项目三

最新推荐文章于 2022-10-24 23:31:10 发布

SummerDestiny

最新推荐文章于 2022-10-24 23:31:10 发布

阅读量207

点赞数

本文链接：https://blog.csdn.net/SummerDestiny/article/details/79836520

版权

任务一配置Telnet服务

第1步：挂载光盘

将光盘放入光驱，然后使用【mount /dev/cdrom /mnt】命令挂载光盘到系统中。

第2步：配置YUM源

【cd /etc/yum.repos.d/】进入YUM配置的目录下。

【mkdir /etc/yum.repos.d/bak】建立备份文件夹。

【mv /etc/yum.repos.d/CentOS* /etc/yum.repos.d/bak/】移动原有的配置文件到备份文件夹中。

【vim /etc/yum.repos.d/local.repo】（必须是.repo为扩展名）编辑自己的repo文件。

第3步：安装客户端以及服务器端软件

【rpm -q telnet】查询Telnet的客户端软件。

【rpm -q telnet-server】查询Telnet的服务端软件，如果没有查询到Telnet相关软件的安装信息，则需要使用如下命令进行安装。

【yum install -y telnet】安装Telnet的客户端软件。

【yum install -y telnet-server】安装Telnet的服务端软件。

安装完成后，再次进行查询，可以看到Telnet的相关软件信息。

第4步：修改主配置文件

使用【vim /etc/xinetd.d/telnet】命令编辑Telnet配置文件，找的disable=yes所在行，将其改为disable=no,打开Telnet功能。

（1）设置最大连接数，在disable=no的后一行加上一行：instances=4，表示只允许4个用户同时连接，如图所示

（2）在服务器启用Telnet服务。

【/etc/init.d/xinetd】或【 service xinetd restar门】重启 Telnet服务。

【chkconfig xinetd on】设置Telnet服务在系统中运行。

（3)修改连接端口(默认为23)
【vim/etc/ services】修改服务器提供服务的默认端口号,把 telnet23/tep和
udp中端口号改为自定义的端口号。

在服务器上使用【/etc/init.d/xinetd restart】命令重启Telnet服务。

第5步:允许root用户登录
因为 Telnet在传输数据时,采用明文的方式,包括用户名和密码,所以数据在传输的过
程中很容易被截取和算改,因此系统默认root用户不可以 Telnet到远程的服务器上,而只
允许普通用户 Telnet到远程的服务器上
如果需要root用户也能远程 Telnet到服务器上,则需要使用

【mv/etc/ secureity/etc/ pretty.bok】

命令注释掉/ etc/ secureity这个文件,使之失效。然后再以root用户远程Telnet到主机。

第6步:从第三方客户端登录
(1)使用 PUTTY远程登录, Putty是一个 Telnet,SsH. Rlogin、纯TCP以及串行接
et2连接软件。较早的版本仅支持 Windows平台,在最近的版本中开始支持各类UNIX平台
并打算移植至 Mac Os x上。除了官方版本外,有许多第三方的团体或个人将 PUTTY移
植到其他平台上,像是以 Symbian为基础的移动电话。 PUTTY为一开放源代码软件,主要
由 Simon Tatham维护,使用 MIT licence授权。随着 Linux在服务器端应用的普及, Linux
系统管理越来越依赖于远程,在各种远程登录工具中, PUTTY是出色的1工具之一
PUTTY是一个免费的、 Windows x86平台下的 Telnet、SsH和 Rlogin客户端,但是其功能
丝毫不逊色于商业的 Telnet类工具。
需要注意的是,服务器中的 Telnet服务默认的端口号是23,如果已经改为188,在使
PUTTY登录时需要把端口号修改为188。

(2)使用 Securecrt远程登录。 Securecrt是一款支持SSH(SsH1和SsH2)的终端
仿直程序,简单地说,是 Windows下登录UNIX或 Linux服务器主机的软件
Securer支持SSH,同时支持 Telnet和 Rlogin协议。 Securecrt是一款用于连接旦

运行包括 Windows、UNIX和VMS的理想工具。通过使用内含的【VCP】命令行程序可以
进行加密文件的传输。它有流行 Crttelnet客户机的所有特点,包括自动注册,对不同主
机保持不同的特性,打印功能,颜色设置,可变屏幕尺寸,用户定义的键位图、能从命令行中
运行或从浏览器中运行等。其他特点包括文本手稿、易于使用的工具条、用户的键位图编辑
器、可定制的ANSI颜色等。 Securecrt的SSH协议支持DES、3DES和RC4密码以及
RSA加密。

选择“协议”为Telnet，填写远程主机的主机名为远程的IP地址，端口修改为188。

任务二配置SSH服务

第1步：检查SSH软件的安装

【rpm -q openssh】查看SSH服务客户端的安装。

【rpm -q openssh-server】查看SSH服务服务端的安装。

如果没有查询到相关的openssh软件，请挂载光盘，配置好YUM源后可以通过如下命令安装。

【yum install -y openssh】安装openssh客户端。

【yum install -y openssh-server】安装openssh服务器端。

第2步：解读SSH配置主文件

SSH的主配置文件是/etc/ssh/sshd-config，可使用vim编辑器打开。

此配置文件可以不做任何修改，直接启动服务即可。

【service sshd start】启动sshd服务进程（一般情况下，服务名称后加字母d代表服务进程）。

【chkconfig sshd on】配置服务器开机后自动启动sshd服务。

第3步：使用第三方软件登录

（1）使用PuTTY登录。

填写好要登录服务器的主机名或IP地址，使用默认的端口号，选择SSH服务即可登录。

单击【Open】按钮后会提示输入服务器的用户名以及密码。

（2）使用SecureCRT登录，登录设置界面

单击【连接】按钮后，输入用户名以及密码即可登录服务器。

第4步：使用【scp】命令传输文件

（1）在Linux Server上启动SSH服务。

（2）在客户机上使用【scp LINUXSERVER:/目录/文件/本地目录】命令表示把服务器上某一文件复制到本地目录：【scp -r LINUXSERVER IP:/目录/本地目录】命令表示把服务器上某一目录中所有文件与目录复制到本地目录中；【scp -r 192.168.223.189:/mnt/yhy】命令表示复制主机192.168.223.189上mnt目录下的所有文件到本地的/yhy目录下。

第5步：使用【sz】与【rz】命令实现远程主机与本地文件的传输

【sz】将选定的文件发送（Send）到本地机器。

【rz】运行该命令会弹出一个文件选择窗口，从本地选择文件上传到服务器（Receive）。

【yum install lrzsz -y】YUM源安装lrzsz软件。

任务三配置VNC图形界面服务

第1步：安装Gnome图形化桌面

要能远程访问图形化桌面，首先服务器自身要安装图形化套件，在此还要安装中文支持套件。

【yum groupinstall "X Window System" "Desktop"】CentOS 6.x安装Gnome桌面环境。

【yum groupinstall Xfce】CentOS安装Cfce桌面环境，可选。

【yum groupinstall -y "Chinese Support"】安装中文支持。

第2步：安装vncserver软件

【yum install -y tigervnc-server tigervnc】安装vncserver软件。

第3步：配置VNC密码

【vncserver】设置VNC密码，密码必须6位以上。

【vncpasswd】修改VNC密码，同样，密码需要6位以上。

第4步：配置为使用Gnome桌面

【vim /root/.vnc/xstartup】打开gnome桌面的主配置文件，修改该文件，把最后的【twm &】删除掉，再加上【gnome-session &】。

第5步：配置vncserver启动后监听端口和环境参数

【vim /etc/sysconfig/vncservers】修改配置文件，在最后面加入如下两行内容：

VNCSERVERS="1:root"

VNCSERVERARGS[1]="- geometry 1024x768" - alwaysshared - depth 24"

第6步：设置vncserver服务在系统中运行

修改任何有关vncserver的服务后都需要重新启动相关的服务。

【service vncserver restart】重启vncserver服务。

【chkconfig vncserver on】设置vncserver开机自动启动。

第7步：测试登录

在网络中输入【VNC Viewer】关键字搜索并下载VNC Viewer,安装后打开，

输入服务器的IP地址，然后单击【确定】按钮，弹出要求输入root密码的提示框。输入root账号的密码，单击【确定】按钮，即可登录成功。

第8步：排错

（1）检查SELinux服务并关闭，使用【vim /etc/selinux/config】命令编辑/etc/selinux/config文件，设置Selinux字段的值为【disabled】。

（2）关闭NetworkManager服务，使用【chkconfig --del NetworkManager】命令关闭NetworkManager服务。

（3）iptables防火墙默认会阻止VNC远程桌面，所以需要在iptables允许通过。当启动VNC服务后，可以使用【nerstat -tunlp】命令来查看VNC服务所使用的端口，可以发现有5801、5901、6001等。

使用【vim】命令编辑/etc/sysconfig/iptables文件，在文件最后添加如下内容，可以开启这些端口。

A RH - Firewall - 1- INPUT- p tcp - m tcp - dport 5801 - j ACCEPT

- A RH - Firewall - 1- INPUT - p tcp - m tcp - dport 5901 - j ACCEPT

- A RH - Firewall - 1- INPUT - p tcp - m tcp - dport 6001 - j ACCEPT

重启防火墙或者直接关闭防火墙的命令如下。

【/etc/init.d/iptables restart】重启防火墙。

【/etc/init.d/iptables stop】关闭防火墙。

第9步：VNC的反向连接设置

在大多数情况下，vncserver总处于监听状态，vnc client主动向服务器发出请求从而建立连接。然而在一些特殊的场合，需要让VNC客户机处于监听状态，vncserver主动向客户机发出连接请求，此谓VNC的反向连接。主要步骤如下：

使用【vncviewer -listen】命令启动vnc client，使vncviewer处于监听状态，使用【vncserver】命令启动vncserver，使用【vncconnect -display :1 192.168.223.189】命令在vncserver端执行【vncconnect】命令，发起server到client的请求。

第10步：解决可能遇到的黑屏问题

在Linux里安装配置完VNC服务端，发现多用户登录会出现黑屏的情况，具体的现象为：客户端可以通过IP与会话号登录进入系统，但登录进去是漆黑一片，除了一个叉形的鼠标以外，伸手不见五指。

原因：用户的VNC启动文件权限未设置正确。

解决方法：将黑屏用户的xstartup（一般为/用户目录/.vnc/xstartup）文件的属性修改为755(rwxr-xr-x),然后杀掉所有已经启动的VNC客户端，操作步骤如下：

使用【vncserver -kill :1】命令杀掉所有已经启动的VNC客户端1，使用【vncserver -kill :2】命令，杀掉所有已经启动的VNC客户端2（-kill 与:1或：2中间有一空格）使用【/etc/init.d/vncserver restart】命令重启vncserver服务。