openSSH-NFS的工作模式

openSSH的工作模式

---

1.openssh是基于C/S架构工作的

服务端配置文件：/etc/ssh/sshd_config

客户端配置文件：/etc/ssh/ssh_config

基本命令：

ssh-keygen ：密钥生成器 ~/.ssh/id_rsa(s私钥) ~/.ssh/id_rsa.pub(公钥)

ssh-copy-id：公钥传输至服务器

scp：跨主机安全复制工具

scp从远程主机发送到本地

参数：

-p：保持权限

-r：递归复制

-P：端口

-a：全部复制

ssh安全事项

密码应该经常换并且足够复制

[root@zabbix-server ~]# tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 |xargs
_FZ51uagZovsweeiFSfxDuPyKT_vSS

---

2.自定义SSH服务配置/etc/ssh/sshd_config

PermitRootLogin {yes|no}    //是否允许root用户远程登录系统
PermitRootLogin without-password    //仅允许root用户基于密钥方式远程登录
PasswordAuthentication {yes|no}     //是否启用密码身份验证，默认开启

3.免密登录：详细文章

准备俩台虚拟机

第一步：客户端创建密钥对：ssh-keygen -t rsa

第二步：回车

第三步：密钥密码 ls -al：列出密钥对的位置（.ssh）
确认密钥密码

第四步：ssh-copy-id root@192.168.136.x（对端主机ip）（客户端分发公钥到服务端）

第五步：ssh-agent bash
ssh-add

连接不上的话 cd .ssh > known_hosts （清空这个登录的信息）

---

NFS简介

1.nfs介绍

• NFS：网络文件系统，允许网络中的计算机之间通过TCP/IP网络共享资源
• 本地NFS的客户端可以透明的读写远程NFS服务器上的文件，就像访问本地一样
• NFS适用于linux与unix之间文件共享，windows与linux不能实现共享功能
• NFS是允许在应用层的协议，监听在2049/tcp和2049/udp套接字上
• nfs服务只能基于ip进行认证

2.NFS好处

• 节省存储空间，常用的数据存储放在一台nfs服务器上且可以网络访问
• 用户不需要在网络在每个机器上创建home目录，home目录可以放在nfs服务器上且可以被网络访问
• 存储设备如软驱，zip等（减少移动介质设备的数量）

3.NFS组成

• 一台nfs服务器
• 若干客户机

4.NFS工作机制

基于rpc实现网络文件系统共享的

5.rpc

rpc：远程过程调用协议，通过网络从远程计算机程序上请求服务

6.NIS

nis：网络信息系统

---

7.NFS工作机制

nfs服务器端运行四个进程：

• nfsd mountd idmapd portmapper

nfs的主配置文件：/etc/exports，可以定义输出目录（必选），共享目录，访问权限和允许访问的主机等参数，默认为空，

8.exports选项

• 访问权限选项（控制共享目录的访问权限）
• 用户映射选项
• ro 输出目录只读
• rw输出目录读写

nfs服务开启，默认会映射一个普通的nfsnobody用户

服务端：加权限(ro/rw)刷新 exportfs -r（重新读取/etc/exports）

9.nfs安装

环境:

centos8系统 俩台

#服务端
[root@master ~]# yum -y install nfs-utils 
[root@master ~]# systemctl start rpcbind nfs-server
[root@master ~]# mkdir /nfs
[root@master ~]# vim /etc/exports
[root@master ~]# cat /etc/exports
/nfs 192.168.136.145(rw)

#客户端
mount -t nfs ip:/共享目录 /挂载点
x:/nfs /挂载点 nfs类型 defaults,_netdev 0 0