6.6SSH的运用

news2024/11/15 12:58:47

ssh远程管理
ssh是一种安全通道协议,用来实现字符界面的远程登录。远程复制,远程文本传输。
ssh对通信双方的数据进行了加密
用户名和密码登录
密钥对认证方式(可以实现免密登录)
ssh 22 网络层 传输层
数据传输的过程中是加密的
数据在传输的过程中是压缩的
ssh分为服务端和客户端
服务端:openssh
客户端:xshell moba
系统中的应用名称 sshd
ssh config 针对客户端的配置文件
sshd config 服务端的配置
都是配置文件,作用不同
监听地址,对外提供服务的地址

scp远程复制:把目标主机的文件复制到本机。

scp root@192.168.233.20:/opt/xy.txt /opt
#把20/opt/xy.txt文件,复制到本机的opt目录下
scp -r root@192.168.233.20:/opt/123 /opt
#把20/opt/123目录,复制到本机的opt目录下
scp -rP 1022 root@192.168.233.20:/opt/123 /opt
#把20/opt/123目录,复制到本机的opt目录下
ssh -p 1022 root@192.168.233.20
#远程连接服务器,20服务器的端口是1022

sftp 远程文件传输协议
openssh包含三个功能
远程连接
远程复制
文件传输
sftp是加密的文件传输协议,传输效率比ftp低,但是更安全。语法和ftp一样。
ssh密码认证
密钥对认证(登录)
密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法声场的参数
密钥的形式分为两种,对称密钥,非对称密钥
ssh 非对称密钥
ssh的加密方式:
RSA
ECDSA
DSA
加密的算法,可以指定。ssh-keygen -t 加密方式
id.ecdsa 私钥文件
id.ecdsa.pub 公钥文件
免密登录的过程:

ssh-ssh-keygen -t 算法
#指定加密的算法
ssh-copy-id-i id_ecdsa.pub(-p 1022)root@192.168.233.20
#把公钥文件发送到对方主机
ssh-agent-bash
#把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add
#管理缓存

nfs共享存储服务
network file system 在计算机网络中共享文件系统的协议。
计算机之间可以通过网络共享目录和文件。
rpcbind 远程共享的调用
nfs 提供共享服务
配置nfs时,要先启动调用rpcbind在开启nfs
rpcbind端口号111
nfs 2049(隐藏端口,无法查询到)

/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
/opt/gongxiang 声明本机的共享目录
192.168.233.0/24 声明网段,谁可以访问本机的共享目录(声明指定主机可以访问共享目录)
(rw,sync,no_root_squash)
rw 读写 ro 只读
sync 同步写入到硬盘中(共享用户的操作)
no_root_squash 如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限
root_squash 客户机root用户登陆访问共享目录,就会把你变成匿名用户
主机:
vim /etc/exports
/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
system restart rpcbind
system restart nfs
showmount -e 查看本机共享出去的目录
客户机:
安装rpcbind和nfs
system restart rpcbind
system restart nfs
showmount -e 192.168.233.10 查看主机暴露出的共享目录
挂载:
mount 192.168.233.10:/opt/gongxiang /opt/test1
vim /etc/fstab
192.168.233.10:/gongxiang /opt/test1 nfs defaults,_netdev 0 0
_netdev:有网络该目录才能挂载成功

yum的进阶说明
yum的主要作用
依赖关系
自动安装
自动升级
centos7 yum
centos8 dbf(yum的升级版)
ubuntu
apt
yum的包都是.rpm
ubunt的包是.deb
yum的日志文件和缓存
/var/log/yum.log
缓存:下载
/etc/yum.conf
网页版的形式做一个yum源
curl页面测试工具,后面跟上IP地址或者域名可以访问这个页面(测试web软件工作是否正常)
vsftpd
http
混合

SSH的运用

存放ssh服务端的配置文件
vim /etc/ssh/sshd_config
#常用选项配置
Port 22		#监听端口默认为22
ListenAddress 0.0.0.0	#监听地址

在这里插入图片描述

常用配置项

LoginGraceTime 2m	#登陆验证时间为2分钟
PermitRootLogin yes	#允许root用户登录
MaxAuthTries 6		#最大重试次数6
MaxSessions 10		#最大连接数为10

在这里插入图片描述

存放ssh客户端的配置文件

/etc/ssh/ssh_config(该配置基本默认保持不变)

ssh在Linux中的密码登录

ssh [远程主机用户名]@[远程服务器主机名或IP地址]

ssh root@192.168.233.10
exit  #退出当前用户

在这里插入图片描述

ssh -p 1022 root@192.168.233.20	#远程连接服务器,该服务器的端口号为1022
exit  #退出当前用户

在这里插入图片描述

利用ssh协议传输文件和获取文件

ssh scp sftp 都是默认使用ssh协议,端口为 tcp 22

scp复制文件

scp [有目录文件-r] [-P指定端口] 端口号 [用户]@服务端IP:复制文件的路径 保存的地址

scp -rP 1022 root@192.168.233.20:/opt/123 /opt

在这里插入图片描述

sftp远程访问操作

sftp [-P] 用户@服务端IP (当默认端口改变时,可以用-P指定)

sftp -P 1022 root@192.168.233.20

在这里插入图片描述

传输和获取文件

在这里插入图片描述

ssh密钥登录操作

第一步:在客户端中创建密钥
ssh-keygen -t rsa

在这里插入图片描述

cd /root/.ssh
ls

在这里插入图片描述

第二步:把公钥文件导入到ssh服务端
ssh-copy-id -i id_rsa.pub -p 1022 root@192.168.233.20
#把公钥文件发送到对方主机

在这里插入图片描述

ssh-agent-bash
#把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add
#管理缓存

在这里插入图片描述

进行测试

ssh -p 1022 root@192.168.233.20

在这里插入图片描述

nfs实现文件共享

创建一个文件并赋权

mkdir gongxiang
chmod 777 gongxiang/

在这里插入图片描述

vim /etc/exports #设定这个共享目录

在这里插入图片描述

systemctl restart rpcbind
systemctl restart nfs
showmount -e	#查看本机共享出去的目录

在这里插入图片描述

登录客户机

yum -y install rpcbind nfs-utils
#安装rpcbind和nfs

在这里插入图片描述

system restart rpcbind
system restart nfs
showmount -e 192.168.233.10	#查看主机共享的目录

在这里插入图片描述

挂载

 mount 192.168.233.10:/opt/gongxiang /opt/test1		#将主机的共享目录挂载到test1上

在这里插入图片描述

测试:
在客户机的test1目录中添加文件

在这里插入图片描述

内容实现共享

在这里插入图片描述

如何实现永久挂载

umount 192.168.233.10:/opt/gongxiang /opt/test1    #首先解挂载
vim /etc/fstab  #进入永久挂载文件

192.168.233.10:/opt/gongxiang /opt/test1 nfs defaults,_netdev 0 0
#_netdev:有网络该目录才能挂载成功
mount -a	#刷新

在这里插入图片描述
在这里插入图片描述

网页版yum源httpd

进入apache默认访问页面

cd /var/www/html/

在这里插入图片描述

创建centos7

mkdir centos7

在这里插入图片描述

挂载

mount /dev/cdrom /var/www/html/centos7/

在这里插入图片描述

进入yum源配置文件,创建本地源

cd /etc/yum.repos.d/
vim httpd.repo	#配置本地yum源
[httpd]
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0

在这里插入图片描述

systemctl restart httpd	#启动服务
yum clean all && yum makecache
#清除旧缓存,创建新缓存

在这里插入图片描述

测试另一台主机从centos7下载

为了更加直观将yum源全部删除(删除前记得备份)

在这里插入图片描述

vim local.repo	#配置yum源
[local]
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0

在这里插入图片描述

因为yum源都被删除只会在下载镜像中的东西

在这里插入图片描述

vsftp 做 yum源

安装vsftpd并启动

yum -y install vsftpd
systemctl restart vsftpd

在这里插入图片描述

创建centos7并挂载

mkdir centos7
mount /dev/cdrom /var/ftp/centos7/

在这里插入图片描述
进入yum源配置文件为了直观显示删除所有yum源

在这里插入图片描述

vim local.repo	#配置yum源
[local]
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0
yum clean all && yum makecache
#清除缓存建立新缓存

在这里插入图片描述

测试:

进入客户机更改yum源内的文件,建立新缓存

在这里插入图片描述

在这里插入图片描述

混合源

vim local.repo
[local]
name=123
baseurl=ftp://192.168.233.10/centos7
gpgcheck=0
priority=2

[net]
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
yum clean all && yum makecache

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1801118.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java Web学习笔记19——Ajax介绍

Ajax: 概念:Asynchronous JavaScript And XML 异步的JavaScript和XML。 作用: 1)数据交换:通过Ajax可以给服务器发送请求,并获得服务器的响应数据。 2)异步交互:可以在不重新加载页面的情况…

【NetTopologySuite类库】生成凸包

介绍 计算几何体的凸包。凸包是最小的凸几何体,包含输入几何体中的所有点。使用Graham Scan算法。 API地址: https://nettopologysuite.github.io/NetTopologySuite/api/NetTopologySuite.Algorithm.ConvexHull.html 示意图 示例代码 需在NuGet中安装…

nomachine使用记录以及录包

录包命令: rosbag record 话题名字(可以是原相机话题和执行程序的话题)rosbag play 包名(可以离线播放包的数据) rqt_image_view 话题可视化

新买的移动硬盘无法识别

文章目录 背景解决方案 背景 同事新买的移动硬盘,插在电脑上识别不出来盘符,检查了一下,硬盘没问题应该,是ssk的硬盘盒M.2的SSD,硬盘驱动也是正常的,插拔了几次,都不识别,换了太电脑…

未见过类型题每周总结(个人向)

1.DP40 小红取数 题目 解析 一道01背包的衍生问题,我们可以按照它的思路定义数组dp[i][j],表示前i个数中%k为j的最大和。为什么设置未%k的最大和呢?是因为当两个数分别%k,如a%kx,b%ky。那么(ab)%k&#…

FENDI CLUB精酿啤酒品鉴体验

当提及“品质卓越,口感非凡”的啤酒时,FENDI CLUB精酿啤酒无疑是一个值得一试的选择。这款啤酒以其独特的酿造工艺和优质的原料,为消费者带来了与众不同的味觉享受。 一、独特的酿造工艺 FENDI CLUB精酿啤酒在酿造过程中,严格遵循…

关于 spring boot 的 目录详解 和 配置文件 以及 日志

目录 配置文件 spring boot 的配置文件有两种格式,分别是 properties 和 yml(yaml)。这两种格式的配置文件是可以同时存在的,此时会以 properties 的文件为主,但一般都是使用同一种格式的。 格式 properties 语法格…

使用 Django 创建 App

文章目录 步骤 1:创建 Django 项目步骤 2:创建 App步骤 3:配置 App步骤 4:编写代码步骤 5:运行服务器 在 Django 中,App 是组织代码的基本单元,它可以包含模型、视图、模板等组件,帮…

Hadoop的Windows环境准备

一、将Hadoop传输到Windows中 1、备份副本 cp -r /opt/softs/hadoop3.1.3/ /opt/softs/hadoop3.1.3_temp 2、删除备份的share目录 cd /opt/softs/hadoop3.1.3_temp rm -rf share/ 3、下载到Windows中 重命名去掉_temp 4、删除备份文件 rm -rf /opt/softs/hadoop3.1.3_t…

Redis到底支不支持事务?

文章目录 一、概述二、使用1、正常执行:2、主动放弃事务3、全部回滚:4、部分支持事务:5、WATCH: 三、事务三阶段四、小结 redis是支持事务的,但是它与传统的关系型数据库中的事务是有所不同的 一、概述 概念: 可以一次执行多个命令,本质是一…

如何提高网站排名?

提高网站排名是一个复杂的过程,涉及到多个方面的优化,包括但不限于内容质量、网站结构、用户体验、外部链接建设等,GSR这个系统,它是一种快速提升关键词排名的方案,不过它有个前提,就是你的站点在目标关键词…

自制植物大战僵尸:HTML5与JavaScript实现的简单游戏

引言 在本文中,我们将一起探索如何使用HTML5和JavaScript来创建一个简单的植物大战僵尸游戏。这不仅是一项有趣的编程挑战,也是学习游戏开发基础的绝佳机会。 什么是植物大战僵尸? 植物大战僵尸是一款流行的策略塔防游戏,玩家需…

C# MemoryCache 缓存应用

摘要 缓存是一种非常常见的性能优化技术,在开发过程中经常会用到。.NET提供了内置的内存缓存类 MemoryCache,它可以很方便地存储数据并在后续的请求中快速读取,从而提高应用程序的响应速度。 正文 通过使用 Microsoft.Extensions.Caching.Me…

Sql-labs的第一关

前言 我们在使用Sql-libs靶场进行Sql注入实验的时候,前提要求我们对mysql数据库结构要有一个大概的了解,因为mysql5.0以上的版本都会自带一个名为information_schema的数据库,这个数据库下面会有columns和tables两个表。 tables这个表的table…

【学习笔记】Windows GDI绘图(十一)Graphics详解(下)

文章目录 Graphics的方法Graphics.FromImageSetClip设置裁切区域IntersectClip更新为相交裁切区域TranslateClip平移裁切区域IsVisible判断点或矩形是否在裁切区域内MeasureCharacterRanges测量字符区域MeasureString测量文本大小MultiplyTransform矩阵变换 Graphics的方法 Gr…

【纯血鸿蒙】——响应式布局如何实现?

前面介绍了自适应布局,但是将窗口尺寸变化较大时,仅仅依靠自适应布局可能出现图片异常放大或页面内容稀疏、留白过多等问题。此时就需要借助响应式布局能力调整页面结构。 响应式布局 响应式布局是指页面内的元素可以根据特定的特征(如窗口…

AI降重技术:革新论文查重与修改策略

AIGC降重指南:如何有效使用AI工具降低论文查重率? 论文查重和降重是确保学术成果原创性及学术诚信的关键步骤,直接影响我们的学业成果和毕业资格。传统的论文查重方法主要包括使用查重软件和个人自查,而论文降重通常涉及改写、使…

Docker中搭建likeadmin

一、使用Docker中的docker-compose搭建likeadmin 1.去网址:https://gitee.com/likeadmin/likeadmin_php中下载likeadmin 注册一个giee账号后 点那个克隆下载 按照序号在终端复制粘贴进去。 接着,输入ls 可以发现有一个这个: 里面有一个like…

数据结构复习指导之外部排序

目录 外部排序 复习提示 1.外部排序的基本概念 2.外部排序的方法 2.1对大文件排序时使用的排序算法(2016) 3.多路平衡归并与败者树 4.置换-选择排序(生成初始归并段) 4.1置换-选择排序生成初始归并段的实例(2023) 5.最佳…

单链表复习 (C语言版)

目录 一.顺序表与链表的区别 二.链表概念 三.单链表 1.单链表的开始与初始化 2.单链表的打印 3.单链表的尾插 重难点:单链表实现时的指针详解 4.单链表的头插 5.单链表的尾删 6.单链表的头删 小结: 7.单链表的查找 8.在指定位置前插入数据 …