远程访问，文件的压缩，ip地址的设置（9，11，12unit）

第九单元——远程访问

1.什么是openssh

是一个提供远程访问控制的软件

2.如何实现远程访问

ssh 远程主机用户@远程主机ip地址

ssh [email protected]

The authenticity of host ‘172.25.254.1 (172.25.254.1)‘ can‘t be established.

ECDSA key fingerprint is 55:dd:43:ce:bf:94:dd:91:49:e7:97:29:63:3d:02:02.

Are you sure you want to continue connecting (yes/no)? yes /*建立安全传输key

[email protected]‘s password: /*密码输入没有回显

Last failed login: Sun Oct 11 16:56:29 CST 2015 from 172.25.254.206 on ssh:notty

There was 1 failed login attempt since the last successful login.

Last login: Sun Oct 11 16:55:46 2015 from 172.25.254.206

[[email protected] ~]# /*登陆成功

ctrl +d |logout ###退出

[[email protected] ~]# logout

Connection to 172.25.254.1 closed.

[[email protected] ~]# vim /etc/motd /*设定登陆显示字符

3.ssh的key认证

#######生成key###########

[[email protected] ~]$ ssh-keygen /*生成公钥和私钥的工具

Generating public/private rsa key pair.（绿色字体为自动生成过程）

Enter file in which to save the key (/home/test/.ssh/id_rsa):『enter』 ###指定加密字符保存文件，使用默认

Created directory ‘/home/test/.ssh‘.

Enter passphrase (empty for no passphrase): ###密码，必须大于4位

Enter same passphrase again:

Your identification has been saved in /home/test/.ssh/id_rsa.

Your public key has been saved in /home/test/.ssh/id_rsa.pub.

The key fingerprint is: ###确认密码

a5:4f:02:51:68:59:f4:e8:e3:c5:91:1f:6f:86:99:06 [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

| .*+ |

| +. o . |

| .. . E . |

| o + + * |

| S + * + |

| . * . o |

| . . |

| |

+-----------------+

[[email protected] .ssh]$ pwd

/home/test/.ssh ###生成密钥存放位置

[[email protected] .ssh]$ ls

id_rsa id_rsa.pub ####id_rsa位私钥，id_rsa.pub位公钥

#####################使用key加密目标主机的目标用户############

[[email protected] ~]$ ssh-copy-id -i /home/test/.ssh/id_rsa.pub [email protected]

The authenticity of host ‘172.25.254.100 (172.25.254.100)‘ can‘t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connecting (yes/no)? yes

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already

installed

/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the

new keys

[email protected]‘s password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh ‘[email protected]‘"

and check to make sure that only the key(s) you wanted were added.

ssh-copy-id #### 上传key的工具

-i ####指定使用的公钥

/home/test/.ssh/id_rsa.pub /*使用公钥的名称

westos /*被管理的目标用户

172.25.254.100 /*被管理用户所在主机的ip

authorized_keys /*此文件在目标用户加目录的.ssh中，这个文件就是目标用户被加密的标识，文件内容位公钥内容。

4.sshd服务的简单配置

vim /etc/ssh/sshd_config /*sshd服务的配置文件

48 PermitRootLogin yes|no /*是否允许root用户通过sshd的认证

78 PasswordAuthentication yes|no /*开启或关闭用户密码认证

AllowUsers student westos /*用户白名单，只允许在名单中出现的用户使用sshd服务(当白名单为空时，所有人不得访问)

DenyUsers westos /*用户黑名单

systemctl restart sshd /*从新加载配置（每次修改sshd文件后，需要重新启动）

第十二单元-----文件的压缩和远程传递

1.文件压缩：即文档归档，就是把多个文件变成一个归档文件.

tar c /*创建

f /*指定归档文件的名称

t /*显示归档文件的内容

r /*向归档文件中添加内容

--get /*取出归档文件中的单个文件

--delete /*删除归档文件中的单个文件

x /*取出归档文件中的所有内容

-C /*指定解档目录

-z /*gz格式压缩

-j /*z2格式压缩

-J /*xz格式压缩

2.压缩和解压格式

gzip file.tar. /*压缩成gz格式

gungzip file.tar.gz /*解压gz格式的压缩包

du-sh file.tar.gz /*参看文件大小

tar zcf file.tar.gz /file /*把文档归档为tar并压缩为gz

tar zxf file.tar.gz /*解压解档gz格式压缩包

bz2

bzip2 file.tar /*压缩成bz2格式

bunzip2 file.tar.bz2 /*解压bz2格式的压缩包

tar jcf file.tar.bz2 /file /*把文档归档为tar并压缩成bz2

tar jxf file.tar.bz2 /*解压并解档bz2格式压缩bz2

zip

zip -r file.tar.zip file.tar /*压缩成zip格式

unzip file.tar.zip /*解压zip格式的压缩包

xz file.tar /*压缩成xz格式

unxz file.tar.xz /*解压xz格式的压缩包

tar Jcf file.tar.xz /file /*把文件归档为tar并压缩成zx

tar Jxf file.tar.xz /*解压并归档xz格式压缩包

3.系统中文件远程传输

scp /*远程复制

scp file [email protected]:/directory /*上传文件

scp -r dir [email protected]:/directory /*长传目录

scp [email protected]:/filename /direcotry /*下载文件

scp -r [email protected]:/directory /direcotry /*下载目录

rsync /*远程同步

rsync file|direcotry [email protected]:/directory

rsync [email protected]:/directory /directory

rsync [参数] file [email protected]:/dir

-r /*同步目录

-l /*不忽略链接

-p /*不忽略文件权限

-t /*不忽略文件时间戳

-g /*不忽略文件所有组

-o /*不忽略文件所有人

-d /*不忽略块设备

第十一单元ip地址的设置

1.ip基础知识

ipv4:二进制32位
172.25.0.10/255.255.255.0
ipaddr 172.25.0.10

子网掩码：255.255.255.0

子网掩码255位对应的ip位的网络位

子网掩码0对应的ip的主机位

2.配置ip

图形界面:nm-connection-editor
文本界面：nmtui
命令配置ip
ifconfig 网卡 ip netmask 临时设定

nmcli connection add type ethernet con-name westos ifname eth0 autoconnect yes/*添加动态网

nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24/*静态网

nmcli connection delete westos

nmcli connection show

nmcli connection down westos

nmcli connection up westos

nmcli connection modify"westos "ipv4.addresses newip/24

nmcli connection modify"westos eth0"ipv4.method <auto|manual>

nmcli device connect eth0

nmcli device disconnect eth0

nmcli device show

nmcli device status
网络配置文件
/etc/sysconfig/network-scripts/ /*网络配置目录
文件的方式编辑ip（）
1）###动态网络配置###

vim ifcfg-xxx /*网络配置文件格式

DEVICE=eth0   /*指定文件管理的设备名称

BOOTPROTO=dhcp   /*dhcp动态获取，none和static都表示静态网络

ONBOOT=yes /*开机自动激活设备

NAME=hello /*指定网络链接的名字为hello

2）###静态网络配置###（可以设置多个ip地址）

vim ifcfg-xxx /*网络配置文件格式

DEVICE=eth0 /*指定文件管理的设备名称

BOOTPROTO=static|none dhcp /*动态获取，none和static都表示静态网络

ONBOOT=yes   /*开机自动激活设备

NAME=hello /*指定链接名字

IPADDR=172.25.254.100 /*设定ip为172.25.254.100

NETMASK=255.255.255.0 /*子网掩码为255.255.255.0

PREFIX=24 /*子网掩码为255.255.255.0

时间： 2024-11-05 18:42:33

远程访问，文件的压缩，ip地址的设置（9，11，12unit）的相关文章

网络搭建---IP地址的设置及ping的使用

IP地址的设置及ping的使用 <======[单击打开连接观看视频] 原文地址:https://www.cnblogs.com/sunlei0632/p/8297649.html

@echo off MODE con: COLS=80 lines=30 color 0b title 自动IP By L echo ===================== echo 自动IP By L echo ===================== rem eth //eth 为网卡名称 echo 1.检测活动网卡... rem 获取网络连接名称 @(for /f "tokens=3*" %%a in ('netsh interface show interface^|mo

深度技术W10系统中绑定MAC地址和IP地址的设置技巧

深度技术W10系统中绑定MAC地址和IP地址的设置技巧分享给大家,感兴趣的用户,请一起来了解下,以备以后作参考,具体如下:1.点击“开始——搜索”,输入CMD命令,然后在CMD上右键选择以管理员身份运行.2.在打开的命令行窗口中,输入 netsh i i show in运行,在以上显示内容中找到你用来上网连接的Idx号码,在下面命令中使用 (比如小编这里上网的网卡是“WLAN”所以Idx为5). 3.在命令提示符窗口输入:arp -a 查看各个IP与对应的mac地址 4.输入netsh -c "

Linux下静态IP地址的设置及TFTP服务的搭建

TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂.开销不大的文件传输服务.TFTP承载在UDP上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达. 一.在谈TFTP之前,先简单讲一下Linux网络配置,网络中最重要的当然是IP地址了,这里不讲IP协议,在后面的网络编程再讲解,这里主要学习一下Linux下配置IP,配置IP地址的方法

zimbra中启用了dns检查后通过个别需放行的SMTP IP地址之设置

1.使用zimbra过程中,有较多利用动态IP随意发送虚假发件人的垃圾邮件,为屏蔽掉此类邮件,需在zimbra管理页面中选项: 配置---MTA中勾选以下如图的选项, 2.设置此选项后效果明显,很多假冒发件人的垃圾邮件被系统直接屏蔽掉,不会进入到使用者的收件箱或垃圾邮件箱.但也遇到另外一个问题,个别客户的邮件也会被屏蔽掉.报错如下图: 3.先查询zimbra的log档,查到被屏蔽的客户邮件发送smtp的服务器IP,然后利用nslookup查询客户邮件系统的MX记录,发现2者地址不相符,或是客户

Vmware下Ubuntu 14.04静态IP地址的设置方法

一.环境宿主机 Win 8.1 虚拟机工具 VMware 10.0 虚拟主机系统 Ubuntu 14.04 二.说明这里需要注意的是:VMware对于VMnet8采用如下规则(192.168.174.0网段为例): 第一个地址(192.168.174.1):静态地址,分配给宿主机的VMware Network Adapter VMnet8适配器使用: 第二个地址(192.168.174.2):静态地址,分配给NAT设备使用: 192.168.174.3 - 192.168.174.127:静

shell----批量修改多个文件中的IP地址

有多个文件,每个文件中有127.0.0.1这个IP,需要统一替换成其它IP地址,可以使用该脚本 1 #!/bin/bash 2 3 #请输入要替换的IP 4 read -p "请输入要替换的IP:" ip 5 6 #手动输入文件路径 7 #read -p "请输入文件路径:" file 8 9 #定义文件名称,写入文件名字,用空格隔开 10 file=(1.txt 2.txt 3.txt 4.txt 5.txt 6.txt) 11 12 #循环file 13 for

hosts文件该怎么设置？将IP地址与域名绑定的教程

如何绑定hosts文件?怎么将IP地址与域名绑定?作为小编肯定需要hosts来绑定公司ip地址,但是很多人不知道怎么修改设置hosts呢?下面分享将IP地址与域名绑定的教程,需要的朋友可以参考下什么是Hosts文件? Hosts是一个没有扩展名的系统文件,主要作用是定义IP地址和主机名的映射关系,就是将一些常用的域名网址与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,如果找到,系统会立即打开对应网

CentOS 6.0 设置IP地址、网关、DNS

切忌: 在做任何操作之前先备份原文件,我们约定备份文件的名称为:源文件名称+bak,例如原文件名称为:centos.txt 那么备份文件名称为:centos.txtbak 引言:linux的网卡IP地址是存放在文件中的,这个配置文件在/etc/sysconfig/network-scripts下, 名称分别为ifcfg-eth0,ifcfg-eth1等如果你只有一块网卡,就只有ifcfg-eth0一个文件, 如果你有两块或者两块以上的网卡,就会有ifc