当前位置: 首页 > article >正文

linux系统网络设置之ssh和nfs

安装仓库

linux安装方式:
1、源码安装:可以自定义安装
2、软件包安装rpm和dpkg:.rpm和.deb是自动发现依赖关系,但是不能解决依赖关系
3、apt和yum:可以解决依赖关系

apt仓库

安装源无论是在线还是离线都必须包含可用的deb包。
云信息的核心:包与包之间的依赖关系
在线源:必须要联网,包是需要远程下载的
1、找到安装包
2、找到安装包的依赖关系
3、下载安装包和依赖条件
4、安装
离线源:
1、光盘镜像自带
2、本地目录集成好了安装包
3、找到安装包和依赖关系
4、安装

Ubuntu系统

在ubuntu系统中安装离线源

cd /etc/apt  # 切换到安排apt目录下
vim sources.list  #配置sources文件
    deb [trusted=yes] file:///mnt  focal  main restriced  universe        multiverse 

    deb [trusted=yes] file:///mnt focal-updates main restricted universe multiverse
#更新
    deb [trusted=yes] file:///mnt focal-security main restricted universe multiverse
#加密
    deb [trusted=yes] file:///mnt focal-backports main restricted universe multiverse
#备用
 保存退出

ubuntu的离线源就安装好了

字符含义
trusted=yes信任源
file://对象的路径是一个本地目录,如果是镜像:需要设备和本地目录做挂载,如果是本地目录:需要把包在目录里面准备好(全量)
mainubuntu官网支持的基础包,如果不需要其他的特殊的软件,足够使用
restricted专用的软件包,显卡,网卡驱动之类的
universe开源的第三方的软件包(官方没有的,不在官方支持的范围之内的包)
multiverse版权受限的包(官方没有版权的软件包)

centos系统

本地在线源:我们用网页的显示,在内网中提供一个公共的访问地址

cd /var/www/html
mkdir centos7
systemctl stop firewalld
setenforce 0
# 关闭防火墙
systemctl restart httpd
#重启http,在浏览器中输入IP地址就可以显示网页
cd /etc/yum.repos.d
vim http.repo  #配置安装源
   [http]
   name=test
   baseurl=http://192.168.42.140/centos7/
   gpgcheck=0
   priority=1  #优先级
   [online]
   name=test1
   baseurl=https://mirrors.aliyun.com/epel/7Server/x86_64/
   gpgcheck=0
   enabled=1
   priority=2
保存退出
yum  clean all && yum makecache #更新并同步

远程管理

ssh远程管理:加密的安全通信协议
1、实现字符串界面的远程登录
2、远程复制
3、sftp:加密的文件传输协议
4、免密登录(密钥对实现远程登录)
ssh的默认端口号22,是可以修改的,ssh数据传输是加密的,防止信息泄露,数据传输是压缩,可以提高传输速度,通是服务器自己也可以是客户端

sshd的配置文件

sshd_config:指定服务端的配置
ssh_config:指定客户端的配置

远程登录方式

服务器命令行的远程的登录方式:
ssh root@IP地址

默认端口:22

字符含义
ssh远程登陆的命令
root表示登陆方的用户
ip地址目标方的IP地址

不是默认端口的情况:
vim /etc/ssh/sshd_config,进入配置文件修改端口号
在这里插入图片描述
ssh -p 端口号 root@ip地址

只要端口号不是22,都要加上小写的p,指定端口

远程复制

scp:远程复制的命令
默认端口22:
scp root@IP地址 要复制的文件 指定的位置
非默认端口:
scp -P 端口号 root@IP地址 要复制的文件 指定的位置

远程复制中指定端口号要用大写的P

-r:指定目录,可以复制目录

sftp

加密的文件传输协议,更安全,传输速度要低一些
默认端口22:
sftp root@IP地址
非默认端口:
sftp -P 端口号 root@IP地址

ssh的密钥登陆

1、ssh客户端生成一个私钥或者公钥文件,把这个密钥文件发送到服务端的指定位置
2、ssh客户端向服务端发起登录请求
3、ssh服务端收到登录请求之后,根据密钥文件的加密算法产生一些随机数发送给客户端
4、客户端收到加密的随机数之后,根据密钥文件加密随机数,把这个解密的随机数发送给服务端(互相认证密钥,互相认证身份)
5、解密的随机数,保持一致,登陆成功

生成密钥

生成密钥对:
ssh-keygen -t ecdsa
ssh-keygen 生成密钥对的命令
-t:指定加密算法

加密算法:rsa、ecdsa

切换到/root/.ssh目录下
id-ecdsa 公钥文件 id-ecdsa.pub 私钥文件
ssh-copy-id -i 私钥文件 目标IP地址
#把密钥文件传送给目标主机
登录

nfs

nfs:计算机上共享文件系统(目录)的一种协议

允许不同的计算机之间通过网络共享

nfs软件包:

nfs:共享目录的服务

rpcbind:远程共享调用

nfs基于网络实现

1、创建共享目录,给于权限(777)

2、安装nfs和rpcbind
ubuntu系统中nfs安装包:
nfs-kernel-server
centos系统中nfs安装包
nfs-utils
3、配置共享目录发布,让其他的主机能够发现这个共享出来的目录
/etc/exports
共享目录 192.168.42.0/24 (rw,sync,root_squash)
192.168.42.0/24:哪些主机可以共享目录
(rw/syne.root_qyuash):其他主机在这个目录上的权限
rw:可读
sync:表示任何写入都同时写入到磁盘中(同步)
root_squash:表示客户机用户root用户访问这个目录时,会把root用户映射成匿名用户(权限受限)
no_root_squash:表示客户机用户root用户访问这个目录时就是root权限
4、启动顺序: 先启动rpcbind,在启动nfs-server
5、服务端和客户端分别查看共享目录(重点)
showmount -e
6、挂载使用
,_netdev:挂载设备需要网络,网络组件启动之后才能进行挂载

练习

在一台主机上暴露三个目录实现共享
1、 先在两台主机上下载安装nfs软件和rpcbind软件
在这里插入图片描述在这里插入图片描述
2、 在第一台主机上创建3个共享目录并且修改权限
在这里插入图片描述
3、 进入/etc/exports配置共享文件,让其他主机可以查看
在这里插入图片描述
4、 启动共享文件,要先启动rpcbind,再启动nfs,然后查看两台主机是否能查看到共享目录
在这里插入图片描述在这里插入图片描述5、 在第二台主机上找3个空目录,进行挂载,在/etc/fstab配置文件中进行永久挂载
在这里插入图片描述
在这里插入图片描述
6、 在第二台主机上的3个挂载目录中分别创建3个文件,在第一台主机的共享目录中是能看到的
在这里插入图片描述
在这里插入图片描述


http://www.kler.cn/a/394132.html

相关文章:

  • 影刀进阶指令 | Kimi (对标ChatGPT)
  • Artec Space Spider助力剑桥研究团队解码古代社会合作【沪敖3D】
  • Nmon(Nigel‘s Performance Monitor)
  • Wend看源码-Java-集合学习(Set)
  • 【Linux 系统负载详情解析】
  • QML自定义DelayButton(带进度的按钮)样式
  • Ubuntu 22.04.4 LTS + certbot 做自动续签SSL证书(2024-11-14亲测)
  • 【C#设计模式(9)——组合模式(Component Pattern)】
  • STM32设计学生宿舍监测控制系统
  • 基于Affine-Sift算法的图像配准matlab仿真
  • 【卡尔曼滤波】数据融合Fusion的应用 C语言、Python实现(Kalman Filter)
  • Scala 的Set集合
  • 《青牛科技 GC6125:驱动芯片中的璀璨之星,点亮 IPcamera 和云台控制(替代 BU24025/ROHM)》
  • GPT o1 模型使用及API调用
  • 如何绑定洛谷账号
  • 计算机视觉 ---常见图像文件格式及其特点
  • 均值方差增量计算
  • Java EE 技术基础知识体系梳理
  • 数据分析丨世界杯冠军猜想:EA 体育游戏模拟能成功预测吗?
  • i春秋-EXEC(命令执行、nc传输文件、带外通道传输数据)
  • JavaScript中统计每个字符出现的个数(使用reduce方法)
  • unity单例模式的不同声明(待完善
  • 【C语言】从3x5矩阵计算前三行平均值并扩展到4x5矩阵
  • 为什么hbase在大数据领域渐渐消失
  • 速盾:cdn 支持 php 吗?
  • 如何保障医院内部的隔离网安全跨网文件交换?