⏹ CH12 远程登录管理
一、远程登录简介
⏹ 远程登录就是使自己的计算机成为远程主机的一个仿真终端。
⏹ 利用远程登录可以对系统进行远程维护。
⏹ 远程登录系统是一c/s结构,因此需要两个程序:客户端程序和服务器端程序。
二、安装telnet
⏹ 客户端程序为:
telnet-0.17-42.fc9.i386.rpm
在安装光盘中,默认已经安装。
telnet-0.17-42.fc9.i386.rpm
在安装光盘中,默认已经安装。
⏹ 服务器端程序为:
telnet-server-0.17-42.fc9.i386.rpm
安装光盘中没有,可从www.rpmseek 下载(也可google)。
telnet-server-0.17-42.fc9.i386.rpm
安装光盘中没有,可从www.rpmseek 下载(也可google)。
⏹ 安装方法:rpm –ivh file.rpm
⏹ 要安装telnet服务器端需先安装xinetd,安装文件为 xinetd-2.3.14-20.fc9.i386.rpm,可从www.rpmseek下载。
⏹ 检验软件包是否被安装的方法为:
⏹ rpm –qa | grep telnet
⏹ 或者:
⏹ rpm –q telnet
rpm –q telnet-server
rpm –q telnet-server
三、xinetd简介
⏹ xinetd是一种网络服务管理程序,其默认配置文件是/f,/etc/xinetd.d是存放各项网络服务的核心目录。
⏹ 网络服务描述既可追加到/f中,也可在/etc/xinetd.d 中建立文件。
⏹ service xinetd restart 相当于
service xinetd stop/start 两条命令。
service xinetd stop/start 两条命令。
四、启动telnet服务
⏹ 法1:在命令模式下,
[setup][系统服务][telnet] ,
或用ntsysv命令,重启后telnet服务会随系统启动。
或用ntsysv命令,重启后telnet服务会随系统启动。
⏹ 法2:在图形界面下,
[系统][管理][服务][telnet]
[系统][管理][服务][telnet]
ssh工具windows⏹ 法3:vim /etc/xinetd.d/telnet
将disable行改为 disable=no ,然后启动:
service xinetd restart
将disable行改为 disable=no ,然后启动:
service xinetd restart
五、telnet使用示例
⏹ 考虑到安全性,telnet默认不允许root远程登录,可以先用一个普通用户登录,再“su root”即可(建议方式)。
⏹ 也可修改配置文件:
⏹ vim /etc/securetty
⏹ 将 pts/0 pts/1 pts/2 等加入即可。
⏹ 还可以:
mv /etc/securetty /etc/securetty.bak
mv /etc/securetty /etc/securetty.bak
六、更改telnet端口号
⏹ telnet的默认端口号是23,要想改动:
⏹ vim /etc/services
⏹ 将23号端口改为其它未用的端口号。然后重启xinetd :
⏹ service xinetd restart
七、telnet服务限制
⏹ vi /etc/xinetd.d/telnet
⏹ service telnet
{
only_from = 219.218.0.0/16 //只允许
no_access = 219.218.28.{2,3} //不允许
access_times =8:00-12:00//开放时间
}
{
only_from = 219.218.0.0/16 //只允许
no_access = 219.218.28.{2,3} //不允许
access_times =8:00-12:00//开放时间
}
八、从windows登录telnet
⏹ 在命令窗口中输入
telnet ip 或
telnet -l user ip (小写L)
telnet ip 或
telnet -l user ip (小写L)
⏹ 要想登录成功,需要将Linux的防火墙关掉。
九、防火墙的开启和关闭
⏹ 重启后生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
开启:chkconfig iptables on
关闭:chkconfig iptables off
⏹ 即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
开启:service iptables start
关闭:service iptables stop
⏹ 还可使用setup命令。
⏹ 注:chkconfig --list 可以查看服务列表及其运行情况。
⏹ 十、SSH简介
⏹ SSH即Secure Shell,把所有数据加密传输,较以明文传输的telnet有更高的安全性。SSH还将数据压缩后传输,速度更快。
⏹ SSH提供了两种级别的安全验证:
⏹ 第一种:基于口令的安全验证
⏹ 第二种:基于密钥的安全验证,更安全。
⏹ OpenSSH是SSH的替代软件,应用广泛。
十一、SSH的安装与启动
⏹ OpenSSH的相关软件包默认已经安装。
⏹ 可用rpm –qa|grep openssh查询是否已安装,主要文件有:
openssh-askpass-5.0p1-1.fc9.i386
openssh-5.0p1-1.fc9.i386
openssh-server-5.0p1-1.fc9.i386
openssh-clients-5.0p1-1.fc9.i386
openssh-askpass-5.0p1-1.fc9.i386
openssh-5.0p1-1.fc9.i386
openssh-server-5.0p1-1.fc9.i386
openssh-clients-5.0p1-1.fc9.i386
⏹ SSH的启动方法:
service sshd start
⏹ 要想随系统启动:
chkconfig sshd on 或用 ntsysv命令。
⏹ 默认是随系统启动的。
十二、测试SSH:基于口令的验证
如果客户是Linux环境,可用命令
ssh remote-host 或
ssh –l user remote-host 或
ssh user@remote-host
十三、测试SSH:基于密钥的验证
⏹ 使用密钥验证方式,用户必须先为自己创建一对密钥。OpenSSH支持的密码体制有:RSA、DSA。使用密钥的步骤为(以创建RSA密钥为例):
⏹ ssh-keygen –t rsa
⏹ 用DSA: ssh-keygen –t dsa或ssh-keygen -d
⏹ 按回车接受默认的密钥存放文件,之后输入使用密钥时的口令,便生成了公钥 ~/.ssh/id_rsa.pub 和 私钥 ~/.ssh/id_rsa
⏹ 密钥产生过程如下图:
⏹ 将公钥 ~/.ssh/id_rsa.pub 复制到服务器的~/.ssh 目录下,并将文件改名为 authorized_keys
⏹ 至此,便可使用密钥验证方式登录服务器:
ssh [ip 或 主机名],如 ssh root@localhost
ssh [ip 或 主机名],如 ssh root@localhost
⏹ 基于密钥的验证更加安全,并且可以实现免口令自动登录。默认情况下,如果基于密钥的验证不成功,会自动使用基于口令的验证。
⏹ 禁止使用基于口令验证的方法:
⏹ 修改服务器上的 /etc/ssh/sshd_config 文件,将
PasswordAuthentication yes 改为 PasswordAuthentication no
十四、不登录即可执行命令
⏹ 使用OpenSSH可以在不登录远程系统的情况下,在远程系统上执行命令,命令格式:
⏹ ssh [目标主机] [命令] [参数]
⏹ 例如:
⏹ ssh localhost ls –l
⏹ ssh 127.0.0.1 ifconfig eth0
十五、scp命令
⏹ scp与sftp是OpenSSH提供的在网络中保密的传输文件的工具。可以从服务器复制,也可以复制到服务器。
⏹ 将服务器上的文件复制到本地:
⏹ scp root@localhost:a .
将服务器上用户主目录中的文件a复制到当前目录。
将服务器上用户主目录中的文件a复制到当前目录。
⏹ scp ok@127.0.0.1:/a /
换名复制,同时指明了文件的路径。
换名复制,同时指明了文件的路径。
⏹ 将本地文件复制到服务器上:
⏹ scp /a root@127.0.0.1:/a.txt
将本地根目录下的文件a复制到服务器根目录下,并改名为a.txt
将本地根目录下的文件a复制到服务器根目录下,并改名为a.txt
⏹ scp a.txt root@localhost:.
将本地当前目录下的a.txt复制到服务器上用户主目录下。
将本地当前目录下的a.txt复制到服务器上用户主目录下。
十六、sftp命令
⏹ sftp用来打开一个安全的FTP会话,它除了使用一个加密的连接以外,其它方面与通常的FTP命令十分相似。
⏹ sftp localhost
⏹ sftp ok@localhost
⏹ sftp>ls
⏹ sftp>get a /a.txt 下载文件a并换名
⏹ sftp>put a.txt . 上传文件a.txt
十七、使用Windows的SSH客户端
⏹ Windows本身并没有提供SSH客户端程序,要想从Windows使用SSH登录到Linux服务器,需要用第三方软件。
⏹ 常用的是 putty,与一起提供的还有,等,分别与Linux下的scp与sftp相对应。
⏹ 注:使用时要关掉dr。
⏹ 与的使用方法为:在dos提示符下输入文件名。
⏹ pscp root@219.218.28. .
pscp a.txt root@219.218.28.161:.
本地机与服务器间复制文件。
pscp a.txt root@219.218.28.161:.
本地机与服务器间复制文件。
⏹ 在dos提示符下执行psftp IP地址,进入psftp>提示符。
⏹ ls,get,put 等命令均可用。
十八、 Windows客户端的SSH自动登录
⏹ 运行,密钥类型选“SSH-1”,点“生成”按钮。
⏹ 以任意名字和位置保存公钥和私钥,不妨命名为gongyao ,siyao
⏹ 将gongyao复制到服务器的~/.ssh下并改名为authorized_keys
⏹ 使用登录
⏹ 保存会话,方便以后登录
⏹ 第13章 VNC服务器配置
一、VNC简介
⏹ 虚拟网络计算(Virtual Network Computing,VNC)是一个远程控制程序,允许用户通过网络和一个特定的计算机(服务器)进行交互。
⏹ 两个交互的计算机可以是不同类型的,如可以用家中安装Windows系统的计算机来查看办公室里运行Linux系统的计算机,反之亦然。
⏹ VNC是一款优秀的远程控制软件,由两部分组成:一部分是客户端程序(vncviewer);另一部分是服务器端程序(vncserver)。
⏹ 安装了客户端程序的计算机可以很方便地访问安装了服务器端程序的计算机。
二、VNC的安装
⏹ 在Fedora9下VNC默认未安装,安装包在安装光盘中。安装方法:
⏹ #rpm -ivh vnc-libs-4.1.2-30.fc9.i386.rpm(支持库)
⏹ #rmp -ivh vnc-server-4.1.2-30.fc9.i386.rpm
⏹ #rmp -ivh vnc-4.1.2-30.fc9.i386.rpm
三、启动VNC Server
⏹ # vncserver
⏹ 第一次运行vncserver会提示输入密码,此密码是从客户端登录时需要的密码,可用vncpasswd命令修改。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论