ssh远程管理和密钥和yum源

猛踹DY好腿2024-06-08 23:07

ssh远程管理

​ ssh是一种安全通道协议,用来实现字符界面的远程登录,远程复制,远程文本传输

​ ssh对通信双方的数据进行了加密

​ 用户名和密码登录

​ 密钥对认证方式(可以实现免密登录)

​ ssh 端口22 工作于网络层传输层

​ 数据传输的过程中是加密的

​ 数据在传输过程中是压缩的

​ ssh分为服务端和客户端

​ 服务端:Openssh

​ 客户端:Xshell moba

​ sshd应用名称

​ ssh_config 针对客户端的配置文件

​ sshd_config 针对服务端的配置文件

​ 都是配置文件,作用不同,有些工作会改端口号

​ 监听地址:对外提供服务的ip地址

ssh root@192.168.118.52:/opt/123.txt /opt/

22端口默认放行,不需要关防火墙,修改后需要关闭防火墙

不同端口号登录

ssh -p 22 root@192.168.118.52:/opt/123.txt /opt/ 指定不同端口远程连接ssh

远程复制

​ 把目标主机的文件复制到本机

​ test2

​ touch xy102.txt

​ test1

scp root@192.168.118.52:/opt/123.txt /opt/ 把目标路径的文件复制到本机目录下

scp -r root@192.168.118.52:/opt/456/ /opt/ 把目标路径的目录复制到本机目录下

vim /etc/ssh/sshd_config
Port 10022
systemctl restart sshd

scp -rP 10022 root@192.168.118.52:/opt/123.txt /opt/ 把不同端口号下的

sftp远程文件传输协议

​ Openssh包含三个功能

​ 远程连接

​ 远程复制

​ 文件传输

​ sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法与ftp一样

​ sftp -P 10022 root@192.168.118.52

​ put文件 get文件

ssh免密登录

​ 密钥:密钥是一种参数,把明文转换成密文,转换成的密文是一算算法生成的参数

​ 密钥的形式分为两种,一种对称密钥和非对称密钥

​ ssh属于非对称密钥

​ 加密方式

​ 第一种

ssh-keygen -t ecdsa
cd /root/.ssh/
id_ecdsa	#私钥文件
id_ecdsa.pub	#公钥文件
ssh-copy-id -i id_ecdsa.pub root@192.168.118.52
ssh-agent bash
ssh-add
ssh root@192.168.118.52

​ 第二种

​ 文件的方式

​ 免密总结:

​ ssh-keygen -t ecdas 指定加密的算法

​ ssh-copy-id -i id_ecdsa.pub(-p 10022) root@192.168.118.52 把公钥文件发送给对方主机

​ ssh-agent bash 把密钥对,进行缓存,可以自动提供身份验证,实现免密登录

​ ssh-add 管理缓存

NFS共享存项存储服务

​ network file system 网络文件系统,在计算机网络中共享文件系统的协议,可以通过网络共享文件目录

​ rcpbind 远程共享调用 端口号111

​ nfs 共享服务 端口号 2049

​ 配置nfs时,要先启动调用rpcbind,再开启nfs

​ 过程:

test1

systemctl stop firewalld
setenforce 0
yum -y install nfs-utils rpcbind
mkdir /opt/gongxiang
chmod 777 gongxiang/

vim /etc/exports
/opt/gongxiang 192.168.118.0/24(rw,sync,no_root_squash)
	#/opt/gongxiang声明本机的共享目录
    #192.168.233.0/24声明网段,谁可以访问本机的共享目录,(声明指定的主机可以访问共享目录,作业)								#(rw,sync,no_root_squash)权限,共享目录的使用者的权限 rw读写	ro只读 sync同步写入到硬盘中	
	#no_root_squash如果客户机以root用户访问共享目录,就会有和本机一样的root权限
	#no_squash	客户机root用户登录访问共享目录,就会把你变成匿名用户
:wq

systemctl restart rpcbind
systemctl restart nfs
showmount -e

test2

systemctl stop firewalld
setenforce 0
yum -y install nfs-utils rpcbind
systemctl restart rpcbind
systemctl restart nfs
showmount -e 192.168.118.51
#mount 192.168.118.51:/opt/gongxiang /opt/test1(临时挂载)

vim /etc/fstab
192.168.118.10:/opt/gongxiang /opt/test1 nfs defaults, _netdev 0 0
:wq		

mount -a

yum仓库升级版

​ yum主要的作用

​ 1.依赖关系

​ 2.自动安装

​ 3.自动升级

​ centos7用的是yum 包是.rpm

​ cent0s8用的是dnf(yum的升级版) 包

​ Ubuntu用的是apt 包是 .deb

​ yum的日志文件和缓存:

​ /var/log/yum.log

​ /var/cache/yum/

实验一:

test1

systemctl stop firewalled
setenforce 0
yum -y install httpd
systemctl restart httpd
cd /var/www/html/
mkdir centos7
mount /dev/cdrom /var/www/html/centos7
df -hT

cd /etc/yum.repos.d/
vim httpd.repo
[httpd]
name=123
baseurl=http://192.168.118.51/centos7
gpgcheck=0
:wq

yum clean all && yum makecache

游览器输入192.168.118.51/centos7显示页面

test2

systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=http://192.168.118.51/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install httpd

实验二:

test3

systemctl stop firewalled
setenforce 0
yum -y install vsftpd
cd /var/ftp/
mkdir centos7
cd /etc/yum.repos.d/
rm -rf *
mount /dev/cdrom /var/ftp/centos7
systemctl restart vsftpd
df -hT

vim vsftpd.repo
[vsftpd]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache

test2

systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=http://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install tree

实验三:

test3

systemctl stop firewalled
setenforce 0
yum -y install vsftpd
cd /var/ftp/
mkdir centos7
cd /etc/yum.repos.d/
mount /dev/cdrom /var/ftp/centos7
systemctl restart vsftpd
df -hT

vim vsftp.repo
[vsftp]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
priority=2

[net]
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
priority=1
:wq

yum clean all && yum makecache
yum -y install nfs-

test2

systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install tree

ll && yum makecache

yum -y install nfs-

test2

systemctl stop firewalled

setenforce 0

curl 192.168.118.51/centos7 #curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)

cd /etc/yum.repos.d/

rm -rf *

复制代码

vim local.repo

[local]

name=123

baseurl=ftp://192.168.118.53/centos7

gpgcheck=0

:wq

复制代码

yum clean all && yum makecache

yum -y install tree

复制代码
相关推荐
城南vision8 分钟前
计算机网络——TCP篇
网络·tcp/ip·计算机网络
Ciderw36 分钟前
块存储、文件存储和对象存储详细介绍
网络·数据库·nvme·对象存储·存储·块存储·文件存储
lihuhelihu44 分钟前
第3章 CentOS系统管理
linux·运维·服务器·计算机网络·ubuntu·centos·云计算
山东布谷科技官方1 小时前
布谷直播源码部署服务器关于数据库配置的详细说明
运维·服务器·数据库·直播系统源码·直播源码·直播系统搭建·直播软件开发
爱吃喵的鲤鱼1 小时前
linux进程的状态之环境变量
linux·运维·服务器·开发语言·c++
Tony聊跨境2 小时前
独立站SEO类型及优化:来检查这些方面你有没有落下
网络·人工智能·tcp/ip·ip
2403_875736872 小时前
道品科技智慧农业中的自动气象检测站
网络·人工智能·智慧城市
荒Huang2 小时前
Linux挖矿病毒(kswapd0进程使cpu爆满)
linux·运维·服务器
九河云3 小时前
如何选择适合的AWS EC2实例类型
服务器·云计算·aws
Tassel_YUE4 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解