载设备需要网络,即网络启动之后再进行挂载