⏹CH12 远程登录管理一、远程登录简介⏹远程登录就是使自己的计算机成为远程主机的一个仿真终端。

⏹利用远程登录可以对系统进行远程维护。

⏹远程登录系统是一c/s结构，因此需要两个程序：客户端程序和服务器端程序。

二、安装telnet⏹客户端程序为：telnet-0.17-42.fc9.i386.rpm在安装光盘中，默认已经安装。

⏹服务器端程序为：telnet-server-0.17-42.fc9.i386.rpm安装光盘中没有，可从下载(也可google)。

⏹安装方法：rpm –ivh file.rpm⏹要安装telnet服务器端需先安装xinetd，安装文件为xinetd-2.3.14-20.fc9.i386.rpm，可从下载。

⏹检验软件包是否被安装的方法为：⏹rpm –qa | grep telnet⏹或者：⏹rpm –q telnetrpm –q telnet-server三、xinetd简介⏹xinetd是一种网络服务管理程序，其默认配置文件是/etc/xinetd.conf，/etc/xinetd.d是存放各项网络服务的核心目录。

⏹网络服务描述既可追加到/etc/xinetd.conf中，也可在/etc/xinetd.d 中建立文件。

⏹service xinetd restart 相当于service xinetd stop/start 两条命令。

四、启动telnet服务⏹法1：在命令模式下，[setup][系统服务][telnet] ，或用ntsysv命令，重启后telnet服务会随系统启动。

⏹法2：在图形界面下，[系统][管理][服务][telnet]⏹法3：vim /etc/xinetd.d/telnet将disable行改为disable=no ，然后启动：service xinetd restart五、telnet使用示例⏹考虑到安全性，telnet默认不允许root远程登录，可以先用一个普通用户登录，再“su root”即可(建议方式)。

⏹也可修改配置文件：⏹vim /etc/securetty⏹将pts/0 pts/1 pts/2 等加入即可。

⏹还可以：mv /etc/securetty /etc/securetty.bak六、更改telnet端口号⏹telnet的默认端口号是23，要想改动：⏹vim /etc/services⏹将23号端口改为其它未用的端口号。

然后重启xinetd ：⏹service xinetd restart七、telnet服务限制⏹vi /etc/xinetd.d/telnet⏹service telnet{only_from = 219.218.0.0/16 //只允许no_access = 219.218.28.{2,3} //不允许access_times =8:00-12:00//开放时间}八、从windows登录telnet⏹在命令窗口中输入telnet ip 或telnet -l user ip (小写L)⏹要想登录成功，需要将Linux的防火墙关掉。

九、防火墙的开启和关闭⏹重启后生效：开启：chkconfig iptables on关闭：chkconfig iptables off⏹即时生效，重启后失效：开启：service iptables start关闭：service iptables stop⏹还可使用setup命令。

⏹注：chkconfig --list 可以查看服务列表及其运行情况。

⏹十、SSH简介⏹SSH即Secure Shell，把所有数据加密传输，较以明文传输的telnet有更高的安全性。

SSH还将数据压缩后传输，速度更快。

⏹SSH提供了两种级别的安全验证：⏹第一种：基于口令的安全验证⏹第二种：基于密钥的安全验证，更安全。

⏹OpenSSH是SSH的替代软件，应用广泛。

十一、SSH的安装与启动⏹OpenSSH的相关软件包默认已经安装。

⏹可用rpm –qa|grep openssh查询是否已安装，主要文件有：openssh-askpass-5.0p1-1.fc9.i386openssh-5.0p1-1.fc9.i386openssh-server-5.0p1-1.fc9.i386openssh-clients-5.0p1-1.fc9.i386⏹SSH的启动方法：service sshd start⏹要想随系统启动：chkconfig sshd on 或用ntsysv命令。

⏹默认是随系统启动的。

十二、测试SSH:基于口令的验证如果客户是Linux环境，可用命令ssh remote-host 或ssh –l user remote-host 或ssh user@remote-host十三、测试SSH:基于密钥的验证⏹使用密钥验证方式，用户必须先为自己创建一对密钥。

OpenSSH支持的密码体制有：RSA、DSA。

使用密钥的步骤为(以创建RSA密钥为例)：⏹ssh-keygen –t rsa⏹用DSA: ssh-keygen –t dsa或ssh-keygen -d⏹按回车接受默认的密钥存放文件，之后输入使用密钥时的口令，便生成了公钥~/.ssh/id_rsa.pub 和私钥~/.ssh/id_rsa⏹密钥产生过程如下图：⏹将公钥~/.ssh/id_rsa.pub 复制到服务器的~/.ssh 目录下，并将文件改名为authorized_keys⏹至此，便可使用密钥验证方式登录服务器：ssh [ip 或主机名]，如ssh root@localhost⏹基于密钥的验证更加安全，并且可以实现免口令自动登录。

默认情况下，如果基于密钥的验证不成功，会自动使用基于口令的验证。

⏹禁止使用基于口令验证的方法：⏹修改服务器上的/etc/ssh/sshd_config 文件，将PasswordAuthentication yes 改为PasswordAuthentication no十四、不登录即可执行命令⏹使用OpenSSH可以在不登录远程系统的情况下，在远程系统上执行命令，命令格式：⏹ssh [目标主机] [命令] [参数]⏹例如：⏹ssh localhost ls –l⏹ssh 127.0.0.1 ifconfig eth0十五、scp命令⏹scp与sftp是OpenSSH提供的在网络中保密的传输文件的工具。

可以从服务器复制，也可以复制到服务器。

⏹将服务器上的文件复制到本地：⏹scp root@localhost:a .将服务器上用户主目录中的文件a复制到当前目录。

⏹scp ok@127.0.0.1:/a /abc/a.txt换名复制，同时指明了文件的路径。

⏹将本地文件复制到服务器上：⏹scp /a root@127.0.0.1:/a.txt将本地根目录下的文件a复制到服务器根目录下，并改名为a.txt⏹scp a.txt root@localhost:.将本地当前目录下的a.txt复制到服务器上用户主目录下。

十六、sftp命令⏹sftp用来打开一个安全的FTP会话，它除了使用一个加密的连接以外，其它方面与通常的FTP命令十分相似。

⏹sftp localhost⏹sftp ok@localhost⏹sftp>ls⏹sftp>get a /a.txt 下载文件a并换名⏹sftp>put a.txt . 上传文件a.txt十七、使用Windows的SSH客户端⏹Windows本身并没有提供SSH客户端程序，要想从Windows使用SSH登录到Linux服务器，需要用第三方软件。

⏹常用的是putty，与putty.exe一起提供的还有pscp.exe，psftp.exe等，分别与Linux下的scp与sftp相对应。

⏹注：使用时要关掉。

⏹pscp.exe与psftp.exe的使用方法为：在dos提示符下输入文件名。

⏹pscp root@219.218.28.161:a.txt .pscp a.txt root@219.218.28.161:.本地机与服务器间复制文件。

⏹在dos提示符下执行psftp IP地址，进入psftp>提示符。

⏹ls，get，put 等命令均可用。

十八、Windows客户端的SSH自动登录⏹运行puttygen.exe，密钥类型选“SSH-1”，点“生成”按钮。

⏹以任意名字和位置保存公钥和私钥，不妨命名为gongyao ，siyao⏹将gongyao复制到服务器的~/.ssh下并改名为authorized_keys⏹使用putty.exe登录⏹保存会话，方便以后登录⏹第13章VNC服务器配置一、VNC简介⏹虚拟网络计算（Virtual Network Computing，VNC）是一个远程控制程序，允许用户通过网络和一个特定的计算机（服务器）进行交互。

⏹两个交互的计算机可以是不同类型的，如可以用家中安装Windows系统的计算机来查看办公室里运行Linux系统的计算机，反之亦然。

⏹VNC是一款优秀的远程控制软件，由两部分组成：一部分是客户端程序（vncviewer）；另一部分是服务器端程序（vncserver）。

⏹安装了客户端程序的计算机可以很方便地访问安装了服务器端程序的计算机。

二、VNC的安装⏹在Fedora9下VNC默认未安装，安装包在安装光盘中。

安装方法：⏹#rpm -ivh vnc-libs-4.1.2-30.fc9.i386.rpm(支持库)⏹#rmp -ivh vnc-server-4.1.2-30.fc9.i386.rpm⏹#rmp -ivh vnc-4.1.2-30.fc9.i386.rpm三、启动VNC Server⏹# vncserver⏹第一次运行vncserver会提示输入密码，此密码是从客户端登录时需要的密码，可用vncpasswd命令修改。

⏹每次运行vncserver后都会给我们开放一个新的X-display号，通常会有“server名字:3”之类的提示信息，意思是开放新的X-display号3。

⏹通常只运行一次vncserver就可以了，也就是开放X-display号1给我们使用。

⏹删除某个X-display号的方法为：vncserver -kill :X-display，如：# vncserver -kill :3四、修改VNC密码⏹# vncpasswd⏹~/.vnc/passwd 文件保存着vnc口令。

⏹注：如果忘记口令，可将该文件删除，重新执行vncserver或vncpasswd。

五、VNC服务的启动/停止/重启⏹# service vncserver start/stop/restart/status⏹注：如果服务启动时出错，就将/etc/sysconfig/vncservers 最后两行的注释去掉并把倒数第二行的用户名改一下，即：VNCSERVERS="1:root"VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd –localhost"六、Linux客户端连接VNC服务器⏹# vncviewer⏹# vncviewer 192.168.0.100:1⏹注：服务器端要关闭防火墙或修改规则。