#######第六講筆記#######
######################
####1.sshkey加密####
1.1.生成公鑰私鑰
服務端ssh-keygen **生成公鑰私鑰工具
ls /root/.ssh/ **默認路徑
id_rsa **私鑰,就是鑰匙
id_rsa.pub **公鑰,就是鎖
1.2.添加key認證方式
ssh-copy-id -i/root/.ssh/id_rsa.pub [email protected]
ssh-copy-id ##添加key認證方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用戶爲root
172.25.0.11 ##被加密主機ip
1.3.分發鑰匙給client主機
scp /root/.ssh/[email protected]:/root/.ssh/
當密鑰發給客戶端後,在其/root/.ssh/下會多出來
一個id_rsa
這樣登陸就不需要再輸入密碼了
1.4.提升openssh的安全級別####
1.openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no **開啓用戶密碼認證,yes爲支持no爲關閉
48 PermitRootLogin yes|no **是否允許root登陸
49 AllowUsers student westos **允許那些用戶登陸
50 DenyUsers westos **不允許那些用戶登陸
keygen
密碼認證最後關閉
#######2.文件歸檔#####
文件歸檔,就是把多個文件變成一個歸檔文件
歸檔:加快文件傳輸速度
tar c #創建
f #制定歸檔文件內容
t #顯示歸檔文件的內容
r #向歸檔文件中添加文件
--get #取出單個文件
--delete #刪除單個文件
x #取出歸檔文件中的所有內容
-C #指定解壓的目錄
-z #gz格式壓縮
-j #bz2格式壓縮
-J #xz格式壓縮
#####3.壓縮####
可單步壓縮,也可歸檔時直接壓縮
du -sh 文件名 #查看文件大小
單步壓縮:
zip 壓縮後文件名-r 被壓縮文件名
unzip 文件名 #解壓
gzip 被壓縮文件名
gunzip 文件名 #解壓
bzip2 被壓縮文件名
bunzip2 文件名 #解壓
#####4.系統中的文件傳輸####
scp file username@ip:/dir ##上傳
scp username@ip:/dir/file /dir ##下載
rsync 參數 file uesrname@ip:/dir
-r #同步目錄
-l
-p
-t
-g
-o
-