收藏
下载资源

linux六种服务器配置

上传人:第*** 文档编号:32688151 上传时间:2018-02-12 格式:DOC 页数:18 大小:643KB
返回 下载 相关 举报
linux六种服务器配置_第1页
第1页 / 共18页
linux六种服务器配置_第2页
第2页 / 共18页
linux六种服务器配置_第3页
第3页 / 共18页
linux六种服务器配置_第4页
第4页 / 共18页
linux六种服务器配置_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《linux六种服务器配置》由会员分享,可在线阅读,更多相关《linux六种服务器配置(18页珍藏版)》请在金锄头文库上搜索。

1、CH12 远程登录管理一、远程登录简介 远程登录就是使自己的计算机成为远程主机的一个仿真终端。 利用远程登录可以对系统进行远程维护。 远程登录系统是一 c/s 结构,因此需要两个程序:客户端程序和服务器端程序。二、安装 telnet 客户端程序为:telnet-0.17-42.fc9.i386.rpm 在安装光盘中,默认已经安装。 服务器端程序为:telnet-server-0.17-42.fc9.i386.rpm 安装光盘中没有,可从 下载( 也可 google)。 安装方法:rpm ivh file.rpm 要安装 telnet 服务器端需先安装 xinetd,安装文件为 xinetd-

2、2.3.14-20.fc9.i386.rpm,可从 下载。 检验软件包是否被安装的方法为: rpm qa | grep telnet 或者: rpm q telnetrpm q telnet-server三、xinetd 简介 xinetd 是一种网络服务管理程序,其默认配置文件是/etc/xinetd.conf,/etc/xinetd.d 是存放各项网络服务的核心目录。 网络服务描述既可追加到/etc/xinetd.conf 中,也可在 /etc/xinetd.d 中建立文件。 service xinetd restart 相当于service xinetd stop/start 两条命令。

3、四、启动 telnet 服务 法 1:在命令模式下,setup系统服务telnet ,或用 ntsysv 命令,重启后 telnet 服务会随系统启动。 法 2:在图形界面下,系统 管理 服务telnet 法 3:vim /etc/xinetd.d/telnet将 disable 行改为 disable=no ,然后启动:service xinetd restart五、telnet 使用示例 考虑到安全性,telnet 默认不允许 root 远程登录,可以先用一个普通用户登录,再“su root”即可(建议方式) 。 也可修改配置文件: vim /etc/securetty 将 pts/0 p

4、ts/1 pts/2 等加入即可。 还可以:mv /etc/securetty /etc/securetty.bak六、更改 telnet 端口号 telnet 的默认端口号是 23,要想改动: vim /etc/services 将 23 号端口改为其它未用的端口号。然后重启 xinetd : service xinetd restart七、telnet 服务限制 vi /etc/xinetd.d/telnet service telnet only_from = 219.218.0.0/16 /只允许no_access = 219.218.28.2,3 /不允许access_times =

5、8:00-12:00/开放时间八、从 windows 登录 telnet 在命令窗口中输入telnet ip 或telnet -l user ip (小写 L) 要想登录成功,需要将 Linux 的防火墙关掉。九、防火墙的开启和关闭 重启后生效:开启:chkconfig iptables on关闭:chkconfig iptables off 即时生效,重启后失效:开启:service iptables start关闭:service iptables stop 还可使用 setup 命令。 注:chkconfig -list 可以查看服务列表及其运行情况。十、SSH 简介 SSH 即 Sec

6、ure Shell,把所有数据加密传输,较以明文传输的 telnet 有更高的安全性。SSH 还将数据压缩后传输,速度更快。 SSH 提供了两种级别的安全验证: 第一种:基于口令的安全验证 第二种:基于密钥的安全验证,更安全。 OpenSSH 是 SSH 的替代软件,应用广泛。十一、SSH 的安装与启动 OpenSSH 的相关软件包默认已经安装。 可用 rpm qa|grep openssh 查询是否已安装,主要文件有:openssh-askpass-5.0p1-1.fc9.i386openssh-5.0p1-1.fc9.i386openssh-server-5.0p1-1.fc9.i386o

7、penssh-clients-5.0p1-1.fc9.i386 SSH 的启动方法:service sshd start 要想随系统启动:chkconfig sshd on 或用 ntsysv 命令。 默认是随系统启动的。十二、测试 SSH:基于口令的验证如果客户是 Linux 环境,可用命令ssh remote-host 或ssh l user remote-host 或ssh userremote-host十三、测试 SSH:基于密钥的验证 使用密钥验证方式,用户必须先为自己创建一对密钥。OpenSSH 支持的密码体制有:RSA、DSA。使用密钥的步骤为(以创建 RSA 密钥为例): ss

8、h-keygen t rsa 用 DSA: ssh-keygen t dsa 或 ssh-keygen -d 按回车接受默认的密钥存放文件,之后输入使用密钥时的口令,便生成了公钥 /.ssh/id_rsa.pub 和 私钥 /.ssh/id_rsa 密钥产生过程如下图: 将公钥 /.ssh/id_rsa.pub 复制到服务器的/.ssh 目录下,并将文件改名为 authorized_keys 至此,便可使用密钥验证方式登录服务器:ssh ip 或 主机名,如 ssh rootlocalhost 基于密钥的验证更加安全,并且可以实现免口令自动登录。默认情况下,如果基于密钥的验证不成功,会自动使用

9、基于口令的验证。 禁止使用基于口令验证的方法: 修改服务器上的 /etc/ssh/sshd_config 文件,将PasswordAuthentication yes 改为 PasswordAuthentication no十四、不登录即可执行命令 使用 OpenSSH 可以在不登录远程系统的情况下,在远程系统上执行命令,命令格式: ssh 目标主机 命令 参数 例如: ssh localhost ls l ssh 127.0.0.1 ifconfig eth0十五、scp 命令 scp 与 sftp 是 OpenSSH 提供的在网络中保密的传输文件的工具。可以从服务器复制,也可以复制到服务器

10、。 将服务器上的文件复制到本地: scp rootlocalhost:a .将服务器上用户主目录中的文件 a 复制到当前目录。 scp ok127.0.0.1:/a /abc/a.txt换名复制,同时指明了文件的路径。 将本地文件复制到服务器上: scp /a root127.0.0.1:/a.txt将本地根目录下的文件 a 复制到服务器根目录下,并改名为 a.txt scp a.txt rootlocalhost:.将本地当前目录下的 a.txt 复制到服务器上用户主目录下。十六、sftp 命令 sftp 用来打开一个安全的 FTP 会话,它除了使用一个加密的连接以外,其它方面与通常的 FT

11、P 命令十分相似。 sftp localhost sftp oklocalhost sftpls sftpget a /a.txt 下载文件 a 并换名 sftpput a.txt . 上传文件 a.txt十七、使用 Windows 的 SSH 客户端 Windows 本身并没有提供 SSH 客户端程序,要想从 Windows 使用 SSH 登录到 Linux 服务器,需要用第三方软件。 常用的是 putty,与 putty.exe 一起提供的还有 pscp.exe,psftp.exe 等,分别与 Linux 下的 scp 与 sftp 相对应。 注:使用时要关掉 。 pscp.exe 与 p

12、sftp.exe 的使用方法为:在 dos 提示符下输入文件名。 pscp root219.218.28.161:a.txt .pscp a.txt root219.218.28.161:.本地机与服务器间复制文件。 在 dos 提示符下执行 psftp IP 地址,进入 psftp提示符。 ls,get ,put 等命令均可用。十八、 Windows 客户端的 SSH 自动登录 运行 puttygen.exe,密钥类型选“SSH-1”,点“生成”按钮。 以任意名字和位置保存公钥和私钥,不妨命名为 gongyao ,siyao 将 gongyao 复制到服务器的/.ssh 下并改名为 auth

13、orized_keys 使用 putty.exe 登录 保存会话,方便以后登录第 13 章 VNC 服务器配置一、VNC 简介 虚拟网络计算(Virtual Network Computing,VNC)是一个远程控制程序,允许用户通过网络和一个特定的计算机(服务器)进行交互。 两个交互的计算机可以是不同类型的,如可以用家中安装 Windows 系统的计算机来查看办公室里运行Linux 系统的计算机,反之亦然。 VNC 是一款优秀的远程控制软件,由两部分组成:一部分是客户端程序(vncviewer ) ;另一部分是服务器端程序(vncserver) 。 安装了客户端程序的计算机可以很方便地访问安

14、装了服务器端程序的计算机。二、VNC 的安装 在 Fedora9 下 VNC 默认未安装,安装包在安装光盘中。安装方法: #rpm -ivh vnc-libs-4.1.2-30.fc9.i386.rpm(支持库) #rmp -ivh vnc-server-4.1.2-30.fc9.i386.rpm #rmp -ivh vnc-4.1.2-30.fc9.i386.rpm三、启动 VNC Server # vncserver 第一次运行 vncserver 会提示输入密码,此密码是从客户端登录时需要的密码,可用 vncpasswd 命令修改。 每次运行 vncserver 后都会给我们开放一个新的

15、 X-display 号,通常会有“server 名字:3 ”之类的提示信息,意思是开放新的 X-display 号 3。 通常只运行一次 vncserver 就可以了,也就是开放 X-display 号 1 给我们使用。 删除某个 X-display 号的方法为:vncserver -kill :X-display,如:# vncserver -kill :3 四、修改 VNC 密码 # vncpasswd /.vnc/passwd 文件保存着 vnc 口令。 注:如果忘记口令,可将该文件删除,重新执行 vncserver 或 vncpasswd。五、VNC 服务的启动/停止/重启 # service vncserver start/stop/restart/status 注:如果服务启动时出错,就将/etc/sysconfig/vncservers 最后两行的注释去掉并把倒数第二行的用户名改一下,即:VNCSERVERS=1:rootVNCSERVERARGS2=-geometry 800x600 -nolisten tcp -nohttpd

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号