SSH和NFS

SSH和NFS

1 SSH远程管理

1.1 概述

SSH（Secure Shell）协议是一种用于远程登录和安全传输文件的网络协议。
使用SSH协议，用户可以远程登录到远程主机并执行命令，或者通过安全的文件传输协议在本地计算机和远程主机之间传输文件。

SSH客户端<--------------网络---------------->SSH服务端

22：默认端口，可以修改

作用于传输层------tcp协议

SSH优点：

• 数据传输是加密的：防止信息泄露

• 数据传输是压缩的：提高传输速度

1.2 ssh服务端和客户端

服务端：openssh

客户端：xshell、moba ，服务器自己也可以作为客户端

Centos 7系统默认已安装openssh相关软件包，并将sshd 服务添加为开机自启动。

sshd的配置文件:

• /etc/ssh/sshd_config：针对服务端的配置

• /etc/ssh/ssh_config：针对客户端的配置

1.3 用法

1. 实现字符串界面的远程登录

2. scp：远程复制

3. sftp: 加密的文件传输协议

4. 免密登录（密钥对实现远程登录）

1.3.1 服务器命令行的远程登录方式

ssh root@192.168.159.123 	# 默认方式，端口号是22.

ssh -p 10022 root@192.168.159.123 	# 只要端口不是22，都要用小写的p指定端口

1.3.2 scp

scp：远程复制的命令

1. 默认端口22

scp root@192.168.159.123:/opt/test1.txt /opt

# 用root用户登录192.168.159.123这个服务端，把/opt/test1.txt复制到本机的/opt目录下

2. 非22端口

scp -P 10022 root@192.168.159.123:/opt/test2.txt /opt

# -P 大写的P

1.3.3 sftp

加密的文件传输协议，更安全，传输速度要低一些

1. 默认端口

sftp root@192.168.159.123

put	上传文件到远程主机
get	下载文件到本机
exit 退出

2. 非默认端口

sftp -P 10022 root@192.168.159.123

1.3.4 ssh的密钥登录

• 工作流程：

1. ssh客户端生成1个私钥或者公钥文件，把这个密钥文件发送给服务端

2. ssh客户端向服务端发起登录请求

3. ssh服务端收到登录请求之后，根据密钥文件的加密算法产生一些随机数发送给客户端

4. 客户端收到加密的随机数之后，根据密钥文件解密随机数，把这个解密的随机数发送给服务端（互相认证密钥，互相认证身份）

5. 解密的随机数，保持一致，登录成功

• 生成密钥对命令：

ssh-keygen -t rsa		# 用rsa加密算法生成密钥对
	-t: 指定加密算法
		rsa
		ecdsa（dsa升级版）
		dsa（被淘汰了）
		
ssh-copy-id -i id_ecdsa.pub root@192.168.159.124		# 把密钥文件传送给目标主机

# id_ecdsa 私钥文件； id_ecdsa.pub 公钥文件

例：

2 NFS

2.1 概述

NFS：network file system，计算机网络上共享文件系统（目录）的一种协议，允许不同的计算机之间通过网络共享目录。

nfs的软件包：

• nfs：共享目录的服务

  • nfs-kernel-server（Ubuntu）
  • nfs-utils（CentOS）

• rpcbind：远程共享调用

2.2 nfs操作步骤

nfs是基于网络实现的，步骤如下：

1. 创建共享目录，给于权限。（777）

   

2. 安装nfs和rpcbind依赖软件

   apt -y install nfs-kernel-server rpcbind		# Ubuntu
   
   yum -y install nfs-utils rpcbind				# CentOS
   

3. 修改/etc/exports文件，配置共享目录发布，让其他的主机能够发现这个共享出来的目录

   

   192.168.159.0/24(rw,sync,root_squash)

   字段解释：

   • 192.168.159.0/24：哪些主机可以共享目录

   • (rw,sync,root_squash)：其他主机在这个目录上的权限

     • rw: 可读可写
     • sync: 表示任何写入都同时写入到磁盘中（同步）
     • root_squash: 表示客户机用root用户访问这个目录时，会把root用户映射成匿名用户（权限受限）
     • no_root_squash: 表示客户机用root用户访问这个目录时就是root权限
     • ro: 只读

4. 启动顺序：先启动rpcbind，再启动nfs

   systemctl restart rpcbind
   
   systemctl restart nfs-server.service
   

5. 服务端和客户端分别查看共享目录（重点）

   showmount -e 192.168.159.123
   

   

6. 挂载使用

   

   

   

   注：_netdev：挂载设备需要网络，网络组件启动之后才能进行挂载（可不加）