《PHP基础教程-零基础学习PHP-PHP基础教程-网络文件共享-》由会员分享,可在线阅读,更多相关《PHP基础教程-零基础学习PHP-PHP基础教程-网络文件共享-(32页珍藏版)》请在金锄头文库上搜索。
1、网络文件系统-SSH,姓名:李强强QQ:447096447微博:LAMP兄弟连_强强邮箱:,本章目标,1.tcp wrappers的配置2.tcp wrappers的测试3.ssh的配置方法4.scp的使用5.sftp的使用6.rsync的使用,TCP Wrappers的基本概念,TCP Wrappers的功能tcpd程序可以将其他的网络服务程序“包裹”起来,从而进行集中的访问控制设置 系统中缺省安装了TCP Wrappers#rpm -q tcp_wrapperstcp_wrappers-7.6-37.2,TCP Wrappers的设置文件,TCP Wrappers使用两个设置文件“host
2、s.allow”和“hosts.deny”两个文件的用于保存TCP Wrappers基于主机地址的访问控制策略#ls /etc/hosts.*/etc/hosts.allow /etc/hosts.deny“hosts.allow”文件用于保存允许访问的策略“hosts.deny”文件用于保存拒绝访问的策略“hosts.allow”和“hosts.deny”文件中保存的设置是即时生效的,TCP Wrappers设置文件的格式,设置文件的格式“hosts.allow”和“hosts.deny”文件中具有相同格式的配置记录:动作 文件中每行为一个设置记录,服务程序列表,1.ALL代表所有的服务程序
3、 2.单个服务的名称,例如in.telnetd代表telnet服务器程序, vsftpd代表vsftpd服务器程序3.多个服务程序名称可以组成列表,中间用逗号分隔,例如“in.telnetd,vsftpd”,客户机地址列表,1.ALL代表所有的客户机地址2.LOCAL代表本机地址3.KNOW代表可解析的域名4.UNKNOW代表不可解析的域名5.以句点“.”开始的域名代表该域下的所有主机,例如“”代表“”域中的所有主机6.对某个子网中的所有主机使用“子网/掩码”的形式表示7.对于网络中的某个主机可直接使用IP地址表示“动作”字段使用“allow”表示允许,使用“deny”表示拒绝,telnet服
4、务器安装和配置,telnet服务器的安装RHEL4系统中默认不安装telnet服务器telnet-server软件包在第4张安装光盘,需要手工进行安装rpm -ivh /media/cdrom/RedHat/RPMS/telnet-server-0.17-30.i386.rpm telnet服务由xinetd调度启动telnet在xinetd服务中的启动配置文件/etc/xinetd.d/telnet telnet服务默认不启动,需手工设置# chkconfig telnet on# service xinetd restart,telnet的使用和安全性,使用telnet命令登录telnet
5、服务器telnet命令是telnet服务的客户端程序# telnet 192.168.1.2 用户telnet登录的过程中会提示输入用户名和用户口令telnet服务的安全性telnet服务使用明文传输所有的内容,因此存在安全隐患应尽量使用SSH服务替代telnet服务,TCP Wrappers配置实例,TCP Wrappers策略配置hosts.deny文件 in.telnetd, vsftpd: ALL hosts.allow文件 in.telnetd: 192.168.1.122vsftpd: 192.168.1.1? 采取先“全部禁止”再“逐个开放”的策略设置方法,可以较好的实现“只允许
6、”的访问策略,SSH的原理,SSH,实现了与Telnet服务类似的远程登录功能SSH协议在网络中使用密文传输数据SSH服务器中还支持使用scp和sftp等客户端程序进行远程主机的文件复制SSH让rsync远程复制和备份更安全,SSH的认证方式,SSH协议提供两种用户认证方式基于口令的安全认证 与telnet类似,提供正确的用户口令后可以登录远程服务器基于密钥的安全认证 使用公钥和私钥对的方式对用户进行认证,SSH密钥认证的原理,SSH服务中使用密钥进行用户认证,每个用户都需要生成自己的公钥和私钥对文件,用户的公钥文件需要保存在SSH服务器主机中,用户私钥文件保存在SSH客户端主机中,OpenS
7、SH的软件安装,系统中OpenSSH服务器和客户端软件是默认安装的 openssh软件包是实现ssh功能的公共软件包openssh-server软件包实现了SSH服务器的功能openssh-clients软件包中包含了SSH服务的客户端程序,OpenSSH服务的启动与停止,OpenSSH的服务程序名称是sshdsshd服务程序的启动脚本/etc/init.d/sshdsshd服务程序缺省状态为自动启动sshd服务的启动与停止启动服务程序service sshd start停止服务程序service sshd stop,OpenSSH服务的配置文件,配置目录OpenSSH服务器和客户机的所有配置
8、文件都保存在同一目录中/etc/ssh/ 服务器配置文件SSH服务器的配置文件是sshd_config/etc/ssh/sshd_config 客户机配置文件SSH客户程序的配置文件是ssh_config/etc/ssh/ssh_config,OpenSSH的典型用户登录,使用ssh命令登录SSH服务器# ssh root192.168.1.2 首次登录SSH服务器为了建立加密的SSH连接需要用户在客户端确认服务器发来的RSA密钥 (输入yes)用户认证每次登录SSH服务器都需要输入正确的用户口令SSH登录使用的是SSH服务器主机中的用户帐号,SSH的用户目录,“.ssh”目录在SSH客户主机
9、的用户宿主目录中,使用名为“.ssh”的目录保存用户的SSH客户端信息/.ssh/ “.ssh”目录在用户首次进行SSH登录后自动建立“known_hosts”文件“known_hosts”文件位于“.ssh”目录中“known_hosts”文件用于保存当前用户所有登录过的SSH服务器的RSA密钥,基于密钥的SSH认证过程,设置密钥认证的一般步骤1.在SSH客户端生成用户的公钥和私钥对文件2.将SSH客户的公钥添加到SSH服务器中用户的认证文件中3.验证密钥的认证,SSH密钥的生成,在SSH客户端生成用户的公钥和私钥对 使用ssh-keygen命令生成密钥对$ssh-keygen -t rsa
10、 公钥和私钥文件ssh-keygen命令将在“.ssh”目录中生成公钥和私钥文件id_rsa是私钥文件,内容需要严格保密id_rsa.pub是公钥文件,可发布到SSH服务器中,把公钥传递到服务器,复制公钥文件将客户端中的用户公钥文件复制到SSH服务器中公钥文件的复制可使用软盘、U盘或网络ssh-copy-id -i id_rsa.pub 192.168.10.1最后在服务器的.ssh下把id_rsa.pub改名为authorized_keys,SSH密钥认证过程,基于密钥的用户认证过程用户使用ssh命令登录SSH服务器时,将使用客户机中的私钥与服务器中的公钥进行认证,认证成功后将允许用户登录密
11、钥的认证过程是ssh命令与SSH服务器自动完成的用户登录过程中将不再提示输入用户口令,禁止root用户的SSH登录,为了提高Linux服务器的安全性,可以禁止root用户进行SSH登录设置sshd_config文件# vi /etc/ssh/sshd_config PermitRootLogin no 重新启动sshd服务程序# service sshd restart 再次登录SSH服务器时将不能使用root帐号进行登录,ssh命令的基本使用,ssh命令的两种格式格式1:ssh usernamesshserver 格式2:ssh -l username sshserver不指定用户名的ssh
12、命令ssh命令中如果不指定用户名,将使用SSH客户机中当前用户的名字登录SSH服务器# ssh 192.168.1.2,通过SSH打开服务器的X图形程序,运行服务器中的图形程序是SSH的重要应用ssh命令需要在图形界面虚拟终端下运行命令格式:ssh -X usernamesshserver,xlock是运行在SSH服务器中,而显示在SSH客户机中的窗口程序,sftp的使用,sftp命令的使用sftp登录命令的格式与ssh命令类似:sftp usernamesshserversftp命令实现了类似ftp命令的功能和命令交互界面,scp命令的使用,scp命令可以实现SSH服务器与客户机之间的文件复
13、制scp命令的格式类似于cp命令SSH服务器可以作为scp命令中的源文件或目标文件命令实例将SSH服务器中的文件复制到客户机#scp root192.168.1.2:/etc/passwd . 将客户机中的文件复制到SSH服务器#scp test mike192.168.1.2:,rsync命令的使用,1.rsync -e ssh -arv /mnt root192.168.0.1:/mnt -v, -verbose 详细模式输出-q, -quiet 精简输出模式-c, -checksum 强制对文件传输进行校验-a, -archive 归档模式,并保持所有文件属性-r, -recursive
14、 对子目录以递归模式处理2.用rsync进行远程备份时,最好使用公钥认证的ssh方式和crontab来一起完成,Windows下使用SSH客户端软件,PuTTYPuTTY是Windows环境中可以免费使用的ssh客户端软件WinSCPWinSCP是知名的开源软件项目WinSCP在Windows环境中提供了窗口形式的sftp和scp客户端操作环境,本章小结,1.tcp wrapper的使用2.ssh的使用3.scp的使用4.sftp的使用5.rsync的使用,课后练习,1.把/var/www/html目录进行存档压缩2.把该压缩文件在每天晚上12点远程备份到一台linux主机上3.练习使用scp4.练习使用sftp5.练习使用rsync,Thank you!,姓名:李强强QQ:447096447微博:LAMP兄弟连_强强邮箱:,
