ssh远程管理，NFS共享目录，yum

ssh远程控制协议

ssh：远程管理

ssh是一种安全通道协议，用来实现字符界面的远程登录。远程复制，远程文本传输

ssh对通信双方的数据进行了加密

用户名和密码登录

密钥对认证方式（可以实现免密登录）

ssh 端口号：22

数据传输的过程中是加密的

数据在传输过程中是压缩的

ssh分为服务端和客户端

服务端：openssh

客户端：xshell ， moba

应用名称：sshd

配置文件：ssh_config 针对客户端的配置文件

sshd_config 针对服务端的配置文件

scp：远程复制：

把目标主机的文件复制到本机

scp：远程复制。如：

scp -P：指定端口号

scp -r ：复制目录。如：

scp -rP：固定格式，r在前P在后才能执行。如：

scp -p：保留原文件的修改时间，访问时间

sftp：远程文件传输协议

openssh包含3个功能

远程连接

远程复制

文件传输

sftp是加密的文件传输协议，传输效率比ftp低，但是更安全。命令与ftp一模一样

ssh密码认证

密钥对认证（免密登录）

密钥：密钥是一种参数，把明文转换成密文。转换成的密文是一种算法生成的参数

两种形式：对称密钥，非对称密钥

ssh属于非对称密钥

ssh的加密方式：RSA，ECDSA，DSA

免密登录的过程：

ssh-keygen -t ecdas ：执行加密的算法

ssh-copy-id -i id ecdas.pub （-p 端口号）root@对方主机ip：把公钥文件发送到对方主机

ssh-agent bash 把密钥对进行缓存，可以自动提供身份验证,固定格式，r在前P在后才能执行

NFS：共享存储服务

nfs ：在计算机网络中共享文件系统的协议

计算机之间可以通过网络共享目录和文件

例：/opt/gongxiang 192.168.233.0/24(rw,sync,no_root_squash)

/opt/gongxiang ：声明本机的共享目录

192.168.233.0/24  ：声明网段，谁可以访问本机的共享目录。（声明指定的主机可以访问共享目录 作业）

(rw,sync,no_root_squash) 权限，共享目录的使用者的权限。

rw：读写 ，ro： 只读

sync：同步写入到硬盘中（共享用户的操作。）

no_root_squash： 如果客户机以root用户访问共享目录，就给你和本机的root用户一样的权限

root_squash： 客户机root用户登录访问共享目录，就会把你变成匿名用户。
 

实验：

声明指定的主机可以访问共享目录

1）关闭防火墙

2）安装rcpbind 远程共享调用和nfs 共享服务

3）创建共享目录，并赋权

4）设置nfs配置 vim /etc/exports

5）先重启rcpbind 远程共享调用，再重启nfs 共享服务

6）查看目标主机暴露出的共享目录

7）指定访问共享的客户机同样关闭防火墙并安装rcpbind 远程共享调用和nfs 共享服务

8）创建空目录，将主机1共享出的目录与客户机挂载

如果要永久挂载：

进入配置文件：vim /etc/fstab

192.168.203.10:/opt/gongxiang /opt/data nfs defaults,_netdev 0 0

_netdev：表示有网络该目录才能挂载成功。

yum

主要的作用：解决依赖关系，自动安装，自动升级

centos 7 ：安装软件是yum

centos 8：安装软件是dhf（yum升级版）   安装包是.rpm结尾

ubnutu ：安装软件是apt    安装包是.deb结尾