Linux基础—ssh和nfs

ssh远程管理

s secure s shell：加密的安全通信协议

1、实现字符串界面的远程登陆

2、远程复制

3、sftp：加密的文件传输协议

4、免密登陆（密钥对实现远程登陆）

实验

字符串界面的远程登陆

22端口
root@test1-2:/opt/sun1# ssh root@192.168.213.11非22端口（修改配置文件，以10022为例）
root@test1-2:/opt/sun1# ssh -p 10022 root@192.168.213.11

远程复制

22端口
root@test1-2:/opt/sun1# scp root@192.168.213.11：/opt/yuwen /opt非22端口
root@test1-2:/opt/sun1# scp -P 10022 root@192.168.213.11:/opt/yuwen /opt

sftp:加密文件传输

非22端口
root@test1-2:~# sftp -P 10022 root@192.168.213.11
root@192.168.213.11's password: 
Connected to 192.168.213.11.
sftp> cd /opt
sftp> ls
1                      1123                   123                    456                    789                    backup                 disk.sh                huixian                
nginx-1.22.0           nginx-1.22.0.tar.gz    shuxue                 ss.sh                  test1                  test1.tar.gz           wait.c                 wait.out               
yuwen                  
sftp> get yuwen /opt
Fetching /opt/yuwen to /opt/yuwen
sftp> exit

免密登录

免密登陆的过程

1. 生成并发送密钥文件：

   • SSH客户端生成一个私钥或者公钥文件。
   • 将这个密钥文件发送给服务端的指定位置。

2. 发起登录请求：

   • SSH客户端向服务端发起登录请求。

3. 生成并发送随机数：

   • SSH服务端收到登录请求之后，根据密钥文件的加密算法产生一些随机数。
   • 将这些随机数发送给客户端。

4. 加密并发送解密后的随机数：

   • 客户端收到加密的随机数之后，根据密钥文件对随机数进行解密。
   • 将解密后的随机数发送给服务端，以互相认证密钥和身份。

5. 验证成功：

   • 如果解密的随机数与服务端产生的随机数保持一致，则登录成功。

root@test1-2:/opt# ssh-keygen -t ecdsa/rsa  生成本地密钥
root@test1-2:~/.ssh# ssh-copy-id -p 10022 -i id_ecdsa.pub  root@192.168.213.11  发送密钥文件

nfs 

计算机网络上共享文件系统（目录）的一种协议

允许不同的计算机之间通过网络共享目录

nfs的软件包

nfs:共享目录的服务

rpcbind:远程共享调用

实验

服务机

第一步：安装相关软件包

第二步：创建共享目录并赋予权限

第三步：

修改配置文件  /etc/exports

重启服务  先rpcbind再nfs-server  先远程调用再共享目录

/etc/exports 的配置文件

第五步

查看共享目录  showmount -e

客户机

第一步：查看共享目录

第二步：挂载