|
一、ssh远程登录【一般的Linux系统都会默认安装并启用】1、Linux上远程命令行登录:ssh 用户名@远程主机IP地址常用选项:-2:表示SSH2,强制使用第二代SSH协议,建议使用-p:端口号示例:ssh [email protected]大多数SSH登录的两个规则:1)禁止空密码用户登录;2)禁止root用户登录2、SSH配置文件:/etc/ssh/ssh_config选项1:PermitRootLogin yes #添加该行,或者将该行前的#去掉,则会限制root用户登录选项2:Port 10022 #设定SSH的端口号为10022,建议修改此处设置成功后:services shd restart #重新加载配置文件以生效此时登录:ssh -2 -p 10022 [email protected]【Windows上有客户端SecureCRT】二、sftp文件共享(类似于ftp)Linux命令行登录:sftp [email protected] #登录之后与ftp非常相像【Windows上有SSHSecure Transfer Client】三、scp文件共享(类似于cp)1、本机拷贝文件到远程主机【加密传输】scp 本地文件 用户名@远程主机地址:远程主机目标目录scp -r 本地目录 用户名@远程主机地址:远程主机目标目录e.g. scp /etc/inittab [email protected]:/home/pennyscp -r /etc [email protected]:/home/penny2、从远程主机拷贝文件到本地scp 用户名@远程主机地址:远程主机文件 本地目录scp -r 用户名@远程主机地址:远程主机目录 本地目录3、常用选项-r #复制目录-p #保持文件原有属性-P(大写) #指定端口号四、加密与解密1、对称密钥加密说明:加密与解密使用同一密钥优点:速度快缺点:密钥本身需要交换2、非对称密钥加密说明:又称为公开密钥加密,使用时生成两个密钥,一个公开存放,为公钥;一个私人持有,为私钥。用户用其中一个密钥加密的数据只有用另一个密钥才能解开优点:安全性好缺点:速度慢所以加密时,通常是同时使用对称与非对称两种加密结合使用3、示例公钥加密 --->私钥解密 ---加密文件私钥加密 --->公钥解密 ---数字证书【用私钥标记一下,然后用公钥检验】4、建立信任主机主机一(本机)主机二(192.168.16.155)建立密钥对获得主机一公钥,并生成认证密钥ssh-keygen -t rsa #直接回车就可以了该公钥默认保存在当前用户家目录的.ssh下catid_rsa.pub >> .ssh/authorized_keys #名称固定,最好用追加符号!生成公钥id_rsa.pubchmod 600 .ssh/authorized_keychmod 700 .ssh【有些系统现在不需要这两步】说明:1、此时,主机一登录主机二将不用再使用密码如:scp -rp [email protected]/webadmin /backupssh [email protected] #执行这两条命令将不再需要密码2、信任主机关系是跟用户是相关的,如root生成的密钥对,只有root可以用,用zhansan登录的时候也是需要使用密码的3、在主机二上,如果没有.ssh目录的话,需要手工创建一下五、rsync应用特点:1)、方便增量备份实现2)、可镜像保存整个目录树和文件系统3)、保持文件的权限,时间,软硬链接等4)、文件传输效率高5)、可以使用SSH加密通道1、启动rsyncrpm -qf /etc/xinetd.d/rsync #查看rsync是否已经安装,但是大部分Linux是默认安装的编辑/etc/xinetd.d/rsync文件:添加或修改选项 disable=noservice xinetd restart #将xinetd服务重新启动一下附:sync 命令:将内存数据同步到硬盘上2、使用rsync示例1: rsync -arHz --progress --delete [email protected]:/website /backup#备份web服务器端的目录到本地/backup示例2:rsync -arHz --progress --delete /script [email protected]:/home/samlee#上传/script目录到用户samlee的宿主目录下3、选项说明-a #all:保持文件属性-r #递归:子目录递归处理-H #保持文件硬链接-z #备份文件传输时压缩处理,以优化备份速度,建议加上--progress #在传输时显示整个传输过程,在自动化执行时就不用加了--delete #删除目标备份没有的文件,必须加-e ssh #使用ssh加密隧道传输,进行加密处理rsync -arHz --progress –delete -e ssh /[email protected]:/home/samlee六、综合实例分析服务器A/webadmin 192.168.16.155 penny ---> 备份服务器B(localhost)root&需要提前做好信任主机关系a)在备份服务器B生成密钥,将公钥拷贝到服务器Ab)在服务器A上生成认证密钥1)每周日做一次完全备份:crontab -e0 2 * * 0 /usr/bin/scp -rp [email protected]:/webadmin/backup /webadmin_$(date +%F)2)每周一~周六做一次增量备份:crontab -e0 2 * * 1-6 /usr/bin/rsync -arHz --delete [email protected]:/website /backup
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
