所謂ssh: 就是secure shell protocol, 22/tcp, 安全的遠程登錄,實作加密通信,代替傳統的 telnet 協議
在目前生產中,這是非常常用,而且非常重要的一個工具,
在這之前,先了解一下他的原理:
,**1,客戶端第一次連接服務器 要求提供公鑰(服務器提供公鑰和會話ID 給客戶,無法確保安全)
2,客戶端收到后將異或運算得到的結果res,用服務端公鑰進行加密(服務器私鑰才能解)
發送給服務端后,服務端用私鑰解密,得到Res
(服務端得到客戶端公鑰:服務端用解密后的值Res異或會話ID,計算出客戶端公鑰
,3,最后,雙方各有三個秘鑰,分部自己兩個 和對方公鑰,后續所有通訊都會被加密)
(服務端公鑰存放在磁盤里,而客戶端是臨時生成)**這也最大程度的確保了它的安全性
這里需要了解的是:”驗證鏈接的是否正確的主機:對比他們的哈希值即可
在進行遠程操作之前,準備作業不可少,提前配置好本地源,安裝好所有應用工具,比如vim、 ssh、rsync
配置本地源步驟,之前已經有發,有興趣的可以觀賞
https://blog.csdn.net/Lcongming/article/details/116031391?spm=1001.2014.3001.5501
而為了方便實驗,我用兩臺主機作為試驗機,
主機是centos 8的系統 10.0.0.10
另外一臺是centos7的系統 10.0.0.3
首先來了解遠程鏈接:
1,在遠程主機上創建一個文本:vim test.sh
創建一些需要操作的命令
2.,執行ssh 10.0.0.3 /bin/bash < test.sh
這里我是用centos8的系統作為操作主機,直接在8系統上直接操作
執行結果如下圖一
圖二是在7系統上查詢的結果,
是不是很神奇,結果一樣,說明遠程操作成功
圖一
圖二:
但是ssh最讓人推崇的原因,絕不僅僅是上面這個操作這么簡單,以目前我的理解,我更喜歡它下面的這個功能
SCP命令
用于在Linux下進行遠程拷貝檔案的命令,和它類似的命令有cp,不過cp只是在本機進行拷貝不能跨服務器,而且scp傳輸是加密的
示例:
1,在data下執行dd if=/dev/zero of=f1.img bs=1M count=100 連續三次 創建f1 f2 f3三個檔案
2,然后創建一個檔案夾test 將三個檔案都放進檔案夾
執行:mv f test/ (說明:f后面的是通配符,f*意思是 所有f開頭的檔案)**
3.執行: scp -r test/ 10.0.0.3:/data {需要注意的是這里加-r (遞回) 意思是將檔案夾檔案一起拷貝 而3后面的是冒號 : 不是分號}
可以從下圖看出,包括檔案夾和三個檔案,在輸完密碼后都全部拷貝到了10.0.0.3這臺centos7的主機上:
4,這個時候查看ip為10.0.0.3的centos7的主機,可以清楚的看到剛剛從centos8拷貝過來的檔案.
5:上面這個SCP的拷貝方法,個人感覺確實很好用,
但是如果出現資料變化的情況,如下圖
變化前
執行操作,讓f1.img檔案資料變化
變化后
執行scp拷貝:
當其中一個檔案資料更新了后,要進行更新,執行后我們會發現,只是其中一個檔案有變化,但是它還 是全部拷貝了一遍,這樣是非常低效率的
所以,rsync工具可以基于ssh和rsync協議實作高效率的遠程系統之間復制檔案,使用安全的shell連接做為傳輸方式,比scp更快,基于增量資料同步,即只復制兩方不同的檔案,此工具來自于rsync包
(需要注意的是:通信兩端主機都需要安裝 rsync軟體)
我個人看來 rsync之所以優于scp的一點在于,它只拷貝更新后的資料,
了解一下主要使用語法
rsync -av /etc server1:/tmp #復制目錄和目錄下檔案
rsync -av /etc/ server1:/tmp #只復制目錄下檔案
示例
1:只更新f1檔案的資料 ,執行命令 rsync -av /data/test/ 10.0.0.3:/data
只有有資料變更的f1被拷貝:
在centos7里查看拷貝結果,已經拷貝成功
在這里需要注意的是:test后不加加/ 表示檔案夾一起復制,加/表示只是復制里面的檔案)
謝謝觀賞
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/281413.html
標籤:其他
上一篇:玩轉Linux系統之網路安全部署