ssh远程管理和密钥和yum源

猛踹DY好腿2024-06-08 23:07

ssh远程管理

​ ssh是一种安全通道协议,用来实现字符界面的远程登录,远程复制,远程文本传输

​ ssh对通信双方的数据进行了加密

​ 用户名和密码登录

​ 密钥对认证方式(可以实现免密登录)

​ ssh 端口22 工作于网络层传输层

​ 数据传输的过程中是加密的

​ 数据在传输过程中是压缩的

​ ssh分为服务端和客户端

​ 服务端:Openssh

​ 客户端:Xshell moba

​ sshd应用名称

​ ssh_config 针对客户端的配置文件

​ sshd_config 针对服务端的配置文件

​ 都是配置文件,作用不同,有些工作会改端口号

​ 监听地址:对外提供服务的ip地址

ssh root@192.168.118.52:/opt/123.txt /opt/

22端口默认放行,不需要关防火墙,修改后需要关闭防火墙

不同端口号登录

ssh -p 22 root@192.168.118.52:/opt/123.txt /opt/ 指定不同端口远程连接ssh

远程复制

​ 把目标主机的文件复制到本机

​ test2

​ touch xy102.txt

​ test1

scp root@192.168.118.52:/opt/123.txt /opt/ 把目标路径的文件复制到本机目录下

scp -r root@192.168.118.52:/opt/456/ /opt/ 把目标路径的目录复制到本机目录下

复制代码 
vim /etc/ssh/sshd_config
Port 10022
systemctl restart sshd

scp -rP 10022 root@192.168.118.52:/opt/123.txt /opt/ 把不同端口号下的

sftp远程文件传输协议

​ Openssh包含三个功能

​ 远程连接

​ 远程复制

​ 文件传输

​ sftp是加密的文件传输协议,传输效率比ftp低,但是更安全,语法与ftp一样

​ sftp -P 10022 root@192.168.118.52

​ put文件 get文件

ssh免密登录

​ 密钥:密钥是一种参数,把明文转换成密文,转换成的密文是一算算法生成的参数

​ 密钥的形式分为两种,一种对称密钥和非对称密钥

​ ssh属于非对称密钥

​ 加密方式

​ 第一种

复制代码 
ssh-keygen -t ecdsa
cd /root/.ssh/
id_ecdsa	#私钥文件
id_ecdsa.pub	#公钥文件
ssh-copy-id -i id_ecdsa.pub root@192.168.118.52
ssh-agent bash
ssh-add
ssh root@192.168.118.52

​ 第二种

​ 文件的方式

​ 免密总结:

​ ssh-keygen -t ecdas 指定加密的算法

​ ssh-copy-id -i id_ecdsa.pub(-p 10022) root@192.168.118.52 把公钥文件发送给对方主机

​ ssh-agent bash 把密钥对,进行缓存,可以自动提供身份验证,实现免密登录

​ ssh-add 管理缓存

NFS共享存项存储服务

​ network file system 网络文件系统,在计算机网络中共享文件系统的协议,可以通过网络共享文件目录

​ rcpbind 远程共享调用 端口号111

​ nfs 共享服务 端口号 2049

​ 配置nfs时,要先启动调用rpcbind,再开启nfs

​ 过程:

test1

复制代码 
systemctl stop firewalld
setenforce 0
yum -y install nfs-utils rpcbind
mkdir /opt/gongxiang
chmod 777 gongxiang/

vim /etc/exports
/opt/gongxiang 192.168.118.0/24(rw,sync,no_root_squash)
	#/opt/gongxiang声明本机的共享目录
    #192.168.233.0/24声明网段,谁可以访问本机的共享目录,(声明指定的主机可以访问共享目录,作业)								#(rw,sync,no_root_squash)权限,共享目录的使用者的权限 rw读写	ro只读 sync同步写入到硬盘中	
	#no_root_squash如果客户机以root用户访问共享目录,就会有和本机一样的root权限
	#no_squash	客户机root用户登录访问共享目录,就会把你变成匿名用户
:wq

systemctl restart rpcbind
systemctl restart nfs
showmount -e

test2

复制代码 
systemctl stop firewalld
setenforce 0
yum -y install nfs-utils rpcbind
systemctl restart rpcbind
systemctl restart nfs
showmount -e 192.168.118.51
#mount 192.168.118.51:/opt/gongxiang /opt/test1(临时挂载)

vim /etc/fstab
192.168.118.10:/opt/gongxiang /opt/test1 nfs defaults, _netdev 0 0
:wq		

mount -a

yum仓库升级版

​ yum主要的作用

​ 1.依赖关系

​ 2.自动安装

​ 3.自动升级

​ centos7用的是yum 包是.rpm

​ cent0s8用的是dnf(yum的升级版) 包

​ Ubuntu用的是apt 包是 .deb

​ yum的日志文件和缓存:

​ /var/log/yum.log

​ /var/cache/yum/

实验一:

test1

复制代码 
systemctl stop firewalled
setenforce 0
yum -y install httpd
systemctl restart httpd
cd /var/www/html/
mkdir centos7
mount /dev/cdrom /var/www/html/centos7
df -hT

cd /etc/yum.repos.d/
vim httpd.repo
[httpd]
name=123
baseurl=http://192.168.118.51/centos7
gpgcheck=0
:wq

yum clean all && yum makecache

游览器输入192.168.118.51/centos7显示页面

test2

复制代码 
systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=http://192.168.118.51/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install httpd

实验二:

test3

复制代码 
systemctl stop firewalled
setenforce 0
yum -y install vsftpd
cd /var/ftp/
mkdir centos7
cd /etc/yum.repos.d/
rm -rf *
mount /dev/cdrom /var/ftp/centos7
systemctl restart vsftpd
df -hT

vim vsftpd.repo
[vsftpd]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache

test2

复制代码 
systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=http://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install tree

实验三:

test3

复制代码 
systemctl stop firewalled
setenforce 0
yum -y install vsftpd
cd /var/ftp/
mkdir centos7
cd /etc/yum.repos.d/
mount /dev/cdrom /var/ftp/centos7
systemctl restart vsftpd
df -hT

vim vsftp.repo
[vsftp]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
priority=2

[net]
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
priority=1
:wq

yum clean all && yum makecache
yum -y install nfs-

test2

复制代码 
systemctl stop firewalled
setenforce 0
curl 192.168.118.51/centos7	#curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)
cd /etc/yum.repos.d/
rm -rf *

vim local.repo
[local]
name=123
baseurl=ftp://192.168.118.53/centos7
gpgcheck=0
:wq

yum clean all && yum makecache
yum -y install tree

ll && yum makecache

yum -y install nfs-

复制代码 
test2

systemctl stop firewalled

setenforce 0

curl 192.168.118.51/centos7 #curl 页面测试工具,后面跟上ip地址或者域名,可以访问这个页面(测试web软件的工作是否正常)

cd /etc/yum.repos.d/

rm -rf *

复制代码

vim local.repo

local

name=123

baseurl=ftp://192.168.118.53/centos7

gpgcheck=0

:wq

复制代码

yum clean all && yum makecache

yum -y install tree

复制代码
相关推荐
a***72894 分钟前
SQL 注入漏洞原理以及修复方法
网络·数据库·sql
MAXrxc13 分钟前
简单园区网实验
网络·智能路由器
埃伊蟹黄面41 分钟前
应用层HTTP协议
linux·网络·网络协议·http
IMPYLH1 小时前
【无标题】
linux·运维·服务器·网络·bash
比昨天多敲两行1 小时前
Linux权限管理
linux·运维·服务器
woohu1231 小时前
沃虎10G及以上速率连接器与变压器如何解锁下一代高速互联的潜能
网络
PinTrust SSL证书1 小时前
Sectigo(Comodo)企业型OV通配符SSL
网络·网络协议·网络安全·小程序·https·ssl
Black蜡笔小新1 小时前
国标GB28181视频监控平台EasyCVR赋能平安乡村建设,构筑乡村治理“数字防线”
java·网络·音视频
优秀是一种习惯啊1 小时前
DPDK 学习第一天
网络·dpdk
aidream12391 小时前
Linux文件操作-文件打包和压缩(tar/gzip/bzip2/xz/zip)
linux·运维·服务器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05近期有什么ai的新消息,新动态? 2026.4月06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决08从限购到畅通:GLM-5.1 Coding Plan接入攻略09UBUNTU Claude Code 报错 claude native binary not installed10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手