对称加密:对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。
非对称加密:1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
----------------------------------#####利用非对称加密来连接服务器#####
服务器操作:(这里的服务器(linux),客户机(Client))(修改完/etc/ssh/sshd_config,记得重新启动sshd)
1.ssh-keygen
##会生成两个文件(id_rsa(钥匙)和id_rsa.pub(锁)),过程中的路径用默认,密码可加可不加。
2.ssh-copy-id -i /home/inux/.ssh/id_rsa.pub linux@172.25.13.10
##将锁的模板转换成实锁(/home/linux/.ssh/authorized_keys)
#
3.scp /home/inux/.ssh/id_rsa Client@172.25.13.11:/home/Client/.ssh/
##将钥匙复制给客户机的(.ssh/)目录下
########文件归档########
1.就是把多个文件打包为一个文件
2.命令用法(一般都加f)
tar c ##创建归档文件
tar f ##指定归档文件名称
tar t ##显示归档文件中的内容
tar r ##向归档文件中添加文件
tar -get ##取出单个文件
tar --delete ##删除单个文件
tar x ##取出归档文件中所有的内容
tar C ##指定解档文件目录
tar z ##压缩为gz格式
tar j ##压缩为bz2格式
tar J ##压缩为zx格式
eg:
tar cf etc.tar /etc/ ##将/etc/打包至当前目录
tar zcf etc.gz /etc/ ##将/etc/压缩为etc.gz于当前目录
tar zxf etc.gz -C /mnt/ ##将当前目录的etc.gz解压到/mnt/目录下
tar -f etc.tar --get file ##从etc.tar中复制出一个file
tar rf etc.tar file ##向etc.tar中添加一个file
#######C-S文件的同步#######
rsync [file] [网络] ##将file传到网络机中
-r ##同步目录
-t ##不忽略文件时间戳
-p ##不忽略文件权限
-g ##不忽略文件所有组
-o ##不忽略文件所有人
-l ##不忽略连接文件
-D ##不忽略设备文件
eg:
rsync -rl /etc Client@172.25.13.11:/home/Client ##目录后面不能加‘/’
rsync -rD /dev/null Client@172.25.13.11:/home/Client ##不忽略设备文件
#######网络的配置#######
1.界面方式
nm-connection-editor ##图形方式编辑IP地址
nmtui ##shell中修改ip地址
2.命令方式
nmcli device (dis)connect eth0 ##关闭或打开网卡eth0
nmcli device show [eth0] ##查看[eth0]网卡的信息
nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes
##新建一个IP地址,自动获取(命名westos)
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.../24
##新建一个IP地址,手动设定(命名为westos)
nmcli connection delete westos ##删除westos
nmcli connection up westos ##打开westos
nmcli connection down westos ##关闭westos
nmcli connection show ##查看
nmcli connection modify westos ipv4.adresses 172.../24 ##修改westos的IP地址
vim /etc/sysconfig/network-scripts/ifcfg-XXXX
##修改完后要重新启动服务(systemctl restart network)
(1)静态设定
DEVICE=eth0 ##设备
BOOTPROTO=none|static ##工作方式(none=static)
ONBOOT=yes ##启动网络服务是启动
NAME=westos ##名称
IPADDR=172... ##IP地址
NETMASK=255.255.255.0|PREFIX=24 ##子网掩码
(2)动态设定
DEVICE=eth0 ##设备
BOOTPROTO=dhcp ##工作方式
ONBOOT=yes ##启动网络服务是启动
NAME=westos ##名称