SSH文件共享服务

一、ssh远程登录【一般的Linux系统都会默认安装并启用】

1、Linux上远程命令行登录：ssh 用户名@远程主机IP地址

常用选项：

-2：表示SSH2，强制使用第二代SSH协议，建议使用

-p：端口号

示例：ssh sam@192.168.139.1

大多数SSH登录的两个规则：1）禁止空密码用户登录；2）禁止root用户登录

2、SSH配置文件：/etc/ssh/ssh_config

选项1：PermitRootLogin yes #添加该行，或者将该行前的#去掉，则会限制root用户登录

选项2：Port 10022 #设定SSH的端口号为10022，建议修改此处

设置成功后：services shd restart #重新加载配置文件以生效

此时登录：ssh -2 -p 10022 sam@192.168.139.1

【Windows上有客户端SecureCRT】

二、sftp文件共享（类似于ftp）

Linux命令行登录：sftp pam@192.168.139.1 #登录之后与ftp非常相像

【Windows上有SSHSecure Transfer Client】

三、scp文件共享（类似于cp）

1、本机拷贝文件到远程主机【加密传输】

scp 本地文件用户名@远程主机地址：远程主机目标目录

scp -r 本地目录用户名@远程主机地址：远程主机目标目录

e.g. scp /etc/inittab penny@192.168.139.1:/home/penny

scp -r /etc penny@192.168.139.1:/home/penny

2、从远程主机拷贝文件到本地

scp 用户名@远程主机地址：远程主机文件本地目录

scp -r 用户名@远程主机地址：远程主机目录本地目录

3、常用选项

-r #复制目录

-p #保持文件原有属性

-P(大写) #指定端口号

四、加密与解密

1、对称密钥加密

说明：加密与解密使用同一密钥

优点：速度快

缺点：密钥本身需要交换

2、非对称密钥加密

说明：又称为公开密钥加密，使用时生成两个密钥，一个公开存放，为公钥；一个私人持有，为私钥。用户用其中一个密钥加密的数据只有用另一个密钥才能解开

优点：安全性好

缺点：速度慢

所以加密时，通常是同时使用对称与非对称两种加密结合使用

3、示例

公钥加密 --->私钥解密 ---加密文件

私钥加密 --->公钥解密 ---数字证书【用私钥标记一下，然后用公钥检验】

4、建立信任主机

主机一（本机）	主机二（192.168.16.155）

建立密钥对	获得主机一公钥，并生成认证密钥

ssh-keygen -t rsa #直接回车就可以了该公钥默认保存在当前用户家目录的.ssh下	catid_rsa.pub >> .ssh/authorized_keys #名称固定，最好用追加符号！

生成公钥id_rsa.pub	chmod 600 .ssh/authorized_key

	chmod 700 .ssh【有些系统现在不需要这两步】

说明：

1、此时，主机一登录主机二将不用再使用密码

如：scp -rp penny@192.168.16.155/webadmin /backup

ssh penny@192.168.16.155 #执行这两条命令将不再需要密码

2、信任主机关系是跟用户是相关的，如root生成的密钥对，只有root可以用，用zhansan登录的时候也是需要使用密码的

3、在主机二上，如果没有.ssh目录的话，需要手工创建一下

五、rsync应用

特点：

1）、方便增量备份实现

2）、可镜像保存整个目录树和文件系统

3）、保持文件的权限，时间，软硬链接等

4）、文件传输效率高

5）、可以使用SSH加密通道

1、启动rsync

rpm -qf /etc/xinetd.d/rsync #查看rsync是否已经安装，但是大部分Linux是默认安装的

编辑/etc/xinetd.d/rsync文件：添加或修改选项 disable=no

service xinetd restart #将xinetd服务重新启动一下

附：sync 命令:将内存数据同步到硬盘上

2、使用rsync

示例1： rsync -arHz --progress --delete webadmin@192.168.16.155:/website /backup

#备份web服务器端的目录到本地/backup

示例2：rsync -arHz --progress --delete /script samlee@192.168.16.155:/home/samlee

#上传/script目录到用户samlee的宿主目录下

3、选项说明

-a #all：保持文件属性

-r #递归：子目录递归处理

-H #保持文件硬链接

-z #备份文件传输时压缩处理，以优化备份速度，建议加上

--progress #在传输时显示整个传输过程，在自动化执行时就不用加了

--delete #删除目标备份没有的文件，必须加

-e ssh #使用ssh加密隧道传输，进行加密处理

rsync -arHz --progress –delete -e ssh /scriptsamlee@192.168.16.155:/home/samlee

六、综合实例分析

服务器A/webadmin 192.168.16.155 penny ---> 备份服务器B（localhost）root

&需要提前做好信任主机关系

a）在备份服务器B生成密钥，将公钥拷贝到服务器A

b）在服务器A上生成认证密钥

1)每周日做一次完全备份：crontab -e

0 2 * * 0 /usr/bin/scp -rp webadmin@192.168.16.155:/webadmin/backup /webadmin_$(date +%F)

2)每周一～周六做一次增量备份：crontab -e

0 2 * * 1-6 /usr/bin/rsync -arHz --delete penny@192.168.16.155:/website /backup

Linux 学习笔记_12_文件共享服务_4_SSH相关推荐

Linux 学习笔记_12_文件共享服务_3_NFS网络文件服务
NFS网络文件服务 NFS---- Network File System 用于UNIX/Linux[UNIX类操作系统]系统间通过网络进行文件共享,用户可以把网络中NFS服务器提供的共享目录挂载到本 ...
Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd
Wu-FTP:古老,配置复杂 Proftp:功能强大 vsftp: 安全,高速,稳定[系统默认的FTP软件] VSFTP服务器配置启动:/etc/rc.d/init.d/vsftpd start [ ...
RedHat学习笔记40--Samba文件共享服务
本系列博客是笔者在学习刘遄的<Linux就该这样学>的笔记,个人觉得这是一本很好的书,很值得我们去学习.因为笔者是自学,可能有些问题了解的层面没有那么深,各位大牛在看到笔者写的内容有错漏, ...
Linux学习笔记_12_进程管理(ps, top)服务管理(service)查看系统网络(netstat)
1. 进程的基本介绍在 LINUX 中, 每个执行的程序(代码) 都称为一个进程. 每一个进程都分配一个 ID 号. 每一个进程, 都会对应一个父进程, 而这个父进程可以复制多个子进程. 例如 ww ...
Linux学习笔记-配置SAMBA服务
SAMBA的配置: SAMBA:Linux下的一个服务作用:在Linux服务器上设置一个共享目录,人Windows主机上可以访问(读写)这个目录. 首先关闭2个服务: 1.关闭selinux(一个强 ...
Linux学习笔记——利用samba服务、NFS服务及iSCSI服务实现存储分离
目录一.samba服务 (1)samba服务基本信息 (2)samba的安装与启用 (3)samba用户的建立 (4) samba用户访问家目录 (5)samba服务共享目录 1.本地目录共享 2. ...
Linux学习笔记14
Linux学习笔记14 Linux学习笔记14 DNS服务搭建基本介绍使用bind搭建dns服务增加一个域名zone 配置DNS转发配置主从测试主从同步后续课程 DNS服务搭建基本介绍 ...
LINUX学习笔记—SAMBA使用篇 smb 文件共享--学习篇
LINUX学习笔记-SAMBA使用篇 smb 文件共享 (转) Linux学习笔记-Samba使用篇前言:半个月前开始安装.学习redhat LINUX7.0.作为一个Linux新手,不可避免的遇上 ...
Linux学习笔记文件服务Vsftp详细介绍
Linux学习笔记文件服务Vsftp详细介绍知识点: 1.FTP使用TCP连接和TCP端口 2.在进行通信时,FTP需要建立两个TCP连接: 一个用于控制信息,TCP端口号缺省为21 一个用于数据 ...

Linux 学习笔记_12_文件共享服务_4_SSH