SSH遠程管理

ssh是一種安全通道協議，只能用來實現字符界面的遠程登錄。遠程復制，遠程文本傳輸。

ssh對通信雙方的數據進行了加密。

用戶名和密碼登錄

密鑰對認證方式（可以實現免密登錄）

ssh 端口號22 網絡層 傳輸層

數據傳輸的過程中是加密的

數據在傳輸過程中是壓縮的

ssh分為服務端和客戶端

服務端：Openssh

客戶端：xshell moba

sshd 應用名稱 22

ssh_config 針對客戶端的配置文件

sshd_config 針對服務端的配置文件

都是配置文件，作用不同

監聽地址，對外提供服務的地址

遠程復制

把目標主機的文件復制到本機

scp

scp root@目標ip：目標文件 /本機目錄

root為對方root用戶，不是自己本機的boot

scp root@192.168.39.40:/opt/123.txt /opt

scp -r root@目標ip：目標目錄 /本機目錄

scp -r root@192.168.39.40:/opt/test1 /opt

scp -rP 端口號 root@目標ip：目標目錄 /本機目錄
-rP 順序不能錯，有要求

scp -rP 10022 root@192.168.39.40:/opt/test2 /opt

ssh -p 10022 root@192.168.39.40

sftp 遠程文件傳輸協議

OPenssh 包含三個功能

遠程連接

遠程復制

文件傳輸

sftp是加密的文件傳輸協議，傳輸效率比FTP低，但是更安全，語法和ftp一模一樣

sftp -P 10022 root@192.168.39.30 sftp指定端口傳輸

-P 指定端口

ssh 密碼認證

密鑰對認證（免密登錄）

密鑰：密鑰是一種參數，把明文轉換成密文。轉換成的密文是一種算法生成的參數

密鑰的形式分為兩種，對稱密鑰，非對稱密鑰

ssh 非對稱密鑰

ssh的加密方式：

RSA

ECDSA

DSA

加密的算法，可以指定

id ecdsa 私鑰文件
id_ecdsa.pub 公鑰文件

免密登錄的過程

ssh-keygen -t ecdas #指定加密的算法ssh-copy-id -i id_ecdsa.pub（-p 10022）root@192.168.39.40
#把公鑰文件發送到對方主機ssh-agent bash #把密鑰對進行緩存，可以自動提供身份驗證，實現免密登錄ssh-add
管理緩存
ssh root@192.168.39.40

NFS共享存儲服務

network file system 在計算機網絡中共享文件系統的協議

計算機之間可以通過網絡目錄和文件

rpcbind 遠程共享調用

nfs 共享服務

配置nfs時，要先啟動調用rpcbind，再開啟nfs

rpcbind 端口號 111

nfs 2049（查詢不到）

/opt/gongxiang 192.168.233.0/24(rw,sync,no_root squash)
/opt/gongxiang 聲明本機的共享目錄

192.168.233.0/24 聲明網段，誰可以訪問本機的共享目錄。

（rw,sync,no_root squash）權限，共享目錄的使用者的權限

rw 讀寫 ro只讀

sync同步寫入到硬盤中（共享用戶的操作）

no_root_squash 如果客戶機以root用戶訪問共享目錄，就給你和本機的root用戶一樣的權限

root_squah 客戶root用戶登錄訪問共享目錄，就會把你變成匿名用戶

all_squash 所有訪問用戶都映射為匿名用戶或用戶組
async 將數據先保存在內存緩沖區中，必要時才寫入磁盤。
subtree_check（默認） 若輸出目錄是一個子目錄，則nfs服務器將檢查其父目錄的權限。
no_subtree_check 即使輸出目錄是一個子目錄，nfs服務器也不檢查其父目錄的權限，這樣可以提高效率。

共享文件

主機

vim /etc/exports

/opt/gongxiang 192.168.39.0/24(rw,sync,no_root_squash)

systemctl restart rpcbind

systemctl restart nf

showmount -e 查看本機共享出去的目錄

客戶機

安裝rpcbind和nfs

systemctl restart rpcbind

systemctl restart nfs

showmount -e 192.168.39.40

查看目標主機暴露出的共享 目錄

掛載

臨時

mount 192.168.39.40:/opt/gongxiang /opt/test1

vim /etc/fstab

192.168.39.40:/opt/gongxiang /opt/test1 nfs defaults,_netdev 0 0

_netdev:有網絡該目錄才能掛載成功

test1:yum -y install rpcbind
yum -y install nfs-utils
mkdir gongxiang  #創建共享文件目錄
chmot 777 gongxiang	#給目錄賦權
vim /etc/exports	#配置文件
/opt/gongxiang 192.168.39.0/24(rw,sync,no_root squash)
#網段內給共享文件賦予權限
systemctl restart rpcbind
systemctl restart nfs
#重啟服務時一定是先重啟rpcbind再重啟nfs
showmount -e
#顯示本機共享了哪些文件
Export list for test1:
/opt/gongxiang 192.168.39.0/24test2:yum -y install rpcbind
yum -y install nfs-utils
showmount -e 192.168.39.30
Export list for 192.168.39.30:
/opt/gongxiang 192.168.39.0/24
mkdir test
mount 192.168.39.30:/opt/gongxiang /opt/test
#將共享文件掛載到目錄上--臨時掛載
vim /etc/fstab
192.168.39.30:/opt/gongxiang /opt/test nfs defaults,_netdev 0 0
#永久掛載

yum的進階

yum主要的作用

依賴關系

自動安裝

自動升級

centos7 yum

centos8 dnf（yum的升級版 ）

dnf -y install

Ubuntu

apt -y install

yum的包都是.rpm

Ubuntu的包是.deb

日志文件和緩存

tail -f /var/log/yum.log

下載 /etc/yum.conf

網頁版的形式做一個yum源

yum -y install httpd
systemctl stop nginx
systemctl restart httpd
cd /etc/yum.repo
vim httpd.repo[httpd]
name=123
baseurl=http://192.168.39.30/centos7
gpgcheck=0cd /var/www/html/
mkdir centos7
mount /dev/cdrom /var/www/html/centos7
yum clean all && yum makecache
網頁打開192.168.39.30/centos7
顯示centos7里面的內容vim index.htmlthis is apache網頁打開192.168.39.30
就會顯示我們寫入的this is apache

curl頁面測試工具，后面跟上ip地址或者域名可以訪問這個頁面（)測試web軟件工作是否正常

curl 192.168.39.30

在另外的主機上配置本地源使用另外的主機的源作為本地yum源

vsftpd

混合源
yum -y install vsftpd
cd /var/ftp
mkdir centos7
mount /dev/cdrom /var/ftp/centos7/
cd /etc/yum.repo
rm -rf *
systemctl restart vsftpd
vim local.repo[local]
name=123
baseurl=ftp://192.168.39.50/centos7
gpgcheck=0
priority=2 #優先級，數字越大，優先級越高[net]
name=456
baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
priority=1yum cleam all && yum makecache