SSH文件共享服務(wù)

一、ssh遠(yuǎn)程登錄【一般的Linux系統(tǒng)都會(huì)默認(rèn)安裝并啟用】

1、Linux上遠(yuǎn)程命令行登錄：ssh?用戶名@遠(yuǎn)程主機(jī)IP地址

常用選項(xiàng)：

-2：表示SSH2，強(qiáng)制使用第二代SSH協(xié)議，建議使用

-p：端口號(hào)

示例：ssh?sam@192.168.139.1

大多數(shù)SSH登錄的兩個(gè)規(guī)則：1）禁止空密碼用戶登錄；2）禁止root用戶登錄

2、SSH配置文件：/etc/ssh/ssh_config

選項(xiàng)1：PermitRootLogin yes ? ? ? ? ? #添加該行，或者將該行前的#去掉，則會(huì)限制root用戶登錄

選項(xiàng)2：Port 10022 ? ? ? ? ? ? ? ? ? ? ? ? ?#設(shè)定SSH的端口號(hào)為10022，建議修改此處

設(shè)置成功后：services shd restart ? ? #重新加載配置文件以生效

此時(shí)登錄：ssh -2 -p 10022?sam@192.168.139.1

【Windows上有客戶端SecureCRT】

二、sftp文件共享（類似于ftp）

Linux命令行登錄：sftp?pam@192.168.139.1? ?? #登錄之后與ftp非常相像

【Windows上有SSHSecure Transfer Client】

三、scp文件共享（類似于cp）

1、本機(jī)拷貝文件到遠(yuǎn)程主機(jī)【加密傳輸】

scp ?本地文件 ?用戶名@遠(yuǎn)程主機(jī)地址：遠(yuǎn)程主機(jī)目標(biāo)目錄

scp ?-r?本地目錄 ?用戶名@遠(yuǎn)程主機(jī)地址：遠(yuǎn)程主機(jī)目標(biāo)目錄

e.g. scp ? /etc/inittab ?penny@192.168.139.1:/home/penny

scp ?-r ? /etc?penny@192.168.139.1:/home/penny

2、從遠(yuǎn)程主機(jī)拷貝文件到本地

scp ?用戶名@遠(yuǎn)程主機(jī)地址：遠(yuǎn)程主機(jī)文件 ?本地目錄

scp ?-r?用戶名@遠(yuǎn)程主機(jī)地址：遠(yuǎn)程主機(jī)目錄 ?本地目錄

3、常用選項(xiàng)

-r ? ? ? ? ? ? ? #復(fù)制目錄

-p ? ? ? ? ? ? ?#保持文件原有屬性

-P(大寫) ? ?#指定端口號(hào)

四、加密與解密

1、對(duì)稱密鑰加密

說明：加密與解密使用同一密鑰

優(yōu)點(diǎn)：速度快

缺點(diǎn)：密鑰本身需要交換

2、非對(duì)稱密鑰加密

說明：又稱為公開密鑰加密，使用時(shí)生成兩個(gè)密鑰，一個(gè)公開存放，為公鑰；一個(gè)私人持有，為私鑰。用戶用其中一個(gè)密鑰加密的數(shù)據(jù)只有用另一個(gè)密鑰才能解開

優(yōu)點(diǎn)：安全性好

缺點(diǎn)：速度慢

所以加密時(shí)，通常是同時(shí)使用對(duì)稱與非對(duì)稱兩種加密結(jié)合使用

3、示例

公鑰加密?--->私鑰解密 ---加密文件

私鑰加密?--->公鑰解密 ---數(shù)字證書【用私鑰標(biāo)記一下，然后用公鑰檢驗(yàn)】

4、建立信任主機(jī)

主機(jī)一（本機(jī)）

主機(jī)二（192.168.16.155）

建立密鑰對(duì)	獲得主機(jī)一公鑰，并生成認(rèn)證密鑰
ssh-keygen -t rsa #直接回車就可以了 該公鑰默認(rèn)保存在當(dāng)前用戶家目錄的.ssh下	catid_rsa.pub >> .ssh/authorized_keys #名稱固定，最好用追加符號(hào)！
生成公鑰id_rsa.pub	chmod 600 .ssh/authorized_key
	chmod 700 .ssh【有些系統(tǒng)現(xiàn)在不需要這兩步】

說明：

1、此時(shí)，主機(jī)一登錄主機(jī)二將不用再使用密碼

如：scp -rp penny@192.168.16.155/webadmin /backup

ssh penny@192.168.16.155 ? ? ? ? ? ? ? ? ?#執(zhí)行這兩條命令將不再需要密碼

2、信任主機(jī)關(guān)系是跟用戶是相關(guān)的，如root生成的密鑰對(duì)，只有root可以用，用zhansan登錄的時(shí)候也是需要使用密碼的

3、在主機(jī)二上，如果沒有.ssh目錄的話，需要手工創(chuàng)建一下

五、rsync應(yīng)用

特點(diǎn)：

1）、方便增量備份實(shí)現(xiàn)

2）、可鏡像保存整個(gè)目錄樹和文件系統(tǒng)

3）、保持文件的權(quán)限，時(shí)間，軟硬鏈接等

4）、文件傳輸效率高

5）、可以使用SSH加密通道

1、啟動(dòng)rsync

rpm ?-qf ? /etc/xinetd.d/rsync ? ? #查看rsync是否已經(jīng)安裝，但是大部分Linux是默認(rèn)安裝的

編輯/etc/xinetd.d/rsync文件：添加或修改選項(xiàng)?disable=no

service xinetd restart ? ? ? ? ? ? ? ?#將xinetd服務(wù)重新啟動(dòng)一下

附：sync ?命令:將內(nèi)存數(shù)據(jù)同步到硬盤上

2、使用rsync

示例1： rsync ?-arHz ?--progress ?--delete webadmin@192.168.16.155:/website /backup

#備份web服務(wù)器端的目錄到本地/backup

示例2：rsync -arHz --progress --delete /script?samlee@192.168.16.155:/home/samlee

#上傳/script目錄到用戶samlee的宿主目錄下

3、選項(xiàng)說明

-a ? ? ? ? ? ? ? ? ? ? #all：保持文件屬性

-r ? ? ? ? ? ? ? ? ? ? #遞歸：子目錄遞歸處理

-H ? ? ? ? ? ? ? ? ? #保持文件硬鏈接

-z ? ? ? ? ? ? ? ? ? #備份文件傳輸時(shí)壓縮處理，以優(yōu)化備份速度，建議加上

--progress ? ? ?#在傳輸時(shí)顯示整個(gè)傳輸過程，在自動(dòng)化執(zhí)行時(shí)就不用加了

--delete ? ? ? ? #刪除目標(biāo)備份沒有的文件，必須加

-e ssh ? ? ? ? ? #使用ssh加密隧道傳輸，進(jìn)行加密處理

rsync -arHz --progress –delete -e ssh /scriptsamlee@192.168.16.155:/home/samlee

六、綜合實(shí)例分析

服務(wù)器A/webadmin 192.168.16.155 penny --->?備份服務(wù)器B（localhost）root

&需要提前做好信任主機(jī)關(guān)系

a）在備份服務(wù)器B生成密鑰，將公鑰拷貝到服務(wù)器A

b）在服務(wù)器A上生成認(rèn)證密鑰

1)每周日做一次完全備份：crontab -e

0 2 * * 0 /usr/bin/scp -rp?webadmin@192.168.16.155:/webadmin/backup /webadmin_$(date +%F)

2)每周一～周六做一次增量備份：crontab -e

0 2 * * 1-6 /usr/bin/rsync -arHz --delete penny@192.168.16.155:/website ?/backup

總結(jié)

以上是生活随笔為你收集整理的Linux 学习笔记_12_文件共享服务_4_SSH的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。