ssh远程管理:
ssh是一种安全通道协议,用来实现字符界面的远程登录。远程复制,远程文本传输。
ssh对通信双方的数据进行了加密
用户名和密码登录
密钥对认证方式(可以实现免密登录)
ssh 22 网络层 传输层
数据传输的过程中是加密的
数据在传输过程中是压缩的
ssh分为服务端和客户端
服务端:Openssh
客户端:xshell moba
sshd 应用名称
22
ssh_config 针对客户端的配置文件
sshd_config 针对服务端的配置文件
都是配置文件,作用不同
SSH客户端:putty(开源工具),xshell,CRT
SSH服务端:openSSH(centos7系统默认安装)
centos7 ssh服务启动自检命令:systemctl is-enabled sshd
监听地址:对外提供服务的地址
远程复制:把目标主机的文件复制到本机。
scp scp root@192.168.124.20:/opt/xy102.txt /opt/
在主机2里面创建一个文件,往里面输入内容,回到主机1里面远程复制主机二里面的文件到本机
scp root@192.168.124.20:/opt/xy102.txt /opt 把20里面/opt/xy102.txt文件,复制到本机的opt目录下。
如何来复制目录
复制端口的在前面加一个P(大写的)
scp 复制文件
scp -r 复制目录
scp -rP 复制指定端口的目录
scp -P 复制指定端口的文件
sftp 远程文件传输协议
Openssh 包含三个功能
远程连接
远程复制
文件传输
sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法与ftp一摸一样。
ssh密码认证
密钥对认证(免密登录)
密钥:密钥是一种参数,把明文转换成密文。转换成的密文是一种算法声场的参数。
密钥的形式分为两种,对称密钥,非对称密钥
ssh 非对称密钥
ssh的加密方式:
PSA
ECDSA
DSA
加密的算法,可以指定。
免密登录的过程:、
ssh -keygen -t ecdsa 执行加密的算法
id ecdsa 私钥文件
id ecdsa.pub 公钥文件
先打开三个终端窗口,把rpcbind 和nfs-utils软件包都安装一下
关闭各自的防火墙和安全机制
我们打开第一个终端里面的文本编辑器,在/etc/exports里面写入
/opt/gongxiang 声明本机的共享目录
192.168.124.20声明指定的主机可以访问共享目录
(rw,sync,no_root_squash)
权限,
共享目录的使用者的权限
rw 读写 ro 只读
sync 同步写入到硬盘中(共享用户的操作)
no_root_squash 如果客户机以root用户访问共享目录,就给你和本机的root用户一样的权限。
root_squash 客户机root用户登录访问共享目录,就会把你变成匿名用户。
然后我们把rpcbind和nfs重启一下,再查看一下
第一个终端到这儿就完事了
打开第二个终端,这里只要重启一下rpcbind和nfs
然后我们对共享目录和本地主机的目录进行一个挂载
这样就能共享目录了,实验一下
我们在对第三个终端进行重启和挂载
我们的第三个终端就不能共享文件
第一台主机:192.168.124.10
第二台主机:192.168.124.20
第三台主机:192.168.124.30
指定主机共享目录就是编辑对应的ip地址
yum的进阶
yum主要作用
依赖关系
自动安装
自动升级
centos7 yum
centos8 dnf (yum的升级版)
ubuntu
apt
yum的包都是以.rpm为结尾
ubuntu的包都是以.deb为结尾
日志文件和缓存
/var/log/yum.log
网页版的形式做一个yum源
curl页面测试工具,后面跟上ip地址或者域名可以访问这个页面(测试web软件工作是否正常)