目录
2.设置共享目录编辑vim /etc/exports编辑
一.ssh(远程登录测试)
1.ssh原理
ssh远程管理SSH 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。ssh服务端主要包括两个服务功能ssh远程链接和sftp服务
2.链接测试
通过ssh root@192.168.10.30测试连通性
二.OpenSSH服务端
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux 操作系统。
Centos 7系统默认已安装openssh相关软件包,并将sshd 服务添加为开机自启动。
执行"systemctl start sshd" 命令即可启动sshd服务
sshd服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)
sshd服务的默认配置文件是/etc/ssh/sshd_ config
ssh_ config和sshd_ config(服务端比较多) 都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
1.配置opensssh服务器
通过vim /etc/ssh/ssh_config中配置监听端口与与监听网段
2.ssd服务支持方式
1、密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2、密钥对验证
要求提供相匹配的密钥信息才能通过验证,通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可用免交换登录。
相当于钥匙和锁的关系
三.NFS共享存储服务
NFS是一种基于TCP/IP 传输的网络文件系统,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源,但由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只在局域网中使用。