ssh远程管理和nfs共享存储服务

一、Openssh概念

1、定义

ssh是一种安全通道协议，用来实现字符界面的远程登录。还可以进行远程复制，远程文本传输。

ssh对通信双方的数据进行加密。

2、登录方式

用户名和密码登录

密钥对认证方式（可以实现免密登录）

3、端口和tcp协议

端口：22（默认）

tcp协议：网络层、传输层。数据在传输的过程中是加密的，数据传输过程中是压缩的

4、ssh服务端和客户端

服务端：Openssh————配置文件：sshd_config

客户端：xshell moba————配置文件：ssh_config

（二者都是配置文件，作用不同）

应用名称 sshd 端口22

vim /etc/ssh/sshd_config
#Port 22     监听地址：对外提供服务的地址  改端口需要取消注释

二、Openssh的3个功能

1、远程连接

ssh root@目标主机ip

2、远程复制

远程复制：把目标主机的文件复制到本机

scp命令    ssh root@ip：/目标主机路径  /本机路径
######    echo 123 >> xiaodai.txt
改端口     ssh -P 10022 root@192.168.100.12：/目标主机路径  /本机路径
复制文件（无）以及目录（-r）端口（-P）目录非默认端口（-rP---注意顺序）

3、文件传输

sftp 远程文件传输协议

sftp是加密的文件传输协议，传输效率比ftp要低，但是更安全，语法用ftp一模一样

sftp root@目标主机ip

三、ssh密码认证

1、定义

密钥对认证（免密登录）

密钥：密钥是一种参数，把明文转换成密文。转换成的密文是一种算法的参数

2、密钥形式

对称密钥和非对称密钥（ssh属于非对称密钥）

3、ssh加密方式

RSA、ECDSA、DSA

4、免密登录

命令行实现过程：
ssh-keygen -t ecdsa
# 执行加密的算法
回车...（可以不输密码）
cd /root/.ssh/ 
# 查看 id esdsa 私钥文件  id esdsa.pub 公钥文件
ssh-copy-id -i id ecdsa.pub (-p 10022) root@指定主机ip地址   
# 用公钥文件，发送到对方主机
# 注意要在.ssh目录下操作，（）内容为改端口操作，10022为改动的端口号。
ssh-agent bash
# 生成环境。把密钥对进行缓存，可以自动提供身份验证，实现免密登录
ssh-add 
# 管理缓存。目的：添加刚刚缓存文件
# 注意：设置密码的话，ssh-add时需要输入密码，别的一样。
ssh root@指定主机的ip地址

xshell实现过程：
新建会话，输入需要远程连接test1的ip地址，生产密钥，保存到桌面
test1操作 [~] cd .ssh   
# 查看无，桌面密钥拖入 查看出现id_rsa_2048.pub
cat id_rsa_2048.pub >> authorized 
# 查看出现 authorized_keys  id_rsa_2048.pub
chmod 600 authorized_keys 
# 赋权 一定要是600
xshell的新建会话此时可以连接了

四、nfs共享存储服务

1、nfs定义

network file system 在计算机网络中共享文件系统的协议，计算机之间可以通过网络共享目录和文件。

2、组成

2.1 rpcbind （远程共享调用服务。 端口 111 ）

2.2 nfs （提供共享服务。 端口 2049 为隐藏端口，查询不到）

2.3 配置nfs时，注意顺序。要先启动调用，再开启nfs，否则会报错。

3、实验：共享存储目录

要求：test1 192.168.100.11

​ test2 192.168.100.12

​ 192.168.100.0/24网段都可以查看共享

test1（主机）
yum -y install nfs-utils rpcbind
# 可以同时安装两个软件，中间需要用空格隔开
mkdir gongxiang
chmod 777 gongxiang
vim /etc/exports
# 插入/opt/gongxiang 192.168.100.0/24（rw,sync,no_root_squash)  无注释，保存退出
systemctl restart rpcbind
systemctl restart nfs
# 先启rpcbind，再启nfs
showmount -e
# 查看本机共享目录test2（客户机）
yum -y install nfs-utils rpcbind
systemctl restart rpcbind
systemctl restart nfs
showmount -e 192.168.100.10
# 查看是否有主机共享目录
mkdir test
mount 192.168.100.11：/opt/gongxiang /opt/test
# 把主机共享目录临时挂载到/opt/test 
# df -hT 查看是否挂载成功
# cd test 在里面创建、删除文件，到主机查看共享文件是否同步更新
上述为临时挂载，以下为永久挂载步骤
# umount 192.168.100.11：/opt/gongxiang
# df -hT 查看是否解挂成功
vim /etc/fstab
# 插入192.168.100.11：/opt/gongxiang /opt/test nfs defaults，_netdev 0 0  无注释，保存退出
mount -a
dh -hT 挂载成功，即为永久挂载