1.SSH(secure shell):字符界面远程登陆,比TELNET(23端口)更安全,因为有加密过程。tcp22端口
*
TELNET:局域网内路由器,交换机等
*
SSH:云主机,公网连接远程(安装open ssh安装包)
*
服务端配置文件:/etc/ssh/sshd_config
*
客户端配置文件:/etc/ssh/ssh_config
*
服务端主程序:/usr/sbin/shd
*
服务名称:sshd
2.ssh服务设置
cd /etc/ssh
cp -p sshd_config sshd_config.KaTeX parse error: Expected '}', got 'EOF' at end of input: … sshd_config{,.(date “+%F-%T”)}
vim sshd_config
*
AuthorizedKeysFile .ssh/autorized_key 密钥对登录文件
*
PasswordAuthentication NO 仅允许密钥对登录
*
PermitEmptyPasswords NO 不允许空密码用户登录
*
UseDNS NO 不使用DNS做反向解析
手动添加黑白名单
*
AllowUsers amber [email protected] 只允许这些登录
*
DenyUsers lisi 不允许lisi登录
systemctl reload sshd 平滑重启
ssh -P 22 [email protected] 连接测试
3.scp命令(远程安全复制)
格式1:scp user@host:file1 file2
格式2:scp file1 user@host:file2
1>从服务端复制文件到客户端
选项:-P 22 指定端口
-p 保留权限(属主属组、时间戳等)
-r 递归复制
例:scp [email protected]:/aaa/* /bbb/ #服务器→客户端
2>客户端到服务器端
例:scp client.txt [email protected]:/home/jerry/client1.txt
4.sftp命令(22端口,需要登录)
例:
sftp [email protected]
mget /aaa/*
exit
ls
还有get put命令
5.构建密钥对验证的ssh体系
1).Linux
ssh-keygen命令 使用RSA和DSA加密算法
su - XXX
ssh-keygen #生成密钥对
ls .ssh/
ssh-copy-id -i /home/XXX/.ssh/id-rsa.pub [email protected] #公钥发送给主机
(有端口号变化要加上端口号选项 -P 22 ,之后输入要登录主机密码即可)
ssh -P 22 [email protected] #登录
此时tom主机多了 .ssh/authorized_keys 公钥文件,若添加登录机子,会在此文件中追加内容
2)windows
*
xshell工具中新建用户密钥向导,创建好了保存。
*
登录谁在谁下面cd .ssh/
*
公钥拖入主机中,出现id_rsa_2048.pub
*
cat /home/tom/,ssh查看名字,更改id_rsa_2048.pub名字为 authorized_keys
*
若想登录别的比如tom cat .ssh/authorized_key >> /home/tom/.ssh/authorized_key
*
ll authorized_keys,ll /home/tom/.ssh/authorized_keys 查看权限是否一样
*
chmod 600 authorized_keys
*
连接时选择xshell里面的public key选项
6.TCP Wrappers 保护(类似于防火墙)
*
tcpd 主程序对其他服务包装,使用函数库libwrap.so.o
*
条件:采用tcp协议的服务,函数库要包含libwrapso.o (ldd命令查看)
*
/etc/hosts.allow 和 /etc/hosts.deny 两个文件控制 (allow的优先级高)
7.yum软件包来源
*
本地
*
局域网内(公司yum服务器)
*
公网
8.搭建基于ftp的本地yum服务器
yum库通常借助HTTP或FTP协议进行发布,提供软件包和依赖关系。
主机:安装vsftpd,开启服务
mkdir -p /var/ftp/Centos7
mount /dev/sr0 /var/ftp/Centos7
客户机:
cd /etc/yum.repos.d
mkdir bak/
mv *o bak/
vim ftp.repo
yum clean all
yum makecache
主机:
mkdir bak
mv *o bak/
vim local.repo
yum makecache
新的客户机直接从主机拿配置文件
客户机:
scp /etc/yum.reppos.d/ftp.repo 129.168.42.128:/var/ftp
另一个客户机:
wget -o /etc/yum.repos.d/ftp.repo ftp://192.168.42.128/ftp.repo
9.自定义yum源
安装阿里yum和epel源,自行查找方法解决
10.NFS共享服务 (TCP UDP111端口)
无用户认证机制,用于内网明文 共享
主机:
安装 nfs-utils rpcbind 软件包 注意先启动rpcbind软件
system start rpcbind
systemctl start nfs
systemctl enable nfs
mkdir /www/
useradd admin
grep admin /etc/passwd
chown admin:admin /www/
vim /etc/exports
加入
/www 192.168.80.0/24 (rw,all_squash,anonuid=1000,anongid=1000)
exprots -ar
客户机:
安装两个软件,开启服务即可。
作用:可用于网页同步更新
高可用负载均衡
11.常见端口
SMTP TCP25端口 简单邮件传输协议
POP TCP110端口 收邮件
IMAP TCP143端口 互联网访问协议