一、SCP

1.SCP的認(rèn)識

SCP是基于SSH（遠(yuǎn)程訪問操作其他主機(jī)）實(shí)現(xiàn)遠(yuǎn)程文件傳輸?shù)拿?#xff0c;我們可以使用SSH遠(yuǎn)程登陸其他主機(jī)，使用SCP命令將其他主機(jī)文件文件夾傳輸?shù)奖镜鼗蛘邔⒈镜匚募募A發(fā)送到遠(yuǎn)端，這對我們來說在工作中是非常便利的。

2. SSH的安裝

安裝命令：

sudo apt install -y openssh-server

3.使用前的準(zhǔn)備工作

使用SSH來訪問遠(yuǎn)程主機(jī)我們需要知道被訪問主機(jī)的用戶名以及被訪問主機(jī)的IP地址，我們可以使用ifconfig命令來查詢其IP地址。

注意：使用ifconfig命令時要安裝net-tools,安裝命令如下

sudo apt-get install net-tools

查詢你的IP地址，結(jié)果如下圖所示下，紅線標(biāo)記處即為IP地址。

4、SSH的使用

通過上面的幾步，相信你已經(jīng)做好了準(zhǔn)備工作并懂得了如何獲取IP地址，那么接下來我們就開始嘗試使用SSH連接到遠(yuǎn)程主機(jī)吧。我們進(jìn)行連接請求的命令格式為:ssh username@IP

當(dāng)你第一次使用此命令時，系統(tǒng)會提示你是否要接受密鑰登陸，這里我們選擇yes
當(dāng)你輸入yes并回車之后，它會提示你輸入被訪問主機(jī)用戶的密碼，我們輸入密碼后，我們就成功登入別人的電腦。

在這里我要訪問的遠(yuǎn)程主機(jī)IP地址為192.168.1.111，用戶名為qian,那么我們使用的命令就是

ssh qian@192.168.1.111

可以觀察到，用戶名已經(jīng)由frank（我）變成qian（遠(yuǎn)程主機(jī)）了，這就說明我們的操作是成功的。

5.SSH密鑰登錄

還記得上面提到過的密鑰登錄嗎？現(xiàn)在我就來為你解答，剛才我們經(jīng)過一系列操作登錄了別人家的電腦，我們剛才的登陸方式被稱之為密碼登錄（你是否記得在某一步里我們需要輸入遠(yuǎn)程主機(jī)的密碼才能登陸），密鑰登錄比之密碼登錄更加的安全，密鑰可以理解為被強(qiáng)化了n倍的密碼，當(dāng)你的賬戶密碼過于簡單時，很容易被人暴力破解，這樣一來你的電腦內(nèi)各種資料就會岌岌可危，這在一些公司里是致命的。

密鑰分為公鑰和私鑰，他們的區(qū)別讀者可以自行百度，在這里不過多贅述，只需要明白一點(diǎn)：私鑰不可外泄、使用私鑰可以更安全的登錄配置了公鑰的主機(jī)。

①生成密鑰
我們需要再打開一個終端，在自己的電腦終端來下面執(zhí)行指令

ssh-keygen -b 2048

其中 -b代表著生成一對鑰匙（公鑰和私鑰） 2048則代表著鑰匙的加密方式

接下來我們一路回車，最終結(jié)果是下面這樣的

上圖被我用鼠標(biāo)標(biāo)記為高亮的id_rsa即為私鑰，他在/home/frank/.ssh文件夾里

與之對應(yīng)的公鑰名為id_rsa.pub，同樣位于/home/frank/.ssh文件夾中

我們進(jìn)入.ssh文件夾，使用ll命令查看一下私鑰的權(quán)限，這里要注意的是，私鑰的權(quán)限只能我們自己有，當(dāng)私鑰權(quán)限不止我們擁有時，SSH會拒絕執(zhí)行命令

②SCP初運(yùn)用
聽我啰里啰唆講了這么多，接下來終于到了我們的重點(diǎn)環(huán)節(jié):scp指令的運(yùn)用

前面我們說過，要想使用密鑰登陸遠(yuǎn)程主機(jī)，我們要把私鑰拿在手里，把公鑰發(fā)送到目標(biāo)電腦上存入特定的位置，我們發(fā)送公鑰使用的就是scp命令，將公鑰發(fā)送到遠(yuǎn)程主機(jī)某一目錄下的命令格式為：scp id_rsa.pub@IP:absolute path address

以我為例：id_rsa文件發(fā)送目的地為IP地址為192.168.1.111，用戶名為qian的遠(yuǎn)程主機(jī)。我要將它存放到遠(yuǎn)程主機(jī)/home/qian/的目錄下，那么我的指令就是

scp id_rsa.pub qian@192.168.1.111:/home/qian/

注意：此時我的終端位置處于id_rsa.pub所在的文件夾中

輸入遠(yuǎn)程主機(jī)賬戶密碼后，稍等片刻，公鑰文件就發(fā)送到了遠(yuǎn)程主機(jī)，此時打開之前連接上了遠(yuǎn)程主機(jī)的終端，進(jìn)入/home/qian/目錄下，查看當(dāng)前目錄下的文件，會發(fā)現(xiàn)id_rsa.pub文件被傳輸了過來。

到目前為止，我們已經(jīng)對scp的初步運(yùn)用有了了解，但是對密鑰登陸的配置還沒完呢，剛才我僅僅將公鑰發(fā)送到了遠(yuǎn)程主機(jī)，下一步還需要將遠(yuǎn)程主機(jī)上的公鑰放在一個特殊的文件夾里，這個文件夾就是.ssh文件夾。

接下來，我在遠(yuǎn)程主機(jī)的/home/qian/目錄下建立.ssh文件夾，進(jìn)入.ssh文件夾，我們使用下面命令：

cat id_rsa.pub > .ssh/authorized_keys

這條指令的含義是，將id_rsa.pub文件里的內(nèi)容寫入.ssh文件夾內(nèi)的suthorized_keys文件中，若原來.ssh下authorized_keys不存在，執(zhí)行此命令后authorized_keys會自動創(chuàng)建。

現(xiàn)在，我們就可以使用密鑰登陸了，如何驗(yàn)證呢？我關(guān)閉我的所有終端，然后在我電腦上打開一個新的終端，使用連接遠(yuǎn)程主機(jī)命令

ssh qian@192.168.1.111

這次我不需要輸入密碼就可以直接登錄遠(yuǎn)程主機(jī)，這就代表著我們剛才的配置是成功的。

至此，實(shí)現(xiàn)scp傳輸文件以及配置SSH的操作我們已經(jīng)完成了。

二、NFS

1、初識NFS

NFS就是Network File System的縮寫，它最大的功能就是可以通過網(wǎng)絡(luò)，讓不同的機(jī)器、不同的操作系統(tǒng)可以共享彼此的文件。NFS服務(wù)器可以讓PC將網(wǎng)絡(luò)中的NFS服務(wù)器共享的目錄掛載到本地端的文件系統(tǒng)中，而在本地端的系統(tǒng)中來看，那個遠(yuǎn)程主機(jī)的目錄就好像是自己的一個磁盤分區(qū)一樣，在使用上相當(dāng)便利。

2、SSH的安裝

安裝命令

sudo apt-get install nfs-kernel-server sudo apt-get install nfs-common

3、配置工作

我們在根目錄下創(chuàng)建nfs文件夾

sudo mkdir /nfs

然后我們更改一下它的權(quán)限

chmod -R 777 /nfs chown -R nobody /nfs

接下來，我們進(jìn)入/etc目錄，用vim打開一個名為exports文檔，此文檔是用于添加我們想要共享的目錄的，比如我們想將剛剛創(chuàng)立的/nfs目錄作為共享目錄，那么我們就可以將其寫入此文檔中，并且還可以在里面設(shè)置共享目錄的權(quán)限，如下圖所示

*：此共享目錄對所有人開放

rw：共享目錄可讀可寫

bo_subtree_check：即使輸出目錄是一個子目錄，nfs服務(wù)器也不檢查其父目錄的權(quán)限，這樣可以提高效率

no_root_squash:來訪的root用戶保持root帳號權(quán)限

接下來退出并保存此文檔，我們需要重啟一下nfs服務(wù)器使配置生效，命令如下：

service nfs-kernel-server restart

此時會提示我們輸入密碼，輸入密碼后重啟完成，配置生效。我們查看一下nfs服務(wù)器的運(yùn)行狀態(tài)

service nfs-kernel-server status

像這樣就是啟動成功了

4、NFS服務(wù)測試

到目前為止，我們就已經(jīng)完成了所有對nfs服務(wù)器的配置，那么現(xiàn)在我們就要開始測試我們所配置的服務(wù)器究竟能不能用， 在這里有一點(diǎn)要特別注意，那就是使用nfs共享目錄的兩個或多個主機(jī)要同時存在于同一網(wǎng)段下。
測試方法：我們使用主機(jī)，這里我同樣使用上面我用過的另一臺主機(jī)， 在這里我在我自己的電腦上使用SSH遠(yuǎn)程訪問別人的電腦，控制別人的電腦上nfs的客戶端來將我們自己電腦上的共享目錄掛載到別人電腦下的某一目錄下，這樣別人的電腦就可以通過訪問他選擇的掛載點(diǎn)來查看我們共享的內(nèi)容 我們使用的指令格式為：sudo mount -t nfs 服務(wù)器IP:共享目錄地址 客戶端掛載地址 -o nolock

我要訪問的服務(wù)器IP為：192.168.1.108 共享目錄所在地址為：/nfs 客戶機(jī)掛載地址為：/mnt

那么我使用的指令就是

sudo mount -t nfs 192.168.1.108:/nfs /mnt -o nolock

客戶端mnt目錄原來為空目錄，同時我在服務(wù)器端nfs目錄下建立了一個test_nfs.txt文件，當(dāng)我使用上述指令后，可以發(fā)現(xiàn)，在客戶端mnt目錄中出現(xiàn)了text_nfs.txt文件，這表明我們掛載成功，運(yùn)行結(jié)果如下

三、TFTP

1、TFTP簡介

TFTP（Trivial File Transfer Protocol,簡單文件傳輸協(xié)議）是TCP/IP協(xié)議族中的一個用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。

2、安裝客戶端與服務(wù)端

sudo apt install -y tftpd-hpa sudo apt install -y tftp-hpd

其中tftpd-hpa為服務(wù)器端，tftp-hpd為客戶端

3、配置服務(wù)器端

我們首先找到tftp服務(wù)器的配置文件，它位于/etc/default/tftpd-hpa,用vim打開，我們將其配置為

TFTP_USERNAME="tftp" TFTP_DIRECTORY="/mnt/tftp" TFTP_ADDRESS="0.0.0.0:69" TFTP_OPTIONS="-l -c -s"

接下來我們創(chuàng)立文件目錄 /mnt/tftp，使用指令更改其權(quán)限,使其可以被更寬泛的訪問（共享文件權(quán)限開放度高，但最好只是臨時使用）：

sudo chmod -R 777 /tftp sudo chown -R nobody /tftp

配置好之后，我們使用指令重新啟動一下服務(wù)器

sudo service tftpd-hpa restart

我們查看一下服務(wù)器狀態(tài)，如下圖所示即為成功

4、測試運(yùn)行

我們在服務(wù)器端/mnt/tftp文件夾中創(chuàng)建一個text_tftp.txt測試文檔，使用另一臺機(jī)器（ 注意：要和服務(wù)器主機(jī)在同一局域網(wǎng)下，并且安裝了tftp客戶端）。運(yùn)行下列命令

tftp 服務(wù)器IP

在這里我要訪問的服務(wù)器IP為：192.168.1.108，于是我應(yīng)該執(zhí)行

tftp 192.168.1.108

我們進(jìn)入以下界面

我們就可以進(jìn)行下載（get）,傳輸（put）指令了，我們下載一下測試文件，鍵入 get 文件名 即可 運(yùn)行完下載命令之后，我們鍵入q退出客戶端，進(jìn)入/mnt目錄，你會發(fā)現(xiàn)，test_tftp.txt文件安靜的躺在那里

四、使nfs mount永久生效

若要使nfs mount永久生效，我們需要修改/etc/fstab文件內(nèi)的相關(guān)配置，此文件里面存儲的是系統(tǒng)啟動時自動掛載的所有文件系統(tǒng)，我們要小心配置。 我們打開此文件，在其中添加以下內(nèi)容：

服務(wù)器IP地址:共享目錄地址 客戶端掛載地址 版本 defaults 0 0

保存此配置，下一次你開機(jī)時共享文件夾就會自動掛載。

總結(jié)

以上是生活随笔為你收集整理的SCP、NFS、TFTP的配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。