+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
学习是一种态度,只要你有态度,学习将会是一种乐趣+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++SSH
1、ssh远程连接工具
2、sftp远程文件传输(类似是ftp的加密方式)
3、scp远程文件传输(类似cp功能)
/etc/ssh/sshd_config PermitRootLogin yes/no #禁止或允许root登录 Port 22 #修改端口号
scp
#远程用户名密码 #远程目录写权限 #本地文件copy到远程主机 scp 本地文件 用户名@远程主机地址:远程主机目标目录 scp -r 本地目录 用户名@远程主机地址:远程主机目标目录
#远程文件copy到本地目录 scp 用户名@远程主机地址:远程主机目标目录 本地文件 scp -r 用户名@远程主机地址:远程主机目标目录 本地目录
有三个重要的参数:
-p:保持原有文件属性
-r:复制目录
-P:指定端口号
自动化远程备份
1、完全备份
crontab -e /usr/bin/scp -rp root@192.168.1.1:/test /backup/test_$(date + %F) #需要创建信任主机连接,否则会有登录密码过程,所有自动化过程会中断(信任主机见下文中的“附”)
2、增量备份(同增同减)
sync #可以将内存中的信息同步到硬盘上(只可以本机)
rsync #远程 #可以完整保存目录结构,和属性 /etc/xinetd.d/rxync #配置文件 disable = no/yes #no为开启 service xinetd restart #启动 rsync -arHz --progress --delete test@192.168.1.1:/test /backup #--progress显示过程,-a是所有属性,-r是递归,-H硬链接要加,-z进行压缩,
附
对称密钥加密
1、速度快
2、不安全(加密和解密的密钥一样,密钥需要交换)
非对称密钥加密
1、速度慢
2、安全(加密和解密的密钥不一样,不需要交换)
应用场景:
1、用公钥加密,用私钥解密——文件加密
2、用私钥加密,用公钥解密——数字签名
信任主机的建立
使用数字签名,建立信任主机
1、信任主机生成公钥,发送给目标机器
2、之后信任主机连接目标主机时,目标主机用来验证信任主机的真伪性(github就用的是这个方式)
被信任主机
#ssh信任主机建立 #使用用户(root)身份创建密钥对,之后就可以使用该用户向目标机器建立信任连接 ssh-keygen -t rsa #生成id_rsa.pub
认证主机
#id_rsa.pub拷贝到哪个用户的宿主目录下的.ssh目录下,信任主机连接哪个用户时就不需要密码 ~/.ssh/authorized_keys #有可能需要修改权限