ssh远程控制协议
进程名:ssh openssh
是个开源软件,主要是为了适配Linux系统
安全通道协议,主要是用来实现字符界面的远程登陆,远程复制 加密的文件传输协议(SPTP)ssh客户端 网络层 传输层tcp协议 ssh服务端 默认端口号22
数据传输是加密的,可以防止信息泄露
数据传输是压缩的,可以提高传输速度
客户端:xhell moba
服务端:服务器主机
ssh_config :用来配置客户端
sshd_config :用来配置服务端
ssh的组成部分:
传输层协议【SSH-TRANS】
提供服务器认证,保密以及校验完整性
提供数据压缩功能
ssh-tran只能基于主机进行验证,不能进行用户认证
用户认证协议
【SSH-USERAUTH】
提供用鉴别功能
验证用户是否有登陆资格,验证用户密码是否正确
连接协议
验证完成后,实现远程登录或者其他远程功能,远程命令执行
远程复制:
scp -P 10022 root@20.0.0.10:/opt/ky32.txt /opt
远程复制 -P 对方主机的端口号
以root用户的身份复制20.0.0.10这个主机的opt目录下的ky32.txt文件到本机的opt目录下
scp -r 复制目录
SFTP:
加密文件传输协议。和FTP操作一样
也是远程登陆的方式,可以查看登陆主机的目录文件等基本操作
ssh密钥登陆:
免密登录
ssh有两种验证方式:用户名和密码匹配验证
密钥队验证,可以免密登录
- ssh-keygen 生成自己的公钥和私钥,然后将公钥(私钥)发送给服务端
- 服务端收到之后,客户端向服务端发起登录请求
- 服务端会把接收到的密钥加密后生成一些随机数,发送客户端
- 客户端接受随机数和自己的密钥队验证,验证后解密发送给服务端
- 服务端接收到解密数据,和公钥数据进行对比,数据一致,允许登录
ssh-keygen
加密算法
ecdsa
rsa
dsa
ssh-keygen -t ecdsa
rsa
dsa
-t 指定加密算法
生成密钥过程:
Enter file in which to save the key (/root/.ssh/id_ecdsa)
把你生成的密钥放到哪个目录.
(root/.ssh/id ecdsa): 默认就是放到/root/.ssh/
默认文件名: id_ecdsa
id_ecdsa 私钥文件
id_ecdso.pub 公钥文件密钥文件
ssh-copy-id -i id_ecdsa.pub root@192.168.233.20
把生成的公钥文件发送给服务端20
ssh-agent bash
提供一个新的验证身份代理,用于管理和缓存密钥,可以实规免密码登录
ssh-add
tcp wrappers:访问控制
代为监听tcp服务程序端口
格式:
服务名:客户端地址列表
先检查allow如果有匹配的策略则允许放行
再检查deny,如果有策略,拒绝访问
如果上述文件都没策略,直接放行
yum安装:
yum安装就是一键下载安装解决依赖关系
sentos 7 是yum
centos 8 是dnf
Ubnutu 是apt 以.dep结尾
yum命令:
yum list:显示当前yum源所有可以安装的rpm软件包
yum info:显示所有可用包的信息
yum search:模糊查找
yum whatprovides:精确查找
yum install :安装
yum updata:升级包
yum remove:卸载
yum history:查看当前yum的操作历史
yum clean all $$yum makecache:清缓存建立源数据
yum默认的配置文件
/etc/yum.conf
光盘镜像即使打开本地缓存,也不会下载到本地
只有在线源的包可以保存到本地
日志文件:/var/log/yum.log
三种yum源的安装方式:
httpd的yum源
vsftp的方式yum源
混合源:本地和在线的混合源
NFS共享存储
计算机网络中共享系统文件的协议
允许不同的计算机之间通过网络共享文件和目录
是目前操作系统当中标准服务之一
NFS:服务端 客户端
服务端将指定的目录,一个也可以是多个,标记为共享目录。
授权给客户端访问权限。
客户端可以通过nfs协议发送请求到服务器,服务器通过后,客户端可以像访问本地目录一样,使用这个远程目录。
服务端和客户端之间共享目录当中的内容是即时同步。
rpcbind:远程共享调用服务
nfs-utils:共享协议
设置nfs配置:
暴露共享服务的目录,以及设置客户端的权限
nfs共享的启动顺序
先启动rpcbind再启动nfs
rpcbind的默认端口号111
NFS没有端口号
扫一扫
2783
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
