6.6SSH的运用

ssh远程管理
ssh是一种安全通道协议,用来实现字符界面的远程登录。远程复制,远程文本传输。
ssh对通信双方的数据进行了加密
用户名和密码登录
密钥对认证方式(可以实现免密登录)
ssh 22 网络层 传输层
数据传输的过程中是加密的
数据在传输的过程中是压缩的
ssh分为服务端和客户端
服务端:openssh
客户端:xshell moba
系统中的应用名称 sshd
ssh config 针对客户端的配置文件
sshd config 服务端的配置
都是配置文件,作用不同
监听地址,对外提供服务的地址

scp远程复制:把目标主机的文件复制到本机。

scp root@192.168.233.20:/opt/xy.txt /opt
#把20/opt/xy.txt文件,复制到本机的opt目录下
scp -r root@192.168.233.20:/opt/123 /opt
#把20/opt/123目录,复制到本机的opt目录下
scp -rP 1022 root@192.168.233.20:/opt/123 /opt
#把20/opt/123目录,复制到本机的opt目录下
ssh -p 1022 root@192.168.233.20
#远程连接服务器,20服务器的端口是1022

sftp 远程文件传输协议
openssh包含三个功能
远程连接
远程复制
文件传输
sftp是加密的文件传输协议,传输效率比ftp低,但是更安全。语法和ftp一样。
ssh密码认证
密钥对认证(登录)
密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法声场的参数
密钥的形式分为两种,对称密钥,非对称密钥
ssh 非对称密钥
ssh的加密方式:
RSA
ECDSA
DSA
加密的算法,可以指定。ssh-keygen -t 加密方式
id.ecdsa 私钥文件
id.ecdsa.pub 公钥文件
免密登录的过程:

ssh-ssh-keygen -t 算法
#指定加密的算法
ssh-copy-id-i id_ecdsa.pub(-p 1022)root@192.168.233.20
#把公钥文件发送到对方主机
ssh-agent-bash
#把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add
#管理缓存

nfs共享存储服务
network file system 在计算机网络中共享文件系统的协议。
计算机之间可以通过网络共享目录和文件。
rpcbind 远程共享的调用
nfs 提供共享服务
配置nfs时,要先启动调用rpcbind在开启nfs
rpcbind端口号111
nfs 2049(隐藏端口,无法查询到)

/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
/opt/gongxiang 声明本机的共享目录
192.168.233.0/24 声明网段,谁可以访问本机的共享目录(声明指定主机可以访问共享目录)
(rw,sync,no_root_squash)
rw 读写 ro 只读
sync 同步写入到硬盘中(共享用户的操作)
no_root_squash 如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限
root_squash 客户机root用户登陆访问共享目录,就会把你变成匿名用户
主机:
vim /etc/exports
/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)
system restart rpcbind
system restart nfs
showmount -e 查看本机共享出去的目录
客户机:
安装rpcbind和nfs
system restart rpcbind
system restart nfs
showmount -e 192.168.233.10 查看主机暴露出的共享目录
挂载:
mount 192.168.233.10:/opt/gongxiang /opt/test1
vim /etc/fstab
192.168.233.10:/gongxiang /opt/test1 nfs defaults,_netdev 0 0
_netdev:有网络该目录才能挂载成功

yum的进阶说明
yum的主要作用
依赖关系
自动安装
自动升级
centos7 yum
centos8 dbf(yum的升级版)
ubuntu
apt
yum的包都是.rpm
ubunt的包是.deb
yum的日志文件和缓存
/var/log/yum.log
缓存:下载
/etc/yum.conf
网页版的形式做一个yum源
curl页面测试工具,后面跟上IP地址或者域名可以访问这个页面(测试web软件工作是否正常)
vsftpd
http
混合

SSH的运用

存放ssh服务端的配置文件
vim /etc/ssh/sshd_config
#常用选项配置
Port 22		#监听端口默认为22
ListenAddress 0.0.0.0	#监听地址

在这里插入图片描述

常用配置项

LoginGraceTime 2m	#登陆验证时间为2分钟
PermitRootLogin yes	#允许root用户登录
MaxAuthTries 6		#最大重试次数6
MaxSessions 10		#最大连接数为10

在这里插入图片描述

存放ssh客户端的配置文件

/etc/ssh/ssh_config(该配置基本默认保持不变)

ssh在Linux中的密码登录

ssh [远程主机用户名]@[远程服务器主机名或IP地址]

ssh root@192.168.233.10
exit  #退出当前用户

在这里插入图片描述

ssh -p 1022 root@192.168.233.20	#远程连接服务器,该服务器的端口号为1022
exit  #退出当前用户

在这里插入图片描述

利用ssh协议传输文件和获取文件

ssh scp sftp 都是默认使用ssh协议,端口为 tcp 22

scp复制文件

scp [有目录文件-r] [-P指定端口] 端口号 [用户]@服务端IP:复制文件的路径 保存的地址

scp -rP 1022 root@192.168.233.20:/opt/123 /opt

在这里插入图片描述

sftp远程访问操作

sftp [-P] 用户@服务端IP (当默认端口改变时,可以用-P指定)

sftp -P 1022 root@192.168.233.20

在这里插入图片描述

传输和获取文件

在这里插入图片描述

ssh密钥登录操作

第一步:在客户端中创建密钥
ssh-keygen -t rsa

在这里插入图片描述

cd /root/.ssh
ls

在这里插入图片描述

第二步:把公钥文件导入到ssh服务端
ssh-copy-id -i id_rsa.pub -p 1022 root@192.168.233.20
#把公钥文件发送到对方主机

在这里插入图片描述

ssh-agent-bash
#把密钥对进行缓存,可以自动提供身份验证,实现免密登录
ssh-add
#管理缓存

在这里插入图片描述

进行测试

ssh -p 1022 root@192.168.233.20

在这里插入图片描述

nfs实现文件共享

创建一个文件并赋权

mkdir gongxiang
chmod 777 gongxiang/

在这里插入图片描述

vim /etc/exports #设定这个共享目录

在这里插入图片描述

systemctl restart rpcbind
systemctl restart nfs
showmount -e	#查看本机共享出去的目录

在这里插入图片描述

登录客户机

yum -y install rpcbind nfs-utils
#安装rpcbind和nfs

在这里插入图片描述

system restart rpcbind
system restart nfs
showmount -e 192.168.233.10	#查看主机共享的目录

在这里插入图片描述

挂载

 mount 192.168.233.10:/opt/gongxiang /opt/test1		#将主机的共享目录挂载到test1上

在这里插入图片描述

测试:
在客户机的test1目录中添加文件

在这里插入图片描述

内容实现共享

在这里插入图片描述

如何实现永久挂载

umount 192.168.233.10:/opt/gongxiang /opt/test1    #首先解挂载
vim /etc/fstab  #进入永久挂载文件192.168.233.10:/opt/gongxiang /opt/test1 nfs defaults,_netdev 0 0
#_netdev:有网络该目录才能挂载成功
mount -a	#刷新

在这里插入图片描述
在这里插入图片描述

网页版yum源httpd

进入apache默认访问页面

cd /var/www/html/

在这里插入图片描述

创建centos7

mkdir centos7

在这里插入图片描述

挂载

mount /dev/cdrom /var/www/html/centos7/

在这里插入图片描述

进入yum源配置文件,创建本地源

cd /etc/yum.repos.d/
vim httpd.repo	#配置本地yum源
[httpd]
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0

在这里插入图片描述

systemctl restart httpd	#启动服务
yum clean all && yum makecache
#清除旧缓存,创建新缓存

在这里插入图片描述

测试另一台主机从centos7下载

为了更加直观将yum源全部删除(删除前记得备份)

在这里插入图片描述

vim local.repo	#配置yum源
[local]
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0

在这里插入图片描述

因为yum源都被删除只会在下载镜像中的东西

在这里插入图片描述

vsftp 做 yum源

安装vsftpd并启动

yum -y install vsftpd
systemctl restart vsftpd

在这里插入图片描述

创建centos7并挂载

mkdir centos7
mount /dev/cdrom /var/ftp/centos7/

在这里插入图片描述
进入yum源配置文件为了直观显示删除所有yum源

在这里插入图片描述

vim local.repo	#配置yum源
[local]
name=123
baseurl=http://192.168.233.10/centos7
gpgcheck=0
yum clean all && yum makecache
#清除缓存建立新缓存

在这里插入图片描述

测试:

进入客户机更改yum源内的文件,建立新缓存

在这里插入图片描述

在这里插入图片描述

混合源

vim local.repo
[local]
name=123
baseurl=ftp://192.168.233.10/centos7
gpgcheck=0
priority=2[net]
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
yum clean all && yum makecache

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/24848.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【一百零五】【算法分析与设计】分解质因数,952. 按公因数计算最大组件大小,204. 计数质数,分解质因数,埃式筛

分解质因数 题目&#xff1a;分解质因数 题目描述 给定一个正整数 n&#xff0c;编写一个程序将其分解为质因数&#xff0c;并按从小到大的顺序输出这些质因数。 输入格式 一个正整数 n&#xff0c;其中 n 的范围是 1 < n < 10^18。 输出格式 按从小到大的顺序输出 n 的质…

linux经典例题编程

编写Shell脚本&#xff0c;计算1~100的和 首先vi 1.sh,创建一个名为1.sh的脚本&#xff0c;然后赋予这个脚本权限&#xff0c;使用命令chmod 755 1.sh&#xff0c;然后就可以在脚本中写程序&#xff0c;然后运行。 shell脚本内容 运行结果&#xff1a; 编写Shell脚本&#xf…

软考-架构设计师-综合知识总结(试卷:2009~2022)(上篇)

说明 本文档对2009到2022年试卷的综合知识进行了归纳总结&#xff0c;同时对叶宏主编的《系统架构设计师教程》划分重点。 第一章&#xff1a;关于架构、架构师概述 1.1 重要知识点&#xff1a; 模块化开发规则&#xff1a; 1> 最高模块内聚&#xff0c;即在一个模块内部的…

分享一个 .NET Core Console 项目使用依赖注入的详细例子

前言 依赖注入&#xff08;Dependency Injection&#xff0c;简称DI&#xff09;是一种软件设计模式&#xff0c;主要用于管理和组织一个软件系统中不同模块之间的依赖关系。 在依赖注入中&#xff0c;依赖项&#xff08;也称为组件或服务&#xff09;不是在代码内部创建或查…

二叉树的算法题目

二叉树的遍历题目 二叉树遍历一般包含三种分别为&#xff1a;根左右、左根右、左右根&#xff08;又称为前序遍历、中序遍历、后序遍历&#xff09; 方法一&#xff1a;使用递归遍历 方法二&#xff1a;使用迭代使用栈 我们以左根右&#xff08;中序遍历&…

【SpringBoot】项目搭建基本步骤(整合 Mybatis)

搭建 SpringBoot 项目有两种方式&#xff1a;使用 IDEA、或者在 Spring 官网下载。 1. IDEA 创建 打开 IDEA 后&#xff0c;英文版请点击 File -> New -> Project -> Spring Initialer。 中文版请点击 文件 -> 新建 -> 项目 -> Spring Initialer。 在打开的…

【Proteus8.16】Proteus8.16.SP3.exe的安装包,安装方法

下载&#xff1a; 链接&#xff1a;https://pan.baidu.com/s/14ZlETF7g4Owh8djLaHwBOw?pwd2bo3 提取码&#xff1a;2bo3 管理员打开proteus8.16.SP3.exe一路装就行了&#xff0c;许可证选Licence2.lxk,点安装后关闭&#xff0c;然后继续装完。 然后打开Patch-Proteus-8.16-…

【Ardiuno】ESP32单片机初试点亮LED小灯

之前用的Ardiuno的主板做过一些简单的开发实验&#xff0c;按照相关说明还是很容易进行操作的。最近看了ESP32可以有wifi的功能&#xff0c;也就买来实验一下。 ESP32的主板开发环境安装&#xff0c;按照说明的安装下载程序总是报错&#xff0c;又上网搜索半天最后按照CSDN上某…

平衡二叉树详解

目录 平衡二叉树的定义 平衡二叉树的基本操作 查找 插入 AVL树的建立 平衡二叉树的定义 平衡二叉树仍然是一棵二叉查找树&#xff0c;只是在其基础上增加了平衡的要求&#xff0c;也就是其左右子树的高度之差的绝对值不超过1。 在定义树的结构时需要加入一个变量height&…

uc_os操作练习

目录 一、CubeMX配置 二、获取uc-os源码 三、代码移植 四、代码修改 五、总结 六、参考资料 一、CubeMX配置 首先进入CubeMX&#xff0c;&#xff0c;新建工程&#xff0c;选择STM32F103C8T6芯片&#xff0c;照例配置好RCC和SYS。 然后配置GPIO输出&#xff0c;这里选择P…

2024 年最新 Python 基于百度智能云实现文字识别 OCR 详细教程

文字识别 OCR 概述 文字识别OCR&#xff08;Optical Character Recognition&#xff09;提供多场景、多语种、高精度的文字检测与识别服务&#xff0c;多项ICDAR指标居世界第一。广泛适用于金融服务、财税报销、法律政务、保险医疗、快递物流、交通出行、教育培训等场景&#…

C++ 11 【线程库】【包装器】

&#x1f493;博主CSDN主页:麻辣韭菜&#x1f493;   ⏩专栏分类&#xff1a;C修炼之路⏪   &#x1f69a;代码仓库:C高阶&#x1f69a;   &#x1f339;关注我&#x1faf5;带你学习更多C知识   &#x1f51d;&#x1f51d; 目录 前言 一、thread类的简单介绍 get_id…

BeagleBone Black入门总结

文章目录 参考连接重要路径系统镜像下载访问 BeagleBone 参考连接 镜像下载启动系统制作&#xff1a;SD卡烧录工具入门书籍推荐&#xff1a;BeagleBone cookbookBeagleBone概况&#xff1f; 重要路径 官方例程及脚本路径&#xff1a;/var/lib/cloud9 系统镜像下载 疑问&am…

C 语言实现在终端里输出二维码

Mac 环境安装二维码库 brew install qrencode安装过程报权限问题执行以下命令 sudo chown -R 用户名 /usr/local/include /usr/local/lib chmod uw /usr/local/include /usr/local/lib#include <stdio.h> #include <qrencode.h>void print_qr_code(QRcode *qrcode…

SpringBoot+Vue图书管理系统(前后端分离)

技术栈 JavaSpringBootMavenMySQLMyBatisVueShiroElement-UI 角色对应功能 用户管理员 功能截图

人工智能在交通与物流领域的普及及应用

文章目录 &#x1f40b;引言 &#x1f40b;自动驾驶 &#x1f988;自动驾驶汽车 &#x1f421;应用现状 &#x1f421;技术实现 &#x1f421;实现过程及代码 &#x1f40b;智能交通管理 &#x1f988;应用现状 &#x1f988;技术实现 &#x1f988;实现过程及代码 &…

老黄一举揭秘三代GPU!打破摩尔定律,打造AI帝国,量产Blackwell解决ChatGPT全球耗电难题

近日&#xff0c;老黄手持Blackwell向全世界展示的那一刻&#xff0c;全场观众沸腾了。 这是迄今为止世界上最大的芯片&#xff01; 用老黄的话来说&#xff0c;它是「全世界迄今为止制造出来的最复杂、性能最高的计算机。」GPT-4o深夜发布&#xff01;Plus免费可用&#xff01…

结构体(1)<C语言>

导言 结构体是C语言中的一种自定义类型&#xff0c;它的值&#xff08;成员变量&#xff09;可以是多个&#xff0c;且这些值可以为不同类型&#xff0c;这也是和数组的主要区别&#xff0c;下面将介绍它的一些基本用法&#xff0c;包括&#xff1a;结构体的创建、结构体变量的…

【Vue】Vue路由-重定向

问题 网页打开时&#xff0c; url 默认是 / 路径&#xff0c;未匹配到组件时&#xff0c;会出现空白 解决方案 重定向 → 匹配 / 后, 强制跳转 /home 路径 语法 { path: 匹配路径, redirect: 重定向到的路径 }, 比如&#xff1a; { path:/ ,redirect:/home }代码示例 const…

应用广义线性模型二|二响应广义线性模型

系列文章目录 文章目录 系列文章目录一、二响应模型的不同表达方式和响应函数二、二响应模型的性质&#xff08;一&#xff09;二响应变量的条件数学期望与方差&#xff08;二&#xff09;二响应模型参数的极大似然估计&#xff08;三&#xff09;二响应模型的优势 三、二响应模…