ssh远程管理和密钥和yum源

ssh远程管理

​ ssh是一种安全通道协议,用来实现字符界面的远程登录,远程复制,远程文本传输

​ ssh对通信双方的数据进行了加密

​ 用户名和密码登录

​ 密钥对认证方式(可以实现免密登录)

​ ssh 端口22 工作于网络层传输层

​ 数据传输的过程中是加密的

​ 数据在传输过程中是压缩的

​ ssh分为服务端和客户端

​ 服务端:Openssh

​ 客户端:Xshell moba

​ sshd应用名称

​ ssh_config 针对客户端的配置文件

​ sshd_config 针对服务端的配置文件

​ 都是配置文件,作用不同,有些工作会改端口号

​ 监听地址:对外提供服务的ip地址

ssh root@192.168.118.52:/opt/123.txt /opt/

22端口默认放行,不需要关防火墙,修改后需要关闭防火墙

不同端口号登录

ssh -p 22 root@192.168.118.52:/opt/123.txt /opt/ 指定不同端口远程连接ssh

远程复制

​ 把目标主机的文件复制到本机

​ test2

​ touch xy102.txt

​ test1

scp root@192.168.118.52:/opt/123.txt /opt/ 把目标路径的文件复制到本机目录下

scp -r root@192.168.118.52:/opt/456/ /opt/ 把目标路径的目录复制到本机目录下

vim /etc/ssh/sshd_config
Port 10022
systemctl restart sshd

scp -rP 10022 root@192.168.118.52:/opt/123.txt /opt/ 把不同端口号下的

sftp远程文件传输协议

​ Openssh包含三个功能

​ 远程连接

​ 远程复制

​ 文件传输

​ sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法与ftp一样

​ sftp -P 10022 root@192.168.118.52

​ put文件 get文件

ssh免密登录

​ 密钥:密钥是一种参数,把明文转换成密文,转换成的密文是一算算法生成的参数

​ 密钥的形式分为两种,一种对称密钥和非对称密钥

​ ssh属于非对称密钥

​ 加密方式

​ 第一种

ssh-keygen -t ecdsa
cd /root/.ssh/
id_ecdsa	#私钥文件
id_ecdsa.pub	#公钥文件
ssh-copy-id -i id_ecdsa.pub root@192.168.118.52
ssh-agent bash
ssh-add
ssh root@192.168.118.52

​ 第二种

​ 文件的方式

​

​ 免密总结:

​ ssh-keygen -t ecdas 指定加密的算法

​ ssh-copy-id -i id_ecdsa.pub(-p 10022) root@192.168.118.52 把公钥文件发送给对方主机

​ ssh-agent bash 把密钥对,进行缓存,可以自动提供身份验证,实现免密登录

​ ssh-add 管理缓存

NFS共享存项存储服务

​ network file system 网络文件系统,在计算机网络中共享文件系统的协议,可以通过网络共享文件目录

​ rcpbind 远程共享调用 端口号111

​ nfs 共享服务 端口号 2049

​ 配置nfs时,要先启动调用rpcbind,再开启nfs

​ 过程:

test1

systemctl stop firewalld
setenforce 0
yum -y install nfs-utils rpcbind
mkdir /opt/gongxiang
chmod 777 gongxiang/

vim /etc/exports
/opt/gongxiang 192.168.118.0/24(rw,sync,no_root_squash)
	#/opt/gongxiang声明本机的共享目录
    #192.168.233.0/24声明网段,谁可以访问本机的共享目录,(声明指定的主机可以访问共享目录,作业)								#(rw,sync,no_root_squash)权限,共享目录的使用者的权限 rw读写	ro只读 sync同步写入到硬盘中	
	#no_root_squash如果客户机以root用户访问共享目录,就会有和本机一样的root权限
	#no_squash	客户机root用户登录访问共享目录,就会把你变成匿名用户
:wq

systemctl restart rpcbind
systemctl restart nfs
showmount -e

test2

systemctl stop firewalld
setenforce 0
yum -y install nfs-utils rpcbind
systemctl restart rpcbind
systemctl restart nfs
showmount -e 192.168.118.51
#mount 192.168.118.51:/opt/gongxiang /opt/test1(临时挂载)

vim /etc/fstab
192.168.118.10:/opt/gongxiang /opt/test1 nfs defaults, _netdev 0 0
:wq		

mount -a

​

yum仓库升级版

​ yum主要的作用

​ 1.依赖关系

​ 2.自动安装

​ 3.自动升级

​ centos7用的是yum 包是.rpm

​ cent0s8用的是dnf(yum的升级版) 包

​ Ubuntu用的是apt 包是 .deb

​ yum的日志文件和缓存:

​ /var/log/yum.log

​ /var/cache/yum/

实验一:

test1

systemctl stop firewalled
setenforce 0
yum -y install httpd
systemctl restart httpd
cd /var/www/html/
mkdir centos7
mount /dev/cdrom /var/www/html/centos7
df -hT

cd /etc/yum.repos.d/
vim httpd.repo
[httpd]
name=123
baseurl=http://192.168.118.51/centos7
gpgcheck=0
:wq

yum clean all && yum makecache

游览器输入192.168.118.51/centos7显示页面

test2

systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=http://192.168.118.51/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install httpd

实验二:

test3

systemctl stop firewalled
setenforce 0
yum -y install vsftpd
cd /var/ftp/
mkdir centos7
cd /etc/yum.repos.d/
rm -rf *
mount /dev/cdrom /var/ftp/centos7
systemctl restart vsftpd
df -hT

vim vsftpd.repo
[vsftpd]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache

test2

systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=http://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install tree

实验三:

test3

systemctl stop firewalled
setenforce 0
yum -y install vsftpd
cd /var/ftp/
mkdir centos7
cd /etc/yum.repos.d/
mount /dev/cdrom /var/ftp/centos7
systemctl restart vsftpd
df -hT

vim vsftp.repo
[vsftp]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
priority=2

[net]
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
priority=1
:wq

yum clean all && yum makecache
yum -y install nfs-

test2

systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install tree

ll && yum makecache

yum -y install nfs-

test2

systemctl stop firewalled

setenforce 0

curl 192.168.118.51/centos7 #curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)

cd /etc/yum.repos.d/

rm -rf *

vim local.repo

[local]

name=123

baseurl=ftp://192.168.118.53/centos7

gpgcheck=0

:wq

yum clean all && yum makecache

yum -y install tree