samba服務(wù)

Smb主要作為網(wǎng)絡(luò)通信協(xié)議;
Smb是基于cs架構(gòu)；client/server 還有 bs架構(gòu);broswer/server
完成Linux與windows之間的共享刻像；linux與linux之間共享用NFS

samba 實(shí)戰(zhàn)部署

第一步：安裝samba
yum install samba -y

第二步：編輯配置文件
linux 一切都是文件劣光。
[root@ken ~]# vim /etc/samba/smb.conf
[ken]
public = yes
path = /text
read only = no
等號前后都有空格

第三步：創(chuàng)建共享路徑
[root@ken ~]# mkdir /test

第四步；重啟samba服務(wù)
[root@ken ~]# systemctl restart smb

第五步：添加訪問用戶（創(chuàng)建Samba用戶）
[root@ken ~]# useradd ken

-u, –user=USER use username
-a, –create create user

[root@ken ~]# pdbedit -a -u ken
new password:
retype new password:
Unix username: ken
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3452083566-2798555758-1495400394-1000
Primary Group SID: S-1-5-21-3452083566-2798555758-1495400394-513
Full Name:
Home Directory: \ken\ken
HomeDir Drive:
Logon Script:
Profile Path: \ken\ken\profile
Domain: KEN
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Wed, 06 Feb 2036 23:06:39 CST
Kickoff time: Wed, 06 Feb 2036 23:06:39 CST
Password last set: Mon, 20 May 2019 10:01:38 CST
Password can change: Mon, 20 May 2019 10:01:38 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

第六步：關(guān)閉防火墻
[root@ken ~]# setenforce 0
[root@ken ~]# systemctl stop firewalld

第七步：windows訪問
win+r 調(diào)出運(yùn)行框
輸入兩個反斜線加上samba服務(wù)器的地址称开。輸入你的用戶名和密碼即可

image.png

第八步：驗(yàn)證Samba服務(wù)器亩钟；測試創(chuàng)建文件
查看文件
在window是否可以創(chuàng)建文件
授予權(quán)限
chmod 777 /test
再次驗(yàn)證

image

image

FTP服務(wù)概述

FTP服務(wù)器（File Transfer Protocol Server）是在互聯(lián)網(wǎng)上提供文件存儲和訪問服務(wù)的計算機(jī)，它們依照FTP協(xié)議提供服務(wù)鳖轰。
FTP（File Transfer Protocol: 文件傳輸協(xié)議）作用： Internet 上用來傳送文件的協(xié)議
今天的主角：vsftp
VSFTP是一個基于GPL發(fā)布的類Unix系統(tǒng)上使用的FTP服務(wù)器軟件清酥，它的全稱是Very Secure FTP 從此名稱可以看出來，編制者的初衷是代碼的安全蕴侣。
特點(diǎn)：
它是一個安全焰轻、高速、穩(wěn)定的FTP服務(wù)器昆雀；
模式： C/S 模式
端口：
20(傳數(shù)據(jù))
21（傳指令）

FTP工作流程****（原理）：

image

image

image

這里的主動和被動辱志，是相對于的FTP server 端來判斷的
如果server 去連接client 開放的端口，說明是主動的狞膘，相反揩懒，如果client去連接server開放的端口，則是被動的挽封。

兩種模式的比較：

（1）PORT（主動）模式模式只要開啟服務(wù)器的21和20端口已球，而PASV（被動）模式需要開啟服務(wù)器大于1024所有tcp端口和21端口。
（2）從網(wǎng)絡(luò)安全的角度來看的話似乎ftp PORT模式更安全辅愿，而ftp PASV更不安全智亮，那么為什么RFC要在ftp PORT基礎(chǔ)再制定一個ftp PASV模式呢？其實(shí)RFC制定ftp PASV模式的主要目的是為了數(shù)據(jù)傳輸安全角度出發(fā)的点待，因?yàn)閒tp port使用固定20端口進(jìn)行傳輸數(shù)據(jù)阔蛉，那么作為黑客很容使用sniffer等探嗅器抓取ftp數(shù)據(jù)，這樣一來通過ftp PORT模式傳輸數(shù)據(jù)很容易被黑客竊取癞埠，因此使用PASV方式來架設(shè)ftp server是最安全絕佳方案状原。(默認(rèn)是被動工作模式)

主動模式：
連接階段：
首先通過21端口進(jìn)行用戶，密碼及指令PORT傳輸燕差，服務(wù)器端收到客戶端建立請求之后去連接客戶端的高位端口（1024以上的端口）
傳輸階段：
服務(wù)器端使用自己的20端口去連接客戶端的高位端口進(jìn)行數(shù)據(jù)的傳輸遭笋，客戶端給服務(wù)器端發(fā)送ack=1確認(rèn)連接

被動模式：
連接階段：
首先通過21端口進(jìn)行用戶，密碼及指令PASV傳輸徒探，服務(wù)器端收到客戶端建立請求之后去連接客戶端的高位端口（1024以上的端口）
傳輸階段：
客戶端使用自己的高位端口去連接服務(wù)器端開放的高位端口
服務(wù)器端回復(fù)ack=1的包進(jìn)行確認(rèn)

主動和被動模式的不同點(diǎn)：
1.發(fā)送指令的不同
主動模式發(fā)送PORT指令
被動模式發(fā)送PASV指令
2.開放的端口不不同
主動模式服務(wù)器端開放20端口
被動模式服務(wù)器端開放1024以上的高位隨機(jī)端口
3.連接的對象不同
主動模式是服務(wù)器端主動連接客戶端
被動模式服務(wù)器等待客戶端進(jìn)行連

部署安裝FTP

下載vsftpd
[root@ken ~]# yum install vsftpd -y

配置匿名開放模式

匿名開放模式：是一種最不安全的認(rèn)證模式瓦呼，任何人都可以無需密碼驗(yàn)證而直接登錄到FTP服務(wù)器。

表11-2 可以向匿名用戶開放的權(quán)限參數(shù)以及作用

| 參數(shù) | 作用 |
| anonymous_enable=YES | 允許匿名訪問模式 |
| anon_umask=022 | 匿名用戶上傳文件的umask值 |
| anon_upload_enable=YES | 允許匿名用戶上傳文件 |
| anon_mkdir_write_enable=YES | 允許匿名用戶創(chuàng)建目錄 |
| anon_other_write_enable=YES | 允許匿名用戶修改目錄名稱或刪除目錄 |

部署vsftp服務(wù)器–匿名用戶登錄模式

第一步：下載vsftpd
[root@ken ~]# yum install vsftpd -y

第二步：編輯vsftpd文件
[root@ken ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

第三步：重啟vsftpd
[root@ken ~]# systemctl restart vsftpd

第四步：windows訪問
ftp://192.168.64.4/

image

image

第五步：進(jìn)行操作驗(yàn)證
共享出來的pub目錄路徑：
[root@ken ~]# find / -name “pub”
/var/ftp/pub

第六步：增加權(quán)限
[root@ken ~]# chmod o+w /var/ftp/pub/

第七步：改名和刪掉文件操作
默認(rèn)是禁止的、
anon_other_write_enable=YES

第八步：重啟vsftpd
[root@ken ~]# systemctl restart vsftpd

部署vsftp服務(wù)器–本地用戶登錄模式

本地用戶模式使用的權(quán)限參數(shù)以及作用

| 參數(shù) | 作用 |
| anonymous_enable=NO | 禁止匿名訪問模式 |
| local_enable=YES | 允許本地用戶模式 |
| write_enable=YES | 設(shè)置可寫權(quán)限 |
| local_umask=022 | 本地用戶模式創(chuàng)建文件的umask值 |
| userlist_deny=YES | 啟用“禁止用戶名單”央串，名單文件為ftpusers和user_list |
| userlist_enable=YES | 開啟用戶作用名單文件功能 |

第一步：編輯配置文件
anonymous_enable=NO
第二步：重啟服務(wù)vsftpd
[root@ken ~]# systemctl restart vsftpd</pre>

第三步：創(chuàng)建一個普通用戶
[[root@ken ~]# useradd kenken
[root@ken ~]# passwd kenken
Changing password for user kenken.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully

第四步：windows訪問磨澡；輸入創(chuàng)建的用戶和密碼

image

image

第五步：驗(yàn)證操作

image

文件被上傳到了用戶家目錄下面
root@ken ~]# ls /home/kenken
注意：
文件都會被存放在當(dāng)前登錄的用戶家目錄下面

systemctl常用操作

以samba為列
systemctl start smb #啟動smb服務(wù)
systemctl restart smb #重啟smb服務(wù)
systemctl stop smb #停止smb服務(wù)
systemctl status smb #查看smb服務(wù)狀態(tài)
systemctl reload smb #平滑重啟smb
systemctl enable smb #開機(jī)自啟smb服務(wù)
systemctl disable smb #開機(jī)不啟動smb服務(wù)

sshd服務(wù)講解

SSHD服務(wù)

介紹：SSH 協(xié)議：安全外殼協(xié)議。為 Secure Shell 的縮寫质和。SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議稳摄。
默認(rèn)端口22
作用
sshd服務(wù)使用SSH協(xié)議可以用來進(jìn)行遠(yuǎn)程控制， 或在計算機(jī)之間傳送文件
相比較之前用telnet方式來傳輸文件要安全很多饲宿，因?yàn)閠elnet使用明文傳輸厦酬，sshd是加密傳輸。

SSH服務(wù)安裝
這里用yum安裝（系統(tǒng)已經(jīng)默認(rèn)安裝并開機(jī)自啟）
[root@ken ~]# yum -y install openssh openssh-clients openssh-server openssh-askpass</pre>
SSH 配置文件
SH 常用配置文件有兩個/etc/ssh/ssh_config 和/etc/sshd_config瘫想。
ssh_config 為客戶端配置文件
sshd_config 為服務(wù)器端配置文件

解決xshell連接服務(wù)器慢的問題
vim /etc/ssh/sshd_config
UseDNS no
修改完之后重啟sshd
[root@ken ~]# systemctl restart sshd

幾個隱藏文件

主節(jié)點(diǎn)：即執(zhí)行ssh-keygen的主機(jī)
[root@ken ~]# ls .ssh/ id_rsa id_rsa.pub known_hosts</pre>
id_rsa: 私鑰（執(zhí)行ssh-keygen生成）
id_rsa.pub: 公鑰（執(zhí)行ssh-keygen生成）
known_hosts: 主機(jī)信息
從節(jié)點(diǎn)：接收秘鑰的主機(jī)
[root@ken-node2 ~]# ls .ssh/ authorized_keys</pre>
authorized_keys文件內(nèi)容和主節(jié)點(diǎn)的 id_rsa.pub文件內(nèi)容一致仗阅，即保存了公鑰信息。

遠(yuǎn)程連接線上服務(wù)器

第一步：ssh連接（確保能ping通）
方法一国夜、
[root@ken ~]# ssh root@152.136.127.116
方法二减噪、
[root@ken ~]# ssh 152.136.127.116
第二步：退出遠(yuǎn)程服務(wù)器
[root@ken ~]# exit

使用ssh免密登錄遠(yuǎn)程主機(jī)

1、ssh [遠(yuǎn)程主機(jī)用戶名] @[遠(yuǎn)程服務(wù)器主機(jī)名或IP地址]
如果用root進(jìn)程登錄遠(yuǎn)程主
[root@ken ssh]# ssh 192.168.100.156
第一次登錄服務(wù)器時系統(tǒng)沒有保存遠(yuǎn)程主機(jī)的信息车吹，為了確認(rèn)該主機(jī)身份會提示用戶是否繼續(xù)連
接筹裕，輸入yes 后登錄，這時系統(tǒng)會將遠(yuǎn)程服務(wù)器信息寫入用戶主目錄下的$HOME/.ssh/known_hosts 文件中窄驹，下次再進(jìn)行登錄時因?yàn)楸４嬗性撝鳈C(jī)信息就不會再提示了
[root@ken ~]# cat /root/.ssh/known_hosts 192.168.100.155 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA7B2ow9G9mtjXOdFf0OaRGeJDgAjENY99fHd4Z2R1J7rJH0qpcCVGnIbyAGlZml6XYoUZ8yJunOgA5wh7wKCRUqlT2Xwo5LQ7GH21Q2oiDkeiGFbn0woshZJwsCxpBbcmfzT63RXdHKlBny5pC1rINmlzOnXzvSk/1Wxc8eNn8fMMbP4u2yn7sp9U27Gm5iHkGcIoyPqhP6G5oQ/LoRQFCzhiPQXFf8a8twYDy4jVBt1FJpFJiHBZdiXVlujTCucr0TFXw8UHt9Dq7ZRZrqd74ASz8f5Kp7XdagumpDgb1/DqAY6m/NLdT9qhG4TnhJwfIcjv+EI30raVgcMEYweM9w==</pre>
RSA算法基于一個十分簡單的數(shù)論事實(shí)：將兩個大素數(shù)相乘十分容易朝卒，但是想要對其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰馒吴。

第一步：生成秘鑰對

[root@ken ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa.pub): Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:yKa8IEujsA3qIAG/LQtz7l2+//a/OhZW1G6sWgSFdho root@ken
The key’s randomart image is:
+—[RSA 2048]—-+
| o.. |
| E o .|
|. . * o |
|.. . . . o +|
|. . + S o o |
| . + o o o |
|Oo= + . . + |
|B@.= + . + |
|*o= o oo.o.oo+o. |
+—-[SHA256]—–+

第二步：查看生成的秘鑰
[root@ken ~]# ls .ssh/
id_rsa id_rsa.pub known_hosts
id_rsa: 私鑰（執(zhí)行ssh-keygen生成）
id_rsa.pub: 公鑰（執(zhí)行ssh-keygen生成）
known_hosts: 主機(jī)信息

第三步：傳輸公鑰
[root@ken ~]# ssh-copy-id root@152.136.127.116
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
root@152.136.127.116’s password: #輸入遠(yuǎn)程服務(wù)器密碼
Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘root@152.136.127.116′”
and check to make sure that only the key(s) you wanted were added.

第四步：免密登錄
[root@ken ~]# ssh ‘root@152.136.127.116’

第五步：退出遠(yuǎn)程服務(wù)器
[root@ken ~]# exit
logout
Connection to 152.136.127.116 closed.