#################sshd的设定、文件的传输与远程同步、打包与压缩###############
1、sshd 的key认证
实验环境:server19:172.25.254.219 desktop19:172.25.254.119
实现结果:desktop19可以免密连接server19
server19:
[root@server19 .ssh]# ssh-keygen 生成公钥(锁)和私钥(钥匙)
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b7:7a:45:fb:c6:50:47:eb:9c:71:fe:bd:8e:4b:42:cb root@server19
The key's randomart image is:
+--[ RSA 2048]----+
| |
| .|
| ..|
| . .oo|
| S .o ooo+|
| .o.= +.|
| .E = o|
| .. o = o|
| .. +oo.|
+------------------------+
[root@server19 .ssh]# ls
id_rsa id_rsa.pub
[root@server19 .ssh]# ssh-copy-id -i id_rsa.pub root@172.25.254.219 #### 给自己的root用户上锁
The authenticity of host '172.25.254.219 (172.25.254.219)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.25.254.219's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@172.25.254.219'"
and check to make sure that only the key(s) you wanted were added.
[root@server19 .ssh]# scp id_rsa root@172.25.254.119:/root/.ssh/ ###把私钥传给desktop的root用户,使其可以免密登陆server的root用户
The authenticity of host '172.25.254.119 (172.25.254.119)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.119' (ECDSA) to the list of known hosts.
root@172.25.254.119's password:
id_rsa 100% 1675 1.6KB/s 00:00
desktop19:
[root@desktop19 .ssh]# ssh root@172.25.254.219 desktop的root用户可以免密登陆server的root用户
The authenticity of host '172.25.254.219 (172.25.254.219)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.219' (ECDSA) to the list of known hosts.
Last login: Fri Jan 11 21:44:50 2019 from 172.25.254.19
[root@server19 ~]# exit
2、sshd的安全设定
编辑配置文件:
vim /etc/ssh/sshd_config
78 PasswordAuthentication yes|no 是否允许用户通过登陆系统的密码作sshd的认证
48 PermitRootLogin yes|no 是否允许root用户通过sshd服务的认证来登陆
52 AllowUsers username (服务端存在的用户并且“有锁”)允许名单里的用户通过密钥进行免密登陆,其他用户不可以登陆
DenyUsers username (服务端存在的用户并且“有锁”)除了名单里的用户外其他用户可以通过密钥进行免密登陆
3、添加sshd登陆信息
[root@server19 ~]# vim /etc/motd
welcome~
Connection to 172.25.0.10 closed.
[kiosk@desktop19 ~]$ ssh root@172.25.254.219
welcome~
4、用户登陆审计
w #查看正在使用当前系统的用户
w -f #查看使用来源
w -i #显示IP (读取的实际是文件/var/run/utmp)
last #查看使用过并退出的用户信息 ( 读取的实际是文件/var/log/wtmp)
lastb # 试图登陆但没有成功的用户 ( 读取的实际是文件/var/log/btmp)
5、文件和目录的传输(上传和下载)
对文件:
上传:scp 文件(写清楚文件的位置) username@ip:地址(/dir|/dir/filename)
下载:scp username@ip:地址(/dir|/dir/filename) /dir(存放的位置)
对目录:
上传:scp -r 目录位置 username@ip:地址(/dir|/dir/filename)
下载:scp -r username@ip:地址(/dir|/dir/filename) 存放的位置
6、远程同步(速度快,默认会忽略文件属性,链接文件、设备文件)
rsync 命令 文件或目录的位置 username@ip:地址(/dir|/dir/filename) #####远程同步某些文件或者目录到ip的地址中去
-r 同步目录
-p 同步权限
-o 同步文件的拥有者
-g 同步文件的所属组
-l 同步文件的链接文
-t 同步文件的时间戳
-D 同步文件的设备文件
7、文件的归档打包定义:就是把多个文件变成一个归档文件
目的:加快数据的传输速度
tar cf etc.tar etc 把etc目录打包归档为etc.tar
tar xf etc.tar 把打包的etc.tar解包为etc
tar tf etc.tar 查看etc.tar里面都有什么东西
tar rf etc.tar file|dir 向etc.tar包里面添加文件|目录
tar f etc.tar --delete file|dir 删除包里面的文件或者目录
tar f etc.tar --get file|dir 从包里取出单个文件或者目录
tar xf etc.tar -C /mnt 把打包的etc.tar解压为etc并指定存放位置为/mnt
8、压缩
压缩是一种通过特定的算法来减少计算机文件大小的机制,使文件能够通过较慢的互联网实现更快的传输,还可以减少文件的磁盘占用空间
(1)zip # 注意:zip这种格式的压缩方式稳定性很差,只适合压缩纯文本文件
zip -r etc.tar.zip etc.tar 把打包的文件进行zip格式的压缩
unzip etc.tar.zip 解压缩
[root@server19 Desktop]# zip -r etc.tar.zip etc.tar
adding: etc.tar (deflated 72%)
[root@server19 Desktop]# du -sh etc.tar.zip
8.4M etc.tar.zip
[root@server19 Desktop]# ls
etc etc.tar etc.tar.zip
[root@server19 Desktop]# ls
etc etc.tar etc.tar.zip
[root@server19 Desktop]# rm -fr etc.tar
[root@server19 Desktop]# ls
etc etc.tar.zip
[root@server19 Desktop]# unzip etc.tar.zip
Archive: etc.tar.zip
inflating: etc.tar
[root@server19 Desktop]# ls
etc etc.tar etc.tar.zip
(2)gz
gzip etc.tar 把打包的文件进行gz格式的压缩
gunzip etc.tar.gz 把压缩文件进行解压
[root@server19 Desktop]# gzip etc.tar
[root@server19 Desktop]# ls
etc etc.tar.gz etc.tar.zip
[root@server19 Desktop]# du -sh etc.tar.gz
8.4M etc.tar.gz
[root@server19 Desktop]# gunzip etc.tar.gz
[root@server19 Desktop]# ls
etc etc.tar etc.tar.zip
(3)xz
xz etc.tar 把打包的文件进行xz格式的压缩
unxz etc.tar.xz 把压缩文件进行解压
[root@server19 Desktop]# xz etc.tar
[root@server19 Desktop]# ls
etc etc.tar.xz etc.tar.zip
[root@server19 Desktop]# du -sh etc.tar.xz
5.7M etc.tar.xz
[root@server19 Desktop]# unxz etc.tar.xz
[root@server19 Desktop]# ls
etc etc.tar etc.tar.zip
(4)bz2
bzip2 etc.tar 把打包文件进行bz2格式的压缩
bunzip etc.tar.bz2
[root@server19 Desktop]# bzip2 etc.tar
[root@server19 Desktop]# ls
etc etc.tar.bz2 etc.tar.zip
[root@server19 Desktop]# du -sh etc.tar.bz2
7.0M etc.tar.bz2
[root@server19 Desktop]# ls
etc etc.tar.bz2 etc.tar.zip
[root@server19 Desktop]# bunzip2 etc.tar.bz2
[root@server19 Desktop]# ls
etc etc.tar etc.tar.zip
9、打包压缩一步完成
(1)gz 打包压缩成gz格式的压缩包
tar zcf etc.tar.gz etc 打包压缩成gz格式的压缩包
tar xxf etc.tar.gz 解压缩
[root@server19 Desktop]# tar zcf etc.tar.gz etc
[root@server19 Desktop]# ls
etc etc.tar.gz
[root@server19 Desktop]# rm -fr etc
[root@server19 Desktop]# ls
etc.tar.gz
[root@server19 Desktop]# tar zxf etc.tar.gz
[root@server19 Desktop]# ls
etc etc.tar.gz
(2)xz 打包压缩成xz格式的压缩包
tar Jcf etc.tar.xz etc 打包压缩成xz格式的压缩包
tar Jxf etc.tar.xz 解压缩
[root@server19 Desktop]# tar Jcf etc.tar.xz etc
[root@server19 Desktop]# ls
etc etc.tar.gz etc.tar.xz
[root@server19 Desktop]# du -sh etc.tar.xz
5.7M etc.tar.xz
[root@server19 Desktop]# rm -fr etc
[root@server19 Desktop]# ls
etc.tar.gz etc.tar.xz
[root@server19 Desktop]# tar Jxf etc.tar.xz
[root@server19 Desktop]# ls
etc etc.tar.gz etc.tar.xz
(3)bz2 打包压缩成bz2格式的压缩包
tar jcf etc.tar.bz2 etc 打包压缩成bz2格式的压缩包
tar jxf etc.tar.bz2 解压缩
[root@server19 Desktop]# tar jcf etc.tar.bz2 etc
[root@server19 Desktop]# ls
etc etc.tar.bz2 etc.tar.gz etc.tar.xz
[root@server19 Desktop]# du -sh etc.tar.bz2
7.0M etc.tar.bz2
[root@server19 Desktop]# rm -fr etc
[root@server19 Desktop]# ls
etc.tar.bz2 etc.tar.gz etc.tar.xz
[root@server19 Desktop]# tar jxf etc.tar.bz2
[root@server19 Desktop]# ls
etc etc.tar.bz2 etc.tar.gz etc.tar.xz