一、SCP

1.SCP的認識

SCP是基于SSH（遠程訪問操作其他主機）實現(xiàn)遠程文件傳輸?shù)拿?#xff0c;我們可以使用SSH遠程登陸其他主機，使用SCP命令將其他主機文件文件夾傳輸?shù)奖镜鼗蛘邔⒈镜匚募募A發(fā)送到遠端，這對我們來說在工作中是非常便利的。

2. SSH的安裝

安裝命令：

sudo apt install -y openssh-server

3.使用前的準備工作

使用SSH來訪問遠程主機我們需要知道被訪問主機的用戶名以及被訪問主機的IP地址，我們可以使用ifconfig命令來查詢其IP地址。

注意：使用ifconfig命令時要安裝net-tools,安裝命令如下

sudo apt-get install net-tools

查詢你的IP地址，結果如下圖所示下，紅線標記處即為IP地址。

4、SSH的使用

通過上面的幾步，相信你已經做好了準備工作并懂得了如何獲取IP地址，那么接下來我們就開始嘗試使用SSH連接到遠程主機吧。我們進行連接請求的命令格式為:ssh username@IP

當你第一次使用此命令時，系統(tǒng)會提示你是否要接受密鑰登陸，這里我們選擇yes
當你輸入yes并回車之后，它會提示你輸入被訪問主機用戶的密碼，我們輸入密碼后，我們就成功登入別人的電腦。

在這里我要訪問的遠程主機IP地址為192.168.1.111，用戶名為qian,那么我們使用的命令就是

ssh qian@192.168.1.111

可以觀察到，用戶名已經由frank（我）變成qian（遠程主機）了，這就說明我們的操作是成功的。

5.SSH密鑰登錄

還記得上面提到過的密鑰登錄嗎？現(xiàn)在我就來為你解答，剛才我們經過一系列操作登錄了別人家的電腦，我們剛才的登陸方式被稱之為密碼登錄（你是否記得在某一步里我們需要輸入遠程主機的密碼才能登陸），密鑰登錄比之密碼登錄更加的安全，密鑰可以理解為被強化了n倍的密碼，當你的賬戶密碼過于簡單時，很容易被人暴力破解，這樣一來你的電腦內各種資料就會岌岌可危，這在一些公司里是致命的。

密鑰分為公鑰和私鑰，他們的區(qū)別讀者可以自行百度，在這里不過多贅述，只需要明白一點：私鑰不可外泄、使用私鑰可以更安全的登錄配置了公鑰的主機。

①生成密鑰
我們需要再打開一個終端，在自己的電腦終端來下面執(zhí)行指令

ssh-keygen -b 2048

其中 -b代表著生成一對鑰匙（公鑰和私鑰） 2048則代表著鑰匙的加密方式

接下來我們一路回車，最終結果是下面這樣的

上圖被我用鼠標標記為高亮的id_rsa即為私鑰，他在/home/frank/.ssh文件夾里

與之對應的公鑰名為id_rsa.pub，同樣位于/home/frank/.ssh文件夾中

我們進入.ssh文件夾，使用ll命令查看一下私鑰的權限，這里要注意的是，私鑰的權限只能我們自己有，當私鑰權限不止我們擁有時，SSH會拒絕執(zhí)行命令

②SCP初運用
聽我啰里啰唆講了這么多，接下來終于到了我們的重點環(huán)節(jié):scp指令的運用

前面我們說過，要想使用密鑰登陸遠程主機，我們要把私鑰拿在手里，把公鑰發(fā)送到目標電腦上存入特定的位置，我們發(fā)送公鑰使用的就是scp命令，將公鑰發(fā)送到遠程主機某一目錄下的命令格式為：scp id_rsa.pub@IP:absolute path address

以我為例：id_rsa文件發(fā)送目的地為IP地址為192.168.1.111，用戶名為qian的遠程主機。我要將它存放到遠程主機/home/qian/的目錄下，那么我的指令就是

scp id_rsa.pub qian@192.168.1.111:/home/qian/

注意：此時我的終端位置處于id_rsa.pub所在的文件夾中

輸入遠程主機賬戶密碼后，稍等片刻，公鑰文件就發(fā)送到了遠程主機，此時打開之前連接上了遠程主機的終端，進入/home/qian/目錄下，查看當前目錄下的文件，會發(fā)現(xiàn)id_rsa.pub文件被傳輸了過來。

到目前為止，我們已經對scp的初步運用有了了解，但是對密鑰登陸的配置還沒完呢，剛才我僅僅將公鑰發(fā)送到了遠程主機，下一步還需要將遠程主機上的公鑰放在一個特殊的文件夾里，這個文件夾就是.ssh文件夾。

接下來，我在遠程主機的/home/qian/目錄下建立.ssh文件夾，進入.ssh文件夾，我們使用下面命令：

cat id_rsa.pub > .ssh/authorized_keys

這條指令的含義是，將id_rsa.pub文件里的內容寫入.ssh文件夾內的suthorized_keys文件中，若原來.ssh下authorized_keys不存在，執(zhí)行此命令后authorized_keys會自動創(chuàng)建。

現(xiàn)在，我們就可以使用密鑰登陸了，如何驗證呢？我關閉我的所有終端，然后在我電腦上打開一個新的終端，使用連接遠程主機命令

ssh qian@192.168.1.111

這次我不需要輸入密碼就可以直接登錄遠程主機，這就代表著我們剛才的配置是成功的。

至此，實現(xiàn)scp傳輸文件以及配置SSH的操作我們已經完成了。

二、NFS

1、初識NFS

NFS就是Network File System的縮寫，它最大的功能就是可以通過網絡，讓不同的機器、不同的操作系統(tǒng)可以共享彼此的文件。NFS服務器可以讓PC將網絡中的NFS服務器共享的目錄掛載到本地端的文件系統(tǒng)中，而在本地端的系統(tǒng)中來看，那個遠程主機的目錄就好像是自己的一個磁盤分區(qū)一樣，在使用上相當便利。

2、SSH的安裝

安裝命令

sudo apt-get install nfs-kernel-server sudo apt-get install nfs-common

3、配置工作

我們在根目錄下創(chuàng)建nfs文件夾

sudo mkdir /nfs

然后我們更改一下它的權限

chmod -R 777 /nfs chown -R nobody /nfs

接下來，我們進入/etc目錄，用vim打開一個名為exports文檔，此文檔是用于添加我們想要共享的目錄的，比如我們想將剛剛創(chuàng)立的/nfs目錄作為共享目錄，那么我們就可以將其寫入此文檔中，并且還可以在里面設置共享目錄的權限，如下圖所示

*：此共享目錄對所有人開放

rw：共享目錄可讀可寫

bo_subtree_check：即使輸出目錄是一個子目錄，nfs服務器也不檢查其父目錄的權限，這樣可以提高效率

no_root_squash:來訪的root用戶保持root帳號權限

接下來退出并保存此文檔，我們需要重啟一下nfs服務器使配置生效，命令如下：

service nfs-kernel-server restart

此時會提示我們輸入密碼，輸入密碼后重啟完成，配置生效。我們查看一下nfs服務器的運行狀態(tài)

service nfs-kernel-server status

像這樣就是啟動成功了

4、NFS服務測試

到目前為止，我們就已經完成了所有對nfs服務器的配置，那么現(xiàn)在我們就要開始測試我們所配置的服務器究竟能不能用， 在這里有一點要特別注意，那就是使用nfs共享目錄的兩個或多個主機要同時存在于同一網段下。
測試方法：我們使用主機，這里我同樣使用上面我用過的另一臺主機， 在這里我在我自己的電腦上使用SSH遠程訪問別人的電腦，控制別人的電腦上nfs的客戶端來將我們自己電腦上的共享目錄掛載到別人電腦下的某一目錄下，這樣別人的電腦就可以通過訪問他選擇的掛載點來查看我們共享的內容 我們使用的指令格式為：sudo mount -t nfs 服務器IP:共享目錄地址 客戶端掛載地址 -o nolock

我要訪問的服務器IP為：192.168.1.108 共享目錄所在地址為：/nfs 客戶機掛載地址為：/mnt

那么我使用的指令就是

sudo mount -t nfs 192.168.1.108:/nfs /mnt -o nolock

客戶端mnt目錄原來為空目錄，同時我在服務器端nfs目錄下建立了一個test_nfs.txt文件，當我使用上述指令后，可以發(fā)現(xiàn)，在客戶端mnt目錄中出現(xiàn)了text_nfs.txt文件，這表明我們掛載成功，運行結果如下

三、TFTP

1、TFTP簡介

TFTP（Trivial File Transfer Protocol,簡單文件傳輸協(xié)議）是TCP/IP協(xié)議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸?shù)膮f(xié)議，提供不復雜、開銷不大的文件傳輸服務。

2、安裝客戶端與服務端

sudo apt install -y tftpd-hpa sudo apt install -y tftp-hpd

其中tftpd-hpa為服務器端，tftp-hpd為客戶端

3、配置服務器端

我們首先找到tftp服務器的配置文件，它位于/etc/default/tftpd-hpa,用vim打開，我們將其配置為

TFTP_USERNAME="tftp" TFTP_DIRECTORY="/mnt/tftp" TFTP_ADDRESS="0.0.0.0:69" TFTP_OPTIONS="-l -c -s"

接下來我們創(chuàng)立文件目錄 /mnt/tftp，使用指令更改其權限,使其可以被更寬泛的訪問（共享文件權限開放度高，但最好只是臨時使用）：

sudo chmod -R 777 /tftp sudo chown -R nobody /tftp

配置好之后，我們使用指令重新啟動一下服務器

sudo service tftpd-hpa restart

我們查看一下服務器狀態(tài)，如下圖所示即為成功

4、測試運行

我們在服務器端/mnt/tftp文件夾中創(chuàng)建一個text_tftp.txt測試文檔，使用另一臺機器（ 注意：要和服務器主機在同一局域網下，并且安裝了tftp客戶端）。運行下列命令

tftp 服務器IP

在這里我要訪問的服務器IP為：192.168.1.108，于是我應該執(zhí)行

tftp 192.168.1.108

我們進入以下界面

我們就可以進行下載（get）,傳輸（put）指令了，我們下載一下測試文件，鍵入 get 文件名 即可 運行完下載命令之后，我們鍵入q退出客戶端，進入/mnt目錄，你會發(fā)現(xiàn)，test_tftp.txt文件安靜的躺在那里

四、使nfs mount永久生效

若要使nfs mount永久生效，我們需要修改/etc/fstab文件內的相關配置，此文件里面存儲的是系統(tǒng)啟動時自動掛載的所有文件系統(tǒng)，我們要小心配置。 我們打開此文件，在其中添加以下內容：

服務器IP地址:共享目錄地址 客戶端掛載地址 版本 defaults 0 0

保存此配置，下一次你開機時共享文件夾就會自動掛載。

總結

以上是生活随笔為你收集整理的SCP、NFS、TFTP的配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。