Linux 学习笔记_12_文件共享服务_4_SSH
SSH文件共享服务
一、ssh远程登录【一般的Linux系统都会默认安装并启用】
1、Linux上远程命令行登录:ssh 用户名@远程主机IP地址
常用选项:
-2:表示SSH2,强制使用第二代SSH协议,建议使用
-p:端口号
示例:ssh sam@192.168.139.1
大多数SSH登录的两个规则:1)禁止空密码用户登录;2)禁止root用户登录
2、SSH配置文件:/etc/ssh/ssh_config
选项1:PermitRootLogin yes #添加该行,或者将该行前的#去掉,则会限制root用户登录
选项2:Port 10022 #设定SSH的端口号为10022,建议修改此处
设置成功后:services shd restart #重新加载配置文件以生效
此时登录:ssh -2 -p 10022 sam@192.168.139.1
【Windows上有客户端SecureCRT】
二、sftp文件共享(类似于ftp)
Linux命令行登录:sftp pam@192.168.139.1
#登录之后与ftp非常相像
【Windows上有SSHSecure Transfer Client】
三、scp文件共享(类似于cp)
1、本机拷贝文件到远程主机【加密传输】
scp 本地文件 用户名@远程主机地址:远程主机目标目录
scp -r 本地目录 用户名@远程主机地址:远程主机目标目录
e.g. scp /etc/inittab penny@192.168.139.1:/home/penny
scp -r /etc penny@192.168.139.1:/home/penny
2、从远程主机拷贝文件到本地
scp 用户名@远程主机地址:远程主机文件 本地目录
scp -r 用户名@远程主机地址:远程主机目录 本地目录
3、常用选项
-r #复制目录
-p #保持文件原有属性
-P(大写) #指定端口号
四、加密与解密
1、对称密钥加密
说明:加密与解密使用同一密钥
优点:速度快
缺点:密钥本身需要交换
2、非对称密钥加密
说明:又称为公开密钥加密,使用时生成两个密钥,一个公开存放,为公钥;一个私人持有,为私钥。用户用其中一个密钥加密的数据只有用另一个密钥才能解开
优点:安全性好
缺点:速度慢
所以加密时,通常是同时使用对称与非对称两种加密结合使用
3、示例
公钥加密 --->私钥解密 ---加密文件
私钥加密 --->公钥解密 ---数字证书【用私钥标记一下,然后用公钥检验】
4、建立信任主机
主机一(本机) |
主机二(192.168.16.155) |
---|---|
建立密钥对 |
获得主机一公钥,并生成认证密钥 |
ssh-keygen -t rsa #直接回车就可以了 该公钥默认保存在当前用户家目录的.ssh下 |
catid_rsa.pub >> .ssh/authorized_keys #名称固定,最好用追加符号! |
生成公钥id_rsa.pub |
chmod 600 .ssh/authorized_key |
chmod 700 .ssh【有些系统现在不需要这两步】 |
说明:
1、此时,主机一登录主机二将不用再使用密码
如:scp -rp penny@192.168.16.155/webadmin /backup
ssh penny@192.168.16.155 #执行这两条命令将不再需要密码
2、信任主机关系是跟用户是相关的,如root生成的密钥对,只有root可以用,用zhansan登录的时候也是需要使用密码的
3、在主机二上,如果没有.ssh目录的话,需要手工创建一下
五、rsync应用
特点:
1)、方便增量备份实现
2)、可镜像保存整个目录树和文件系统
3)、保持文件的权限,时间,软硬链接等
4)、文件传输效率高
5)、可以使用SSH加密通道
1、启动rsync
rpm -qf /etc/xinetd.d/rsync #查看rsync是否已经安装,但是大部分Linux是默认安装的
编辑/etc/xinetd.d/rsync文件:添加或修改选项 disable=no
service xinetd restart #将xinetd服务重新启动一下
附:sync 命令:将内存数据同步到硬盘上
2、使用rsync
示例1: rsync -arHz --progress --delete webadmin@192.168.16.155:/website /backup
#备份web服务器端的目录到本地/backup
示例2:rsync -arHz --progress --delete /script samlee@192.168.16.155:/home/samlee
#上传/script目录到用户samlee的宿主目录下
3、选项说明
-a #all:保持文件属性
-r #递归:子目录递归处理
-H #保持文件硬链接
-z #备份文件传输时压缩处理,以优化备份速度,建议加上
--progress #在传输时显示整个传输过程,在自动化执行时就不用加了
--delete #删除目标备份没有的文件,必须加
-e ssh #使用ssh加密隧道传输,进行加密处理
rsync -arHz --progress –delete -e ssh /scriptsamlee@192.168.16.155:/home/samlee
六、综合实例分析
服务器A/webadmin 192.168.16.155 penny ---> 备份服务器B(localhost)root
&需要提前做好信任主机关系
a)在备份服务器B生成密钥,将公钥拷贝到服务器A
b)在服务器A上生成认证密钥
1)每周日做一次完全备份:crontab -e
0 2 * * 0 /usr/bin/scp -rp webadmin@192.168.16.155:/webadmin/backup
/webadmin_$(date +%F)
2)每周一~周六做一次增量备份:crontab -e
0 2 * * 1-6 /usr/bin/rsync -arHz --delete penny@192.168.16.155:/website /backup
Linux 学习笔记_12_文件共享服务_4_SSH的更多相关文章
- Linux 学习笔记_12_文件共享服务_3_NFS网络文件服务
NFS网络文件服务 NFS---- Network File System 用于UNIX/Linux[UNIX类操作系统]系统间通过网络进行文件共享,用户可以把网络中NFS服务器提供的共享目录挂载到本 ...
- Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd
Wu-FTP:古老,配置复杂 Proftp:功能强大 vsftp: 安全,高速,稳定[系统默认的FTP软件] VSFTP服务器配置 启动:/etc/rc.d/init.d/vsftpd start [ ...
- Linux 学习笔记
Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...
- Linux学习笔记(一)2015.4.13
研究生由单片机转Linux学习 首先安装VMware虚拟机,用的是VMware 10.0 在VMware 10.0上安装视频上推荐的Red Hat Linux 5 安装后正式进入Linux学习 笔记1 ...
- linux —— 学习笔记(汇总)
笔记目录:一.系统知识 和 基本概念 二.常用操作 三.系统管理(内存.设备.服务等管理) ...
- Linux学习笔记-林耐斯Notes-Linux就该这么学
Linux学习笔记... 参考的优秀Linux网站: http://www.w3cschool.cn/linux/ http://www.linuxeye.com/ http://linux.vbir ...
- Linux~学习笔记目录索引
回到占占推荐博客索引 本篇文章是对自己学习Linux及在它的环境下部署工具的一个总结,以方便自己查阅,也给他人一个帮助,本文章同时会不断的更新,欢迎大家订阅! 本目录包括的内容会包括linux基础命令 ...
- Linux 学习笔记之超详细基础linux命令(the end)
Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 14---------------- ...
- 91 Testing Linux学习笔记
91 Testing Linux学习笔记... 学习地址:91Testing 的Linux教程=====================学习网址:http://www.91testing.net/ar ...
随机推荐
- FJUT寒假作业第二周G题解快速幂
题目来源:http://210.34.193.66:8080/vj/Contest.jsp?cid=161#P6 题意:求n个数字的乘积对c取摸.主要就是有快速幂扩展到广义幂的过程. 首先题目 ...
- Dynamics CRM2016 Web Api之查询查找字段的相关属性
之前有篇博文介绍了如何获取查找字段的name值(跳转),本篇在此基础上再延伸下,实现的效果类似于EntityReference,可以取到查找字段的id,name,localname. 这里我以客户实体 ...
- [多线程] 生产者消费者模型的BOOST实现
说明 如果 使用过程中有BUG 一定要告诉我:在下面留言或者给我邮件(sawpara at 126 dot com) 使用boost::thread库来实现生产者消费者模型中的缓冲区! 仓库内最多可以 ...
- OSTC 2015
上周六去北京参加了OSTC 2015开源技术大会,并分享了<Spark技术内幕>,主要涵盖了Spark Core的核心实现.我主要以WordCount为例,讲解了任务调度的具体实现,资源分 ...
- Android简易实战教程--第三十五话《音乐播放》
已经好几天不更新博客了,今天轻松一点模拟个简单的"音乐播放器".1分钟看完~ 整个简单布局,加几个控制按钮: <LinearLayout xmlns:android=&quo ...
- [extjs5学习笔记]第三十七节 Extjs6预览版都有神马新东西
本文在微信公众号文章地址:微信公众号文章地址 本文地址:http://blog.csdn.net/sushengmiyan/article/details/45190485 [TOC] 在Ext JS ...
- Linux 高性能服务器编程——I/O复用的高级应用
高级应用一:非阻塞connect connect系统调用的man手册中有如下的一段内容: EINPROGRESS The socket is non-blocking and the connecti ...
- Linux 高性能服务器编程——高性能服务器程序框架
问题聚焦: 核心章节. 服务器一般分为如下三个主要模块:I/O处理单元(四种I/O模型,两种高效事件处理模块),逻辑单元(两种高效并发模式,有效状态机)和存储单元(不讨论). 服务器模 ...
- CoreAnimation动画结构变量
大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) 免责申明:本博客提供的所有翻译文章原稿均来自互联网,仅供学习交 ...
- 【酷我天气】完整的天气App项目
本人完全自主设计与开发的一款轻量级简约好用的天气App,无广告,无烦人的通知栏信息,定位精准,天气信息数据准确,还支持更换背景皮肤哦,颜值爆表. 实现的功能: 1自动定位:自动获取用户所在的城市位置然 ...