《第15章 远 程 登 录linux从入门到精通》由会员分享,可在线阅读,更多相关《第15章 远 程 登 录linux从入门到精通(15页珍藏版)》请在金锄头文库上搜索。
1、第15章 远程登录第15章 远 程 登 录服务器是一些大家伙,需要专门的机房来存放。一些企业有自己的服务器机房,而更多的选择是把这些方盒子交给服务器托管商保管。无论是哪一种情况,没有一个网络管理员会选择把机房作为自己的办公室那里应该是机器们的地盘。为此,管理员们总是使用“远程登录”的方式管理服务器。一个流行的说法是,最优秀的网络管理员应该让公司里的其他人不认识他。坐在自己的PC前,让远隔千里的服务器永远稳定地运行这是每一个网络管理员的梦想和使命。15.1 快速上手:关于搭建实验环境本章主要是介绍如何使用客户端程序登录到远程服务器的,不过这首先需要有一台“远程服务器”才行。如果读者学习了本章后不
2、能亲自动手,那么阅读本身就只是浪费时间了。因此本章的“快速上手”环节会有点特别首先介绍如何搭建一个实验环境。尽管这意味着现在就要开始配置服务器了,但不必紧张,考虑到读者的实际情况,这里的“服务器配置”不会比安装软件复杂多少。当然,读者可以选择先跳过本节,等到需要的时候再回来。15.1.1 物理网络还是虚拟机如果读者所在的办公环境中就有一台现成的Linux服务器,并且管理员又愿意开放相应的权限,那么相信没有比这更好的事情了。但是又有多少人会这样幸运呢?大部分读者还是要自己搭建实验环境。不过这看起来并不糟糕,不能总是指望别人帮助自己完成所有的工作,Linux用户也一样。如果读者恰巧有两台(或者更多
3、)联网的PC,那么可以将一台作为服务器,另一台作为客户机。但若是服务器和客户机位于不同的房间里,那么读者可能会感觉总是进错了房间。毕竟,判断究竟是服务器还是客户机出了毛病并不是一件显而易见的事情。最好的选择可能还是虚拟机。读者可以在PC上安装Linux,然后在这个系统上安装VMware Server(或者其他虚拟机产品),并在虚拟机中安装另一个Linux;也可以同时开启两个安装了Linux的虚拟机。如果是第一种情况,那么可以将网络接口设置为NAT方式(使用宿主机的网络);而后者则应该将网络接口设置为Bridged方式(直接使用物理网络),如图15.1所示。图15.1 设置虚拟机的网络接口关于V
4、Mware Server的安装和启动请参考2.1节。在虚拟机中安装Linux和在真实的硬件上安装完全相同。本章所有的示例就是在同一台主机上通过VMware Server实现的。15.1.2 安装OpenSSHOpenSSH是Linux下最常用的SSH服务器/客户端软件,在15.2.1节马上会用到它。所有的Linux发行版都附带了这个软件,可以简单地通过发行版的安装源(无论是光盘还是网络服务器)安装。Ubuntu用户可以通过下面的命令安装OpenSSH。$ sudo apt-get install ssh#获取并安装OpenSSH正在读取软件包列表. 完成正在分析软件包的依赖关系树 读取状态信息
5、. 完成 将会安装下列额外的软件包: openssh-blacklist openssh-server建议安装的软件包: molly-guard rssh下列【新】软件包将被安装: openssh-blacklist openssh-server ssh共升级了 0 个软件包,新安装了 3 个软件包,要卸载 0 个软件包,有 47 个软件未被升级。需要下载 2398kB 的软件包。操作完成后,会消耗掉 4948kB 的额外磁盘空间。您希望继续执行吗?Y/n正在设置 openssh-blacklist (0.1-1ubuntu0.8.04.1) .正在设置 openssh-server (1:4
6、.7p1-8ubuntu1.2) .Creating SSH2 RSA key; this may take some time .Creating SSH2 DSA key; this may take some time . * Restarting OpenBSD Secure Shell server sshd OK 可以看到,在安装完成后,系统会自动启动SSH服务器,同时设置为随系统启动(如果不想让系统这样做,请参考22章)。如果发现服务器没有运行,那么可以手工执行带有start参数的ssh脚本,启动SSH服务器程序。$ sudo /etc/init.d/ssh start* Sta
7、rting OpenBSD Secure Shell server sshd OK 15.1.3 安装vnc4serverVNC用于图形化的远程登录,将在15.2.2节详细介绍。绝大部分Linux发行版都附带了这个软件的服务器端(包括本书列举的Ubuntu和openSUSE)。如果读者正在使用Ubuntu,那么可以通过下面的命令安装这个软件(包括vnc4-common和vnc4server两个软件包)。$ sudo apt-get install vnc4-common vnc4server#获取并安装VNC的服务器端程序正在读取软件包列表. 完成正在分析软件包的依赖关系树 读取状态信息. 完
8、成 .下列【新】软件包将被安装: vnc4-common vnc4server共升级了 0 个软件包,新安装了 2 个软件包,要卸载 0 个软件包,有 47 个软件未被升级。需要下载 1148kB 的软件包。操作完成后,会消耗掉 2753kB 的额外磁盘空间。.选中了曾被取消选择的软件包 vnc4-common。.正在设置 vnc4-common (4.1.1+xorg1.0.2-0ubuntu7) .正在设置 vnc4server (4.1.1+xorg1.0.2-0ubuntu7) .完成安装后需要使用vncserver命令配置并启动VNC服务器。现在暂时不用理会,将在15.2.2节具体讨
9、论。15.1.4 SUSE的防火墙设置如果读者正在使用Ubuntu Linux的桌面版本,那么暂时防火墙不是一件需要考虑的事情,因为Ubuntu Desktop默认情况下是关闭防火墙的。然而openSUSE用户就要费些心思来设置防火墙规则了。这里介绍如何在openSUSE的YAST2管理员工具中开启相应的端口,防火墙的命令行工具将在第28章详细讨论。选择桌面左下角的“K菜单”|“计算机”|“管理员设置”命令启动YAST2管理工具,为此需要首先提供root口令。YAST2按功能划分了几个模块,选择“安全和用户”图标,如图15.2所示。(1)单击“防火墙”图标,打开防火墙配置工具,如图15.3所示
10、。可以看到,当前防火墙处于启用状态,默认情况下openSUSE配置为拒绝一切服务请求。(2)选择“允许的服务”标签,在“要允许的服务”下拉列表框中选择相应的服务(这里选择安全Shell服务器和VNC),并单击“添加”按钮。完成设置后如图15.4所示。(3)单击“下一步”按钮,YAST2会给出当前设置的汇总信息,如图15.5所示。单击“完成”按钮即可使配置生效。 图15.2 YAST2的“安全和用户”选项卡 图15.3 YAST2的防火墙配置 图15.4 添加允许的服务 图15.5 防火墙配置信息汇总15.2 登录另一台Linux服务器作为一款服务器操作系统,Linux充分考虑了远程登录的问题。
11、无论是从Linux、Windows还是其他一些操作系统登录到Linux都是非常方便的。支持多个用户同时登录对于服务器而言非常重要这正是Linux擅长的。有多种不同的协议可供选择,但SSH也许是其中“最好”的。这种协议提供了安全可靠的远程连接方式,SSH将贯穿于本节的讨论中。15.2.1 安全的Shell:SSHSSH是secure shell的简写,意为“安全的shell”。作为rlogin、rcp、telnet这些“古老”的远程登录工具的替代品,SSH会对用户的身份进行验证,并加密两台主机之间的通信。SSH在设计时充分考虑到了各种潜在的攻击,给出了有效的保护措施。尽管现在SSH已经转变为一款
12、商业产品SSH2,但开放源代码社区已经发布了OpenSSH软件作为回应。这款免费的开源软件由FreeBSD负责维护,并且实现了SSH协议的完整内容。要从Linux下通过SSH登录另一台Linux服务器非常容易前提是在远程服务器上拥有一个用户账号。打开Shell终端,执行ssh -l login_name hostname命令,应该把login_name替换成真实的用户账号,把hostname替换成服务器主机名(或者IP地址)。下面这条命令以liu用户的身份登录到IP地址为10.71.84.145的Linux服务器上。$ ssh -l liu 10.71.84.145如果是初次登录,SSH可能会
13、提示无法验证密钥的真实性,并询问是否继续建立连接,回答yes继续。用户口令验证通过后,SSH会反馈上次登录情况并以一句“Have a lot of fun.”作为问候。The authenticity of host 10.71.84.145 (10.71.84.145) cant be established.RSA key fingerprint is c9:58:fd:e4:dc:4b:4a:bb:03:d7:9b:87:a3:bc:6a:b0.Are you sure you want to continue connecting (yes/no)? yesWarning: Perma
14、nently added 10.71.84.145 (RSA) to the list of known hosts.Password: Last login: Sun Nov 9 10:38:30 2008 from consoleHave a lot of fun.liulinux-dqw4:注意Shell提示符前的用户和主机名改变了,表示当前已经登录到这台名为linux-dqw4(IP地址10.71.84.145)的服务器上。接下来的操作读者应该很熟悉了,例如用ls命令查看当前目录中的文件信息。lewislinux-dqw4: lsbin Desktop Documents public
15、_html时刻记住当前做的所有操作都发生在远程服务器上。当连接到几台不同的服务器时,管理员常常会在来回切换Shell的过程中搞糊涂。因此,尽量不要同时开启3个以上的远程Shell。时刻注意Shell提示符前的主机名,并且在执行重要操作时保持警惕,是避免灾难的重要途径。%注意:在任何时候直接使用root账号登录远程主机都不是一个好习惯。正确的做法应该是使用受限账号登录,然后在需要的时候通过su或者sudo 命令临时取得root权限。完成工作后,使用exit命令可以结束同远程主机的SSH连接,这将把用户带回到建立连接前的Shell中。lewislinux-dqw4: exitlogoutConnection to 10.71.84.145 closed.lewislewis-laptop:
