專案三 配置應用遠端連線服務
專案三 配置與應用遠端連線服務
【專案實施】
要實施完成此專案需要完成以下3個任務。
任務一:配置Telent服務;
任務二:配置SSH服務;
任務三:配置VNC服務。
任務一:配置Telnet服務
【任務說明】
Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。Telnet可以讓我們坐在自己的計算機前通過Internet網路登入到另一臺遠端計算機上,這臺計算機可以是在隔壁的房間裡,也可以是在地球的另一端。當登入上遠端計算機後,本地計算機就等同於遠端計算機的一個終端,我們可以用自己的計算機直接操縱遠端計算機,享受遠端計算機本地終端同樣的操作許可權。
Telnet的主要用途就是使用遠端計算機上所擁有的本地計算機沒有的資訊資源。
【任務實施】
Telnet因為其安全性查的特性,而在安裝作業系統是不會預設安裝。下面我們將從安裝開始,一步步完成Telnet的配置。
第1步:掛載光碟
現將光碟放入光碟機,然後使用命令【mount /dev/cdrom /mnt】掛載光碟到系統中。
第2步:配置YUM源
YUM安裝解決了軟體的依賴性問題,所以一般軟體的安裝採用yum的方式安裝,但在安裝之前必須配置好YUM源。
【cd /etc/yum.repos.d/】進入yum配置的目錄下。
【mkdir /etc/yum.repos.d/bak】建立備份資料夾。
【mv /etc/yum.repos.d/Cent* /etc/yum.repos.d//bak/】移動原有的配置檔案到備份資料夾中。
【vim /etc/yum.repos.d/local.repo】(必須是.repo為副檔名) 編輯自己的repo檔案。
local.repo的具體內容如下。
編輯完成後按【:wq】儲存退出。
第3步:安裝客戶端以及伺服器端軟體
使用如下命令先查詢軟體是否安裝,如果沒有安裝,則使用yum命令安裝。
【rpm –q telnet】查詢telnet的客戶端軟體。
【rpm –q telnet-server】查詢Telnet的服務端軟體,如果沒有查詢到telnet相關軟體的安裝資訊,則需要使用如下的命令進行安裝。
【yum install –y telnet】安裝Telnet的客戶端軟體。
【yum install –y telnet-server】安裝Telnet的服務端軟體。
安裝完成後,再次進行查詢,可以看到Telnet的相關軟體資訊。
第4步:修改主配置檔案
使用如下命令配置Telnet檔案:
【vim /etc/xinetd.d/telnet】編輯Telnet配置檔案,找到disable=yes所在行,將其改為:disable=no開啟Telnet功能。
(1)設定最大連線數在disable=no的後一行加上一行:instances=4。表示只允許4個使用者同時連線,如圖所示。
(2)在伺服器上啟用Telnet服務。
【/etc/init.d/xinetd restart】或【service xinetd restart】重啟Telnet服務
【chkconfig xinetd on】設定telnet服務在系統中執行。
以user1遠端Telnet到主機的效果如圖所示。
(3)修改連線埠(預設為23)
【vim /etc/services】修改伺服器提供服務的預設埠號,把telnet 23/tcp和telnet 23/udp中埠改為自定義的188埠號,如圖所示
在伺服器上重新啟動Telnet服務。【/etc/init.d/xinetd restart】重啟Telnet服務。
第5步:允許root使用者登入
因為Telnet在傳輸資料時,採用明文的方式,包括使用者名稱和密碼,所以資料在傳輸的過程中,很容易被擷取和篡改,所以系統預設root使用者不可以Telnet到遠端的伺服器上,而只允許普通使用者Telnet到遠端的伺服器上。
如果需要root使用者也能遠端Telnet到伺服器上,則需要註釋掉/etc/securetty這個檔案,命令如下:
【mv /etc/securetty /etc/securetty.bak】註釋掉/etc/securetty檔案,使之失效
然後再以root使用者遠端Telnet到主機的效果如圖所示。
第6步:從第三方客戶端登入
(1)使用PuTTY遠端登入,Putty是一個Telnet、SSH、Rlogin、純TCP以及序列介面連線軟體。較早的版本僅支援Windows平臺,在最近的版本中開始支援各類Unix平臺,並打算移植至Mac OS X上。除了官方版本外,有許多第三方的團體或個人將Putty移植到其他平臺上,像是以Symbian為基礎的行動電話。Putty為一開放原始碼軟體,主要由Simon Tatham維護,使用MIT licence授權。隨著Linux在伺服器端應用的普及,Linux系統管理越來越依賴於遠端。在各種遠端登入工具中,Putty是出色的工具之一。Putty是一個免費的、Windows x86平臺下的Telnet、SSH和rlogin客戶端,但是功能絲毫不遜色於商業的Telnet類工具。
需要注意的是,伺服器中的Telnet服務預設的埠是23,如果已經改為188了,在使用Putty登入時需要把埠號修改為188,如圖所示。
登入成功的介面如圖所示。
(2)使用SecureCRT遠端登入,SecureCRT是一款支援SSH(SSH1和SSH2)的終端模擬程式,簡單地說是Windows下登入Unix或Linux伺服器主機的軟體。
SecureCRT支援SSH,同時支援Telnet和Rlogin協議。SecureCRT是一款用於連線執行包括Windows、Unix和VMS的理想工具。通過使用內含的VCP命令列程式可以進行加密檔案的傳輸。有流行CRTTelnet客戶機的所有特點,包括:自動註冊、對不同主機保持不同的特性、列印功能、顏色設定、可變螢幕尺寸、使用者定義的鍵點陣圖、能從命令列中執行或從瀏覽器中執行等,其它特點包括文字手稿、易於使用的工具條、使用者的鍵點陣圖編輯器、可定製的ANSI顏色等。SecureCRT的SSH協議支援DES、3DES和RC4密碼以及RSA加密。SecureCRT快速連結的設定如圖所示。
選擇協議(P):Telnet,填寫遠端主機的主機名為遠端的IP地址,埠修改為188,登入成功的介面如圖所示。
任務二 配置SSH服務
【任務說明】
本任務的主要目的是配置伺服器的SSH服務,以使遠端的主機能夠使用ssh服務遠端登入到伺服器上。
【任務實施】
第1步:檢查ssh軟體的安裝。
通過以下命令ssh軟體的安裝情況,一般情況下,系統已經預設安裝了此服務。
【rpm –q openssh】檢視ssh服務客戶端的安裝。
【rpm –q openssh-server】檢視ssh服務服務端的安裝。
如果沒有查詢到相關的openssh軟體,請掛載光碟,配置好yum源後可以通過如下的命令安裝。
【yum install -y openssh】安裝openssh客戶端。
【yum install -y openssh-server】安裝openssh伺服器端。
第2步:解讀SSH配置主檔案
SSH的主配置檔案是/etc/ssh/sshd-config 這個檔案,使用vim開啟,部分行的釋義如下:
此配置檔案可以不做任何修改,直接啟動服務即可:
【service sshd start】啟動sshd服務程序,(一般情況下服務名稱後加d字母代表服務程序)。
【chkconfig sshd on】配置伺服器開機後自動啟動sshd服務。
第3步:使用第三方軟體登入
(1) 使用putty登入
填寫好要登入伺服器的主機名或IP地址,預設的埠號,選擇SSH服務即可登入,如圖所示。
點選“【Open】”按鈕後會提示輸入伺服器的使用者名稱以及密碼。
(2) 使用SecureCRT登入,登入設定介面如圖所示。
點選“連線”按鈕後,輸入使用者名稱以及密碼即可登入伺服器。
第4步:使用scp命令傳輸檔案。
當我們遠端到伺服器上以後,經常會需要在兩臺主機上傳輸檔案,通過以下方式可以情況實現檔案的傳輸。
(1)在LINUX SERVER上啟動SSH服務。
(2)在客戶機上使用 scp LINUXSERVER IP:/目錄/檔案 /本地目錄 表示把伺服器上某一檔案複製到本地目錄 scp –r LINUXSERVER IP:/目錄 /本地目錄 表示把伺服器上某一目錄中所有檔案與目錄複製到本地目錄中。
【scp –r 192.168.223.189:/mnt /yhy】複製主機192.168.223.189上mnt目錄下的所有檔案到本地的/yhy目錄下。
第5步:使用sz與rz命令實現遠端主機與本地檔案的傳輸
一般來說,linux伺服器大多是通過ssh客戶端來進行遠端的登陸和管理的,使用ssh登陸linux主機以後,如何能夠快速的和本地機器進行檔案的互動呢,也就是上傳和下載檔案到伺服器和本地;與ssh有關的兩個命令可以提供很方便的操作。
【sz】將選定的檔案傳送(send)到本地機器。
【rz】執行該命令會彈出一個檔案選擇視窗,從本地選擇檔案上傳到伺服器(receive)。
但是rz,sz是Linux/Unix同Windows之間採用Zmodem檔案傳輸的命令列工具,速度大概只有10KB/s,所以只適合中小檔案。
任務三 配置VNC圖形介面服務
【任務實施】
第1步:安裝Gnome圖形化桌面
【yumgroupinstall “X Window System”“Desktop”】CentOS 6.x安裝Gnome桌面環境。
【yumgroupinstall Xfce】CentOS安裝Xfce桌面環境,可選。
【yumgroupinstall -y“Chinese Support”】安裝中文支援。
第2步:安裝vncserver
【yuminstall -y tigervnc-server tigervnc】安裝vncserver軟體。
第3步:配置VNC密碼
vncserver執行後,沒有配置密碼,客戶端是無法連線上的,通過如下命令設定與修改密碼。
【vncserver】設定VNC密碼,密碼必須6位以上。
【vncpasswd】修改VNC密碼,同樣,密碼需要6位以上,
第4步:配置為使用Gnome桌面
【vim/root/.vnc/xstartup】開啟gnome桌面的配置檔案,修改該檔案,把最後的【twm &】刪除掉,再加上【gnome-session &】。
第5步:配置vncserver啟動後監聽埠和環境引數
【vim/etc/sysconfig/vncservers】修改配置檔案,在最後面加入如下兩行內容:
第6步:設定vncserver服務在系統中執行
修改任何有關vncserver的服務後都需要重新啟動相關的服務。
【servicevncserver restart】重啟vncserver服務。
【chkconfig vncserveron】設定vncserver開機自動啟動。
第7步:測試登入
在網路中輸入【VNC Viewer】關鍵字搜尋並下載VNC Viewer,安裝後開啟,介面入下圖所示:
輸入伺服器IP地址,單擊【確定】按鈕,彈出下圖所示的要求輸入root密碼的提示框。
輸入root賬號密碼,單擊【確定】按鈕,即可登入成功,登入成功的介面如下圖所示:
第8步:排錯
(1)檢查SeLinux服務並關閉。使用【vim /etc/seLinux/config】命令編輯/etc/seLinux/config檔案,設定SeLinux欄位的值為【disabled】。
(2)關閉NetworkManager服務。使用【chkconfig --delNetworkManager】命令關閉NetworkManager服務。
(3)iptables防火牆預設會阻止VNC遠端桌面,所以需要在iptables執行通過。當啟動VNC服務後,可以使用【netstart -tunlp】命令來檢視VNC服務所使用的的埠,可以發現有5801、5901、6001。
使用【vim】命令編輯/etc/sysconfig/iptables檔案,在檔案最後新增如下內容,可以開始這些埠。
重啟防火牆或者直接關閉防火牆的目錄如下:
【/etc/init.d/iptablesrsrtart】重啟防火牆。
【/etc/init.d/iptablesstop】關閉防火牆。
第9步:VNC的反向連線設定
在大多數情況下,vncserver總處於監聽狀態,vnc client主動向伺服器發出請求從而建立連線。然而在一些特殊的場合,需要讓VNC客戶機處於監聽狀態,vncserver主動向客戶機發出連線請求,此謂VNC的反向連線。主要步驟如下:使用【vncviewer -listen】命令啟動vnc client,使vncviewer處於監聽狀態,使用【vncserver】命令啟動vncserver,使用【vncconnect -display :1 192.268.223.289】命令在vncsercver端執行【vncconnect】命令,發起server到client的請求。
第10步:解決可能遇到的黑屏問題
在Linux裡安裝配置完VNC服務端,發現多使用者登入會出現黑屏的情況,具體的現象為:客戶端可以通過IP與會話號登入進入系統,但登入進去是一片漆黑,除了一個叉形的滑鼠以外,伸手不見五指。
原因:使用者的VNC啟動檔案許可權未設定正確。
解決辦法:將黑屏使用者的xstartup檔案的屬性修改修改為755(rwxr-xr-x),然後殺掉所有已經啟動的VNC客戶端1,使用【vncserver -kill :2】命令,殺掉所有以及啟動的VNC客戶端2,使用【/etc/init.d/vncserver restart】命令重啟vncserver服務。