1.在远程服务器上创建一个用于ssh连接的用户(ussh不需要登录权限)
创新互联公司主要为客户提供服务项目涵盖了网页视觉设计、VI标志设计、全网整合营销推广、网站程序开发、HTML5响应式网站建设、手机网站开发、微商城、网站托管及成都网站维护公司、WEB系统开发、域名注册、国内外服务器租用、视频、平面设计、SEO优化排名。设计、前端、后端三个建站步骤的完善服务体系。一人跟踪测试的建站服务标准。已经为成都酒楼设计行业客户提供了网站维护服务。
2.登录刚刚创建的用户
3.生成ussh的秘钥:
确认秘钥是否已存在:
如果不存在,手动生成(回车三次):
4.把公钥添加到authorized_keys
5.重启ssh服务
6.复制秘钥到客户端服务器,并设置权限(这里使用scp复制,也可以用其他方法)
7.修改秘钥权限
8.在客户端服务器使用秘钥测试是否可以免密登录(如果不可以,请检查4,5,6步骤,如果可以登录则继续下一步)
9.出于安全考虑,需要取消远程服务器上的ussh账户的登录权限(root 账号下执行修改)
重启ssh服务:
10.在客户端服务器新建文件并
输入以下内容:(关于linux自定义系统服务的说明参考: )
其中第六行为autossh映射指令,指令中10764为进程号,10768为本机80端口所映射远程服务器上的端口,这些映射的端口号需要自己设定,并且需要注意新的端口在远程服务器上是否已被占用,linux查看端口占用的指令netstat -nap | grep port,remote_ip是远程服务器ip
11.修改文件权限为664:
12.使服务生效(会开机自启动):
13.修改后重载服务:
14.手动启动服务
通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。
一、Windows下实现端口映射
1. 查询端口映射情况
2. 查询某一个IP的所有端口映射情况
3. 增加一个端口映射
4. 删除一个端口映射
二、Linux下端口映射
1. 允许数据包转发
2. 设置端口映射
内网 和 外网 是相对Server4来说的。
Server1和Server2为内网环境的两台服务器;
Server3为外网环境下的一台服务器;
Server4为一台双网卡主机,分别连接192.168.50.0/24和172.16.2.0/24两个网络。
配置实验环境
用Python在Server1上搭建一个简单的HTTP服务
Server2、Server3同理
在client上访问Server1的资源
在client上访问Server2的资源
在client上访问Server3的资源
可以看到,外网的client是无法访问内网Server1,Server2的资源的。
临时配置
永久配置
如果需要永久配置,则将以上命令追加到/etc/rc.local文件。
在client上访问Server1的资源
在client上访问Server2的资源
在client上访问Server3的资源
Windows的IP信息如下
配置并查看端口映射情况
检查效果
在client节点上
END
首先把/mnt/cdrom在smb.conf里发布出来,然后在windows下用命令
net use z: \\linuxipadd\sharename /user:sambausername
Linux下怎么像读硬盘一样读取另一台windows机器的网络映射呢? 其实,只需要几条命令就可以了~
首先,需要Windows进行网络映射。将windows的一个文件夹共享即可(共享-高级共享,输入一个共享名即可) 然后,在Linux下安装一些小的功能: sudo apt-get install mount sudo apt-get install smbfs sudo apt-get install samba 接着,输入命令就行了:
sudo mount -t cifs -l //192.168.1.100/test /home/user/folder1 需要输入Linux的密码
其中,//192.168.1.100/test代表网络映射位置(就是你windows机器的ip地址和共享文件夹名), /home/user/folder1代表Linux下的文件夹位置(需要实现创建一个空的文件夹)。
如果每次开机就希望该分区已经加载了,那么可以执行如下的步骤: sudo gedit /etc/fstab 在文件末尾添加一行:
//192.168.1.100/test /home/user/folder1 cifs defaults,auto,username=user,password=xxx
其中username和password就是Linux的用户名密码 然后重启或者输入sudo mount -a即可