ssh远程控制协议 及yum安装

ssh远程控制协议

进程名:ssh

程序名:openssh 开源软件,主要是为了适配Linux系统

ssh:secure shell 安全通道协议。主要用来实现字符界面的远程登录 远程复制 加密的文件传输协议 SFTP

ssh客户端 网络层 传输层tcp协议 ssh服务端 ssh默认端口号22

数据传输是加密的,开源复制信息泄露

数据传输是压缩的,开源提高传输速率

客户端:xhell moda

服务端:服务器主机

ssh_config:配置客户端的相关配置。

sshd_config:配置服务端的相关配置。(常用)*

ssh的组成部分:

传输层协议【SHH-TRANS】

提高服务器认证,保密以及完整性校验。

提供数据压缩功能

ssh-tran只能基于主机认证,不能进行用户认证

用户认证协议【SSH-USERAUTH】

提供用户鉴别功能

验证用户是否有登录资格,如果有要验证用户名和密码是否输入正确。

连接协议:

验证完成之后,实现远程登录或者其他远程功能,远程命令执行。

允许guoqi guoqier登录我的主机,但guoqisan只能从30这个IP地址的主机登录我

拒绝这个用户登录(不要对同一用户允许又拒绝)

都可以设置多个用户,多个用户硬空格隔开

指定主机用@

allow

[email protected]

远程复制:

scp 远程复制的命令 ,固定开头

[email protected] 以root用户远程登录10服务器。

:/opt/ky32.txt

我要复制文件的路径

:/opt

scp

-r:复制目录

-p:非默认端口号登录

-P:非默认端口22d都要大写P

复制在哪的路径

非默认端口号复制要加-P

SFTP:

加密文件传输协议。和FTP一样的

也是远程登录的一种方式,可以查看登录主机的目录文件之类的操作。

sftp

ssh密钥登录,免密登录

ssh有两种验证方式:用户名和密码进行匹配验证

密钥队验证,可以进行免密登录

1,ssh-keygen 生成主机的公钥和私钥,将公钥发送给服务端

2,服务端收到之后,客户端再向服务端发起登录请求

3,服务端会把接收到的密钥加密之后会生成一些随机数,发送客户端

4,客户端接受随机数和自己的密钥队验证,验证完之后密钥之后发送给服务端

5,服务端收到解密数据,和公钥数据进行对吧,数据一致,允许登录。

ssh-keygen

加密算法

ecdsa

rsa

dsa

ssh-keygen -t ecdsa

rsa

dsa

ssh远程控制协议 及yum安装_第1张图片

ssh远程控制协议 及yum安装_第2张图片

tcp wrappers:访问控制

代为监听tcp访问程序的端口

格式:

服务名:客户端地址列表

hosts.deny 允许所有,拒绝个别

先检查allow,如果有匹配的策略,则允许访问

再检查deny,如果有策略匹配,拒绝访问

如果上述文件都没有匹配策略,直接放行。(配置之后不需要重启,直接生效)

实验一:改端口号

实验二:密钥队互发

yum安装:

yum安装一键下载,一键安装,一键解决依赖关系。

centos 7 yum

centos 8 红帽 8 dhf .rpm

Ubnutu:apt .dev结尾

yum的命令:

yum list:显示当前yum源所有可以使用的rpm软件包

yum info:显示所有可用包的信息

yum search:模糊查找 包名查找

yum whatprovides:精确查找 包名

yum install:安装

yum updata:升级

yum remove:卸载

yum history:yum的操作历史

yum claen all &&yum makecache:清除缓存,建立元数据。

yum的配置文件:vim /etc/yum.conf

光盘镜像即使打开本地缓存,包也不会下载到本机

只有在线源的包可以保存到本地。

ssh远程控制协议 及yum安装_第3张图片

三种yum源的安装方式(作业)

http的域名yum源

vsftp的方式yum源

混合源:本地源和在线源,混合。

混合源,如果本地仓库当中有包,默认优先级还是本地的最高。

你可能感兴趣的:(ssh,运维)