sshd的设定、文件的传输与远程同步、打包与压缩

最新推荐文章于 2024-03-14 21:40:00 发布
最新推荐文章于 2024-03-14 21:40:00 发布
阅读量272 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40016884/article/details/86435150
版权

#################sshd的设定、文件的传输与远程同步、打包与压缩###############

1、sshd 的key认证

实验环境:server19:172.25.254.219    desktop19:172.25.254.119  

实现结果:desktop19可以免密连接server19

server19:

[root@server19 .ssh]# ssh-keygen                生成公钥(锁)和私钥(钥匙)     
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b7:7a:45:fb:c6:50:47:eb:9c:71:fe:bd:8e:4b:42:cb root@server19
The key's randomart image is:
+--[ RSA 2048]----+
|                              |
|                             .|
|                            ..|
|                      . .oo|
|             S .o ooo+|
|                  .o.=  +.|
|                   .E =  o|
|                  .. o = o|
|                ..   +oo.|
+------------------------+
[root@server19 .ssh]# ls
id_rsa  id_rsa.pub
[root@server19 .ssh]# ssh-copy-id  -i id_rsa.pub   root@172.25.254.219     #### 给自己的root用户上锁
The authenticity of host '172.25.254.219 (172.25.254.219)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.25.254.219's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.25.254.219'"
and check to make sure that only the key(s) you wanted were added.

[root@server19 .ssh]# scp id_rsa  root@172.25.254.119:/root/.ssh/              ###把私钥传给desktop的root用户,使其可以免密登陆server的root用户
The authenticity of host '172.25.254.119 (172.25.254.119)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.119' (ECDSA) to the list of known hosts.
root@172.25.254.119's password:
id_rsa                                                      100% 1675     1.6KB/s   00:00    

desktop19:

[root@desktop19 .ssh]# ssh root@172.25.254.219          desktop的root用户可以免密登陆server的root用户
The authenticity of host '172.25.254.219 (172.25.254.219)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.219' (ECDSA) to the list of known hosts.
Last login: Fri Jan 11 21:44:50 2019 from 172.25.254.19
[root@server19 ~]# exit

2、sshd的安全设定

编辑配置文件:

vim /etc/ssh/sshd_config        
78 PasswordAuthentication yes|no    是否允许用户通过登陆系统的密码作sshd的认证            
48 PermitRootLogin yes|no                 是否允许root用户通过sshd服务的认证来登陆
52 AllowUsers username             (服务端存在的用户并且“有锁”)允许名单里的用户通过密钥进行免密登陆,其他用户不可以登陆
     DenyUsers  username             (服务端存在的用户并且“有锁”)除了名单里的用户外其他用户可以通过密钥进行免密登陆

3、添加sshd登陆信息

[root@server19 ~]# vim   /etc/motd
welcome~

Connection to 172.25.0.10 closed.
[kiosk@desktop19 ~]$ ssh root@172.25.254.219
welcome~

4、用户登陆审计

w                            #查看正在使用当前系统的用户

w           -f              #查看使用来源
w           -i              #显示IP (读取的实际是文件/var/run/utmp)

last                       #查看使用过并退出的用户信息 ( 读取的实际是文件/var/log/wtmp)

lastb                     # 试图登陆但没有成功的用户 ( 读取的实际是文件/var/log/btmp)

 

5、文件和目录的传输(上传和下载)

对文件:
上传:scp   文件(写清楚文件的位置)  username@ip:地址(/dir|/dir/filename)
下载:scp    username@ip:地址(/dir|/dir/filename)  /dir(存放的位置)


对目录:
上传:scp   -r   目录位置     username@ip:地址(/dir|/dir/filename)
下载:scp   -r   username@ip:地址(/dir|/dir/filename)   存放的位置

 

6、远程同步(速度快,默认会忽略文件属性,链接文件、设备文件


rsync     命令   文件或目录的位置     username@ip:地址(/dir|/dir/filename)    #####远程同步某些文件或者目录到ip的地址中去

                -r                 同步目录
               -p                 同步权限
               -o                 同步文件的拥有者
               -g                 同步文件的所属组
               -l                  同步文件的链接文
               -t                  同步文件的时间戳
              -D                 同步文件的设备文件

7、文件的归档打包定义:就是把多个文件变成一个归档文件

目的:加快数据的传输速度

tar cf etc.tar etc                                       把etc目录打包归档为etc.tar
tar xf etc.tar                                             把打包的etc.tar解包为etc
tar tf etc.tar                                             查看etc.tar里面都有什么东西
tar rf etc.tar  file|dir                                 向etc.tar包里面添加文件|目录
tar f  etc.tar  --delete file|dir                   删除包里面的文件或者目录
tar f  etc.tar  --get    file|dir                     从包里取出单个文件或者目录
tar xf etc.tar   -C    /mnt                          把打包的etc.tar解压为etc并指定存放位置为/mnt


8、压缩

压缩是一种通过特定的算法来减少计算机文件大小的机制,使文件能够通过较慢的互联网实现更快的传输,还可以减少文件的磁盘占用空间
(1)zip     # 注意:zip这种格式的压缩方式稳定性很差,只适合压缩纯文本文件
zip -r etc.tar.zip etc.tar              把打包的文件进行zip格式的压缩
unzip etc.tar.zip                         解压缩
[root@server19 Desktop]# zip -r etc.tar.zip etc.tar
  adding: etc.tar (deflated 72%)
[root@server19 Desktop]# du -sh  etc.tar.zip
8.4M    etc.tar.zip
[root@server19 Desktop]# ls
etc  etc.tar  etc.tar.zip
[root@server19 Desktop]# ls
etc  etc.tar  etc.tar.zip
[root@server19 Desktop]# rm -fr etc.tar
[root@server19 Desktop]# ls
etc  etc.tar.zip
[root@server19 Desktop]# unzip etc.tar.zip
Archive:  etc.tar.zip
  inflating: etc.tar                 
[root@server19 Desktop]# ls
etc  etc.tar  etc.tar.zip

(2)gz
gzip etc.tar                              把打包的文件进行gz格式的压缩
gunzip etc.tar.gz                      把压缩文件进行解压
[root@server19 Desktop]# gzip  etc.tar
[root@server19 Desktop]# ls
etc  etc.tar.gz  etc.tar.zip
[root@server19 Desktop]# du -sh etc.tar.gz
8.4M    etc.tar.gz
[root@server19 Desktop]# gunzip etc.tar.gz
[root@server19 Desktop]# ls
etc  etc.tar  etc.tar.zip

(3)xz
xz   etc.tar                            把打包的文件进行xz格式的压缩
unxz  etc.tar.xz                     把压缩文件进行解压
[root@server19 Desktop]# xz etc.tar
[root@server19 Desktop]# ls
etc  etc.tar.xz  etc.tar.zip
[root@server19 Desktop]# du -sh etc.tar.xz
5.7M    etc.tar.xz
[root@server19 Desktop]# unxz etc.tar.xz
[root@server19 Desktop]# ls
etc  etc.tar  etc.tar.zip

(4)bz2                
bzip2   etc.tar                           把打包文件进行bz2格式的压缩
bunzip  etc.tar.bz2
[root@server19 Desktop]# bzip2 etc.tar
[root@server19 Desktop]# ls
etc  etc.tar.bz2  etc.tar.zip
[root@server19 Desktop]# du  -sh etc.tar.bz2
7.0M    etc.tar.bz2
[root@server19 Desktop]# ls
etc  etc.tar.bz2  etc.tar.zip
[root@server19 Desktop]# bunzip2   etc.tar.bz2
[root@server19 Desktop]# ls
etc  etc.tar  etc.tar.zip

9、打包压缩一步完成

(1)gz            打包压缩成gz格式的压缩包

tar zcf etc.tar.gz   etc               打包压缩成gz格式的压缩包
tar xxf etc.tar.gz                        解压缩
[root@server19 Desktop]# tar zcf etc.tar.gz etc
[root@server19 Desktop]# ls
etc  etc.tar.gz
[root@server19 Desktop]# rm -fr etc
[root@server19 Desktop]# ls
etc.tar.gz
[root@server19 Desktop]# tar zxf etc.tar.gz
[root@server19 Desktop]# ls
etc  etc.tar.gz

(2)xz                 打包压缩成xz格式的压缩包
tar Jcf etc.tar.xz   etc                    打包压缩成xz格式的压缩包
tar Jxf etc.tar.xz                             解压缩
[root@server19 Desktop]# tar Jcf etc.tar.xz etc
[root@server19 Desktop]# ls
etc  etc.tar.gz  etc.tar.xz
[root@server19 Desktop]# du -sh etc.tar.xz
5.7M    etc.tar.xz
[root@server19 Desktop]# rm -fr etc
[root@server19 Desktop]# ls
etc.tar.gz  etc.tar.xz
[root@server19 Desktop]# tar Jxf etc.tar.xz
[root@server19 Desktop]# ls
etc  etc.tar.gz  etc.tar.xz

(3)bz2               打包压缩成bz2格式的压缩包
tar jcf etc.tar.bz2  etc                 打包压缩成bz2格式的压缩包
tar jxf etc.tar.bz2                         解压缩
[root@server19 Desktop]# tar jcf etc.tar.bz2 etc
[root@server19 Desktop]# ls
etc  etc.tar.bz2  etc.tar.gz  etc.tar.xz
[root@server19 Desktop]# du -sh etc.tar.bz2
7.0M    etc.tar.bz2
[root@server19 Desktop]# rm -fr etc
[root@server19 Desktop]# ls
etc.tar.bz2  etc.tar.gz  etc.tar.xz
[root@server19 Desktop]# tar jxf  etc.tar.bz2
[root@server19 Desktop]# ls
etc  etc.tar.bz2  etc.tar.gz  etc.tar.xz

xdmaidou2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
主要介绍了Java远程连接Linux服务器并执行命令及上传文件功能,本文是小编整理的代码笔记,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
sshd+rsync实现数据同步
风花雪月
01-30 1728
sshd+rsync实现数据同步原理很简单 客户端通过sshd连接到服务器,服务器将数据同步到客户端 先了解一下服务器的内核信息 server端 [root@server ~]# uname -a Linux server.test.com 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linu
tar+pigz+ssh实现大数据压缩传输
weixin_33949359的博客
07-13 257
磁盘读取---->打包---->压缩------>传输---->解压缩-->拆包---->落盘 |->tar |->gzip |->ssh |->gzip |->tar 比如我要将本地的test目...
linux sshd_config配置说明
-
03-14 990
######通过OpenSSH工具入xshell连接默认端口 可以改成其他默认是22。
[Linux中的]远程文件传输以及文件压缩
weixin_43831670的博客
01-18 420
前言:            在我们学习当中,经常需要相互之间传送一些文件,在Linux中我们可以通过相应的命令 来实现该操作,本篇博客讲述了文件的运程传输以及文件压缩以及解压及文件的归档。 正文: 一、scp相关命令实现文件的传送                  scp  file user@ip:/dir        ##上传                  scp  use...
ssh安装配置和文件压缩传输命令
ec1ipse的专栏
11-15 1110
ssh安装配置和文件压缩传输命令 1、安装配置 yum install ssh systemctl start sshd vi /etc/ssh/sshd.config // PasswordAuthentication no|yes 开启或关闭ssh的默认认证方式 //PermitRootLogin no|yes 开启或关闭root用户的登陆权限 //AllowUsers yys 用户白名单 //DenyUsers yzm
ssh文件传输
Andy_Dou的专栏
08-06 184
通过ssh传输文件 SSH进入对方机器:ssh remoteIP scp -rp /path/filename username@remoteIP:/path #将本地文件拷贝到服务器上scp -rp username@remoteIP:/path/filename /path #将远程文件从服务器下载到本地tar cvzf - /path/ | ssh username@remoteip ...
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
sshd远程服务连接方式.doc
02-17
● sshd远程服务连接方式 ● 利用sshd服务本身防止暴力破解 ● 实验环境: ● 服务端:Master IP:192.168.1.63 ● 客户端:Slave IP:192.168.1.64
Linux中的sshd_config文件.docx
10-13
linux的ssh远程连接协议中的配置文件sshd_config
windows操作系统与银河麒麟互相远程桌面连接
12-02
windows操作系统与银河麒麟互相远程桌面连接、windows连接银河麒麟、银河麒麟连接windows操作步骤
网络传输传输压缩方法
weixin_34336292的博客
07-17 160
从A机上传送16G文件夹到B机上打包的方法 先在B机上运行: nc -l 1985 > bak.tar.gz 再在A机上运行: tar cz . | nc 192.168.9.101 1985 转载于:https://blog.51cto.com/elain/613754...
系统服务(控制、远程文件传输压缩、日志)
xixlxl的博客
01-10 418
一系统服务的控制 1.systemd 系统初始化程序,系统开始的第一个进程,pid为1   2.systemctl 命令 systemctl list-units ##列出当前系统服务的状态 systemctl list-unit-files ##列出服务的开机状态 systemctl status sshd ##查看指定服务的状态 systemctl stop sshd ##
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
linux远程传输文件命令
09-12
在Linux系统中,可以使用scp命令来进行远程...需要注意的是,当系统的sshd服务打开时,才能使用scp命令进行文件远程传输。可以使用以下命令查询sshd服务是否打开: systemctl status sshd 希望以上信息对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值