1/6🐴
SSH远程连接
一、SSH介绍
-
SSH 应用层协议
-
实现linux主机加密,远程连接
-
适用于LInux服务器远程管理
-
ssh服务端口: 22/tcp
-
对应软件
-
openssh-server-7.4p1-21.el7.x86_641
-
-
-
telnet
-
远程连接,不加密
-
适用于局域网内部网络设备的连接
-
1、管理linux服务器的方式
-
本地管理
-
安装系统,故障修复
-
-
远程管理
2、客户端软件
-
windows
-
xshell
-
secureCRT
-
putty
-
-
linux
-
ssh命令
-
二、 ssh远程连接操作
1、ssh连接
ssh root@192.168.192.119.131 ssh 用户名@地址
2、执行远程命令(linux之间)
ssh root@192.168.192.119.131 uptime
3、远程拷贝文件
-
scp
-
rsync
-
增量拷贝工具(重复拷贝时只拷贝已更改的文件)
-
1)scp
scp 源文件 用户名@地址IP:目录 scp /etc/fstab root@192.168.119.131:/tmp scp root@192.168.119.131:/etc/fstab /tmp
2)rsync
rsync -av /opt/python root@192.168.1119.11:/tmp -a 保留权限 -v 拷贝详情
三、SSH怎么实现加密
1、数据加密
-
利用数学算法,秘钥加密
2、数据加密算法
-
对称加密
-
加密,解密的秘钥是一样的
-
-
非对称加密
-
加密,解密的秘钥是不一样的
-
基于秘钥对(公钥,私钥)
-
公钥加密,私钥解密
-
3、ssh是非对称加密
-
首次ssh会询问公钥
-
公钥位置
ls .ssh/known_hosts
四、免密SSH
1、ssh认证方式
-
基于用户名,密码认证
-
基于密码的认证
2、基于秘钥的认证流程
-
在客户端生成秘钥对
-
将公钥拷贝到服务器
3、配置免密ssh
-
生成密钥对
ssh-keygen -t rsa Your identification has been saved in /root/.ssh/id_rsa. 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. 公钥
-
将公钥拷贝到服务器
ssh-copy-id ssh-copy-id root@192.168.119.132
-
将公钥拷贝到对方服务器家目录
-
/root/.ssh/authorrized_keys
-
-
注意
-
基于用户的
-
单向的
-
3、
五、ssh服务配置
1、配置文件
vim /etc/ssh/sshd_config
2、常用配置项
port 4444
-
win
-
ssh root@192.168.119.131 4444
-
-
linux
-
ssh root@192.168.119.131 -p 4444
-
scp -P 4444 root@192.168.119.131
-
PasswordAuthentication no 禁用密码认证
PermitRootLogin no 禁止root用户ssh
UseDNS no dns翻译主机名
DHCP服务
一、DHCP介绍
-
SHCP 应用层协议
-
动态主机配置协议
-
为网络中主机自动分配IP信息
-
1、DHCP服务端
-
软件
-
dhcp
-
-
配置文件
-
/etc/dhcp/dhcpd.conf
-
二、配置DHCP服务
1、关闭SElinux、防火墙、时间同步
2、安装DHCP
yum -y install dhcp
3、配置文件
拷贝模板 cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 编辑 vim /etc/dhcp/dhcpd.conf subnet 192.168.119.0 netmask 255.255.255.0 { #网段 range 192.168.119.50 192.168.119.100; #范围 option routers 192.168.119.2; #网关 option domain-name-servers 223.5.5.5,114.114.114.114; #dns }
三、DHCP 原理
1、发现scovery 发现
-
检测网络中的dhcp
2、DHCP Offer 提供
-
包含DHCP服务器准备分配的IP,gateway,dns
3、DHCP Request 请求
-
询问是否可配置IP
4、DHCP ACK
-
确认