ssh远程控制协议 及yum安装

ssh远程控制协议

进程名：ssh

程序名：openssh 开源软件，主要是为了适配Linux系统

ssh：secure shell 安全通道协议。主要用来实现字符界面的远程登录 远程复制 加密的文件传输协议 SFTP

ssh客户端 网络层 传输层tcp协议 ssh服务端 ssh默认端口号22

数据传输是加密的，开源复制信息泄露

数据传输是压缩的，开源提高传输速率

客户端：xhell moda

服务端：服务器主机

ssh_config：配置客户端的相关配置。

sshd_config：配置服务端的相关配置。（常用）*

ssh的组成部分：

传输层协议【SHH-TRANS】

提高服务器认证，保密以及完整性校验。

提供数据压缩功能

ssh-tran只能基于主机认证，不能进行用户认证

用户认证协议【SSH-USERAUTH】

提供用户鉴别功能

验证用户是否有登录资格，如果有要验证用户名和密码是否输入正确。

连接协议：

验证完成之后，实现远程登录或者其他远程功能，远程命令执行。

允许guoqi guoqier登录我的主机，但guoqisan只能从30这个IP地址的主机登录我

拒绝这个用户登录（不要对同一用户允许又拒绝）

都可以设置多个用户，多个用户硬空格隔开

指定主机用@

allow

guoqi@192.169.233.30

远程复制：

scp 远程复制的命令 ，固定开头

root@192.168.233.10 以root用户远程登录10服务器。

：/opt/ky32.txt

我要复制文件的路径

：/opt

scp

-r：复制目录

-p：非默认端口号登录

-P：非默认端口22d都要大写P

复制在哪的路径

非默认端口号复制要加-P

SFTP：

加密文件传输协议。和FTP一样的

也是远程登录的一种方式，可以查看登录主机的目录文件之类的操作。

sftp

ssh密钥登录，免密登录

ssh有两种验证方式：用户名和密码进行匹配验证

密钥队验证，可以进行免密登录

1，ssh-keygen 生成主机的公钥和私钥，将公钥发送给服务端

2，服务端收到之后，客户端再向服务端发起登录请求

3，服务端会把接收到的密钥加密之后会生成一些随机数，发送客户端

4，客户端接受随机数和自己的密钥队验证，验证完之后密钥之后发送给服务端

5，服务端收到解密数据，和公钥数据进行对吧，数据一致，允许登录。

ssh-keygen

加密算法

ecdsa

rsa

dsa

ssh-keygen -t ecdsa

rsa

dsa

tcp wrappers：访问控制

代为监听tcp访问程序的端口

格式：

服务名：客户端地址列表

hosts.deny 允许所有，拒绝个别

先检查allow，如果有匹配的策略，则允许访问

再检查deny，如果有策略匹配，拒绝访问

如果上述文件都没有匹配策略，直接放行。（配置之后不需要重启，直接生效）

实验一：改端口号

实验二：密钥队互发

yum安装：

yum安装一键下载，一键安装，一键解决依赖关系。

centos 7 yum

centos 8 红帽 8 dhf .rpm

Ubnutu：apt .dev结尾

yum的命令：

yum list：显示当前yum源所有可以使用的rpm软件包

yum info：显示所有可用包的信息

yum search：模糊查找 包名查找

yum whatprovides：精确查找 包名

yum install：安装

yum updata：升级

yum remove：卸载

yum history：yum的操作历史

yum claen all &&yum makecache：清除缓存，建立元数据。

yum的配置文件:vim /etc/yum.conf

光盘镜像即使打开本地缓存，包也不会下载到本机

只有在线源的包可以保存到本地。

三种yum源的安装方式（作业）

http的域名yum源

vsftp的方式yum源

混合源：本地源和在线源，混合。

混合源，如果本地仓库当中有包，默认优先级还是本地的最高。