3、Linux远程管理之SSH、VNC

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量143 收藏
点赞数
文章标签: 运维 网络 shell
原文链接:http://www.cnblogs.com/guominggigi/p/5292528.html
版权

一、远程管理的基本概念

目前我们常见的远程管理控制方式主要有以下几种:

RDP(remote desktop protocol)协议  远程桌面协议,我们常用的windows操作系统就是的远程桌面管理就是基于该协议的,更多有关RDP协议的可以查看百度百科 RDP 

telnet  CLI界面下的远程管理工具,因为其历史非常悠久,几乎所有的操作系统都有该工具(telnet在传送数据时是通过明文传输的,没有加密,所以现在几乎都不会使用telnet来进行远程管理了)  telnet

SSH(Secure Shell)协议  CLI界面下的远程管理工具,几乎所有的操作系统都有(区别于telnet,SSH在进行数据传送时会对数据进行加密,所以SSH是比较安全的协议),几乎所有的类UNIX操作系统都是采用SSH来进行远程管理(Linux、BSD、Mac OS等)。  SSH

RFB(Remote FrameBuffer)协议  图形化远程管理协议,VNC(Virtual Network Computing)就是基于该协议的,上面讲的SSH在类UNIX下是CLI界面常用的远程管理方式,那么在类UNIX操作系统中,同样存在图形化的远程管理工具,VNC就是类UNIX系统下常用的图形化远程管理工具

二、SSH

SSH(Secure Shell)协议是Linux、Unix、Mac及其他网络设备最常用的远程CLI管理协议,SSH在对数据进行传送过程中会使用非对称的加密算法来对数据进行加密,以此来保证远程管理数据的安全

SSH2是目前广泛使用的ssh版本,SSH协议是TCP协议,其占用的端口号是 22

我们绝大多数Linux版本默认使用的SSH是openssh,通过 ssh -V 命令可以查看ssh的信息

[root@xiaoluo ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

SSH分为服务器端和客户端,对于服务器端,SSH是默认开机启动的,通过 service sshd status 命令来查看

[root@xiaoluo ~]# service sshd status
openssh-daemon (pid  1578) is running...

通过  ssh root@172.25.215.40 命令来进行登陆,root是我们需要登陆的用户名,@后面跟的是我们的ip地址

[root@xiaoluo ~]# ssh root@172.25.215.40
The authenticity of host '172.25.215.40 (172.25.215.40)' can't be established.
RSA key fingerprint is 53:61:a6:9c:32:92:85:12:1d:97:c9:2c:0c:9b:f6:3e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.215.40' (RSA) to the list of known hosts.

root@172.25.215.40's password:

我们看到,当我们输入该命令以后,其会提示我们是否生成一个密钥,因为我们的SSH是加密的,所以我们输入 yes ,此时就会给该远程登录端生成一个加密的密钥,这个密钥是保存在用户家目录下的 .ssh/ 目录中,我们可以看一下里面的内容:

[root@xiaoluo ~]# cat ./.ssh/known_hosts 
172.25.215.40 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwOaEBlkF3n1+m/Dern0+cjoGFUDs68JRnuihDTKckxV1IuEsys1HX/YMp6fzjGzDAKd/dsWS0O9bwEmLgK1q8QobQHqUIp7a6VJe+6e3VCUDNhX6GB848O+xvYcgeZjVvMs37+RUvmy7YwQ9FrM5RLm9/RpAVf08gLHoqCleh1QJ2j33AfBNjsUUkrr4UQ3kKTuIJBnsyFHF9zpXHcgtcqGzgzaF7AfZw85DXC//5+cRNvF2wwXyEhbrYR3x50SG/f7FSqDd0JX8/+eMu3Wnmjv6dFZS7qt9s+nh7LUGqqy1lNncXxECFZa2HiSduWkwIW667LBsNVB1pIba7uBn/Q==

我们看到,其实这里保存的就是我们远程登录管理的一个ssh密钥。使用哪个用户名登陆,就会在该用户家目录下生成有给密钥,我们输入用户密码,就能远程登录上我们的主机了

三、VNC

刚才讲过,VNC(Virtual Network Computing)是一种Linux系统(或者BSD、Mac等)下常用的图形化远程管理工具,使用的是RFB协议

VNC跟SSH一样,也分为客户端与服务器端,我们在需要被远程访问的服务器上安装VNC的服务器端,其他计算机上安装VNC的客户端程序与其进行连接

CentOS 6/RHEL 6中我们使用的是 tigervnc 来作为自带的VNC工具,默认这个工具是没有被安装的,我们如果想要使用VNC服务,就必须根据一下的操作步骤:

[root@xiaoluo ~]# yum install tigervnc-server
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package tigervnc-server.x86_64 0:1.1.0-5.el6_4.1 will be installed
--> Finished Dependency Resolution
Installed:
  tigervnc-server.x86_64 0:1.1.0-5.el6_4.1   
Complete!

②安装完 tigervnc-server 服务器端程序以后我们需要对其进行配置,配置文件是 /etc/sysconfig/vncservers 

[root@xiaoluo ~]# cat /etc/sysconfig/ vncservers 
# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"

 ③配置好后,VNC还需要有单独的VNC密码才行,所以我们要对每个启用VNC服务的用户创建单独的VNC密码,通过 vncpasswd 命令(【注意:】必须要切换到该用户才行,否则VNC服务启动不起来):

[root@xiaoluo ~]# su - xiaoluo
[xiaoluo@xiaoluo ~]$ vncpasswd 
Password:
Verify:

④为用户设置好单独的VNC密码后,我们这个时候启动 vncserver 这个服务

[root@xiaoluo ~ ]# service vncserver start 
Starting VNC server: 1:xiaoluo xauth: (stdin):1:  bad display name "xiaoluo:1" in "add" command
New 'xiaoluo:1 (xiaoluo)' desktop is xiaoluo:1
Creating default startup script /home/xiaoluo/.vnc/xstartup
Starting applications specified in /home/xiaoluo/.vnc/xstartup
Log file is /home/xiaoluo/.vnc/xiaoluo:1.log

iptables 加入相应端口

来源: http://www.cnblogs.com/xiaoluo501395377/archive/2013/05/28/3102866.html

具体操作流程:
1、 yum install -y tigervnc-server
2、配置VNC(两种配置)
   在当前用户下 vncserver 
   使用其他用户名 su -jackiebui vncpasswd 
    然后都会输入密码并确认
   编辑VNC配置文件 
   其他用户下 ls .vnc/ 当前用户下   vi /etc/sysconfig/vncservers
   重点编辑最后两行,将这两行注释去掉,得到:
    VNCSERVERS="1:root"
    VNCSERVERARGS[1]="-geometry 1024x768"
 这里是只有一个帐号登录,设置分辨率为1024*768,如果你有多个帐号,则按照下面格式配置。
    VNCSERVERS="1:user1 2:user2 3:user3"
    VNCSERVERARGS[1]="-geometry 1024×768"
    VNCSERVERARGS[2]="-geometry 1024×768"
    VNCSERVERARGS[3]="-geometry 800×600 -depth 24 -nolisten tcp -nohttpd -localhost"
3、修改vnc服务桌面配置文件
   vi /root/.vnc/xstartup
   在打开的编辑文本中将最后一行(twm &)注释掉,在添加一行gnome-session &,最终的修改结果为:
   # twm &
   gnome-session &
   输入完毕,按 "ESC" 键退出编辑状态,再输入::wq   "w" 表示写,即保存配置,"q" 表示退出。
4、配置防火墙,允许 VNC 连接
VNC server 监听的端口从 5900 开始,display:1 的监听 5901,display:2 监听 5902
vi /etc/sysconfig/iptables 
里面加入       -A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
重启防火墙    /sbin/service iptables restart 
5、重启
  service vncserver restart
  chkconfig vncserver on //设置为开机启动
  查看、停止会话
  vncserver :1
  vncserver -kill :1
  





转载于:https://www.cnblogs.com/guominggigi/p/5292528.html

ddreq66604
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux远程联机服务器SSH VNC XDMCP RDP
daiyuntao841226的专栏
10-31 4006
远程联机服务器SSH / XDMCP / VNC / RDP 利用SSH,telnet,VNC等方式取得的文字或图形shell能够进行很多系统管理的任务,与单纯的FTP能进行的工作当然不同 远程服务联机进入主机之后,能够进行的工作太多了,因此服务器的远程联机程序通常仅针对少部分系统维护者开发而已,除非必要,否则Server类型的主机还真的不建议开放 联机的服务 工作站类型服务器,只针对内网
Linux远程连接工具——VNC
12-05
总的来说,VNC作为Linux远程连接工具,提供了一种简单且直观的方式来管理和操作远程系统,尤其适合对图形界面有需求的场景。然而,由于其对带宽的需求较高,网络条件不佳时可能会有延迟,因此在处理大量数据或对性能...
SSH框架的异步操作!
weixin_41244495的博客
08-08 1127
先下一个简单的异步获取选项的操作 <td class="input_content"><input type="text" name="item.odrCustomerName" /> [<span style="cursor:hand;" onclick="ShowCusMag('dvCus');"&
配置sshd
qq_42805802的博客
10-10 217
配置sshd
Linux 远程管理介绍(Telnet、SSH-SCP、VNC
m0_49864110的博客
02-22 1994
查看启动的vnc服务(如果初始是直接使用vncpasswd配置的密码,则没有启用的vnc服务,需要使用vncserver命令来启用vnc窗口)VNC是虚拟网路控制台的缩写,指的是通过远程到linux上,进行图形化界面的操作(ssh和telnet只是命令行的配置)将更改为VNC客户端登录使用的用户名,并将VNC客户端配置文件的路径更改,使其对应(本次更改为root用户)可以有多个不同的窗口(可以理解为每个客户端都有一个窗口),而不同窗口号对应的端口号也不同,具体的计算。
linux 断开远程vnc,使用SSH VNC实现安全的Linux远程桌面管理
weixin_34060849的博客
05-12 402
VNC可以对数据进行压缩,使得传输的数据量比直接用SSH加密的小,但是缺点有一到两次机会让同一网段的计算机用sniffer窃听到用户名和密码。认证之后的数据可以进行加密传输,所以使用过程中如果经过配置,则是安全的,否则传输内容不能保证完全保密。必要时可以通过SSH进行加密端口映射来保证传输用户名和密码的时候也是加密的,这一操作占用的额外带宽是极少的。至于SSH保护VNC的安全,需要使用SSH的端口...
Linux远程管理SSHVNC
ghuilee的专栏
11-17 1420
本篇随笔将讲解Linux下常用的两个远程管理工具,一个是基于CLI(命令行模式)的SSH,另一个是基于GUI(图形用户界面模式)的VNC。 一、远程管理的基本概念 首先我们来初略的讲讲远程管理的一些基本概念。对于我们使用的计算机来说,如果是个人计算机,就没有远程管理这一概念了,想用的时候开机就能使用,而对于我们的服务器来说,就不同了,对于服务器其一般都是放置在我们的IDC机房当中,我们通常是无
Linux远程管理-SSHVNC
yangzheng'Blog
11-12 1355
目录SSH(安全外壳协议)简介SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正
Linux学习之CentOS(三十一)--Linux远程管理SSHVNC
dearbaba_8520的博客
09-24 191
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您
Linux】之远程登录(SSHVNC
weixin_43780617的博客
07-19 1385
SSH(Secure Shell)是一种网络协议和安全工具,用于在不安全的网络上建立安全的远程连接,作为rlogin、rcp、telnet这些远程登录工具的替代品。
基于Linux远程管理系统客户端的实现.doc
01-18
常见的远程管理方法有 Telnet、SSHVNC 等。 Telnet 是一种基于文本的远程登陆协议, SSH 是一种安全的远程登陆协议,VNC 是一种基于图形的远程登陆协议。 Webmin 是一种基于 Web 的远程管理系统,它提供了一个...
linux远程控制工具-sshvnc(windows)
08-25
Linux远程控制工具SSHVNC在Windows环境下的应用 在现代IT环境中,远程访问和管理服务器已经成为日常操作的重要部分。Linux系统,由于其稳定性和安全性,广泛用于服务器部署。而SSH(Secure Shell)和VNC(Virtual...
linux vnc远程桌面 工具
07-06
VNC特别适用于需要管理远程Linux服务器或需要在不同地点访问相同工作环境的情况。在Linux系统中,VNC服务通常依赖于X Window System,因为它提供了一个可视化的桌面环境。 本文将详细讲解如何在Linux CentOS或...
MobaXterm v21.5 linux 多合一远程管理工具 全能型终端神器 MobaXterm
06-24
MobaXterm v21.5 linux 多合一远程管理工具 全能型终端神器 MobaXterm Linux 远程管理工具 linux 远程管理工具 多合一远程管理工具 全能型终端神器 MobaXterm 1.功能强大,支持SSH,FTP,串口,VNC,X server等功能...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 554
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 271
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 320
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 459
DNS反向解析、多域名解析、时间服务器
Linux企业服务器远程管理SSHVNC配置实战
"该资源是关于2022年Linux高级企业服务器管理的课程,重点讲解了远程管理,包括SSH服务器、VNC服务器和Webmin的配置与使用。课程涵盖Redhat 5的安装与桌面操作,Linux常用命令,文件系统,硬件管理,用户和组管理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值