目录
2.设置共享目录编辑vim /etc/exports编辑
一.ssh(远程登录测试)
1.ssh原理
ssh远程管理SSH 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。ssh服务端主要包括两个服务功能ssh远程链接和sftp服务
2.链接测试
通过ssh root@192.168.10.30测试连通性
二.OpenSSH服务端
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux 操作系统。
Centos 7系统默认已安装openssh相关软件包,并将sshd 服务添加为开机自启动。
执行"systemctl start sshd" 命令即可启动sshd服务
sshd服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)
sshd服务的默认配置文件是/etc/ssh/sshd_ config
ssh_ config和sshd_ config(服务端比较多) 都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
1.配置opensssh服务器
通过vim /etc/ssh/ssh_config中配置监听端口与与监听网段
2.ssd服务支持方式
1、密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2、密钥对验证
要求提供相匹配的密钥信息才能通过验证,通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可用免交换登录。
相当于钥匙和锁的关系
三.NFS共享存储服务
NFS是一种基于TCP/IP 传输的网络文件系统,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源,但由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只在局域网中使用。
1.安装软件包(服务器)
2.设置共享目录
vim /etc/exports
3.启动NFS
4.安装软件包(客户机)
5.启动服务
6.创建目录
7.查找nfs服务
8.挂载目录
mount -a启动
9.测试结果
服务器查看
四.FTP文件传输协议
FTP是典型的c/s架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证,tcp协议:20、21端口
FTP是一种文件传输协议,它支持两种模式
Standard模式:
FTP客户端首先和FTP Server 的TCP21端口建立连接,通过这个通道用什么端口接受数据,在传输数据时,服务器通过自己的TCP20端口发送数据,FTPserver必须和客户端建立连接用来传输数据。
Passive模式:
在建立控制通道的时候和Standard模式类似,当客户端通过发送PASV命令的时候 ,TFPServer打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传输数据的请求,然后FTP Server将通过这个端口来进行数据的传输。这个时候FTP Server不在需要建立一个新的和客户端之间的连接。
五.配置FTP
1.安装vsftpd服务
2.通过 vim /etc/vsftpd/vsftpd.conf配置vsftpd信息
先set nu查看一下序号
12 anonymous_enable=YES 开启匿名用户访问。默认已开启(FTP)
19 write_enable=YES 开放服务器的写权限(如要上传,必须开启)
129 anon_umask=002 设置匿名用户所上传数据的权限掩码(反掩码)
130 anon_other_write_enable=YES 允许其他删除、重命名、覆盖等操作。需要添加
29 anon_upload_enable=YES 允许匿名用户上传文件。默认已注释,需要取消注释
33 anon_mkdir_write_enable=YES 允许匿名用户创建(上传)目录 默认已注释,需取消注释
3.通过chmod 755 /var/ftp/pub/
为匿名访问ftp的根目录的pub的子目录设置最大权限,以便匿名用户进行操作
4.开启服务
systemctl start vsftpd
查看防火墙
5.客户机登录ftp
6.本第用户登录
