第十二章 远程登录与 NFS

第十二章 远程登录与 NFS

一、 Telnet

• Telnet 是 Internet 提供的一项基本服务，用来将本地计算机

作为网络中另一主机的一个远程终端使用，作用上与本地终

端无异。Telnet 协议是 TCP/IP 协议族中的一个应用层协议。

• 同 Internet 上的所有服务一样，Telnet 也工作在客户机/服务

器模式，这就意味着服务方必须运行着服务软件而客户方运

行着客户端软件，目前的绝大多数操作系统均已以系统外部

命令的方式提供了 Telnet 的客户端软件。

•Telnet 用法很简单：telnet 主机名或 IP 地址，

例：telnet 202.207.30.136

依提示输入用户名和口令后即可登入远程主机的系统。

• exit 或 logout 命令结束 telnet。

•注意：

⑴telnet 不允许使用 root 身份登录。若必须执行 root 权限的

操作只能先以一个普通用户账号登录后再执行 su 操作。

⑵telnet 以明文方式传输数据，很不安全。

(注：微软系统内的 telnet 可使用 NTLM 加密方法进行身份认

证，但 Linux 的 telnet 仍遵循标准的 telnet 协议。) 二、 SSH（Secure SHell）

• SSH 以 RSA 公开密钥算法加密数据，并且进行了压缩。

• Linux 实现了 SSH 的服务端和客户端软件。

• SSH 可视作 telnet 的替代，用法类似。

例：SSH 202.207.30.135

• 常用参数-l 指定用户名，如 SSH 202.207.30.136 –l z3

• 说明：

⑴SSH 是安全的，所以允许以 root 身份远程登录。

⑵Windows 没有 SSH 命令，需安装使用第三方软件。如：

•SecureCRT v3.4 (支持 SSH 的字符终端)

•Netsarang Xmanager v2.0 (SSH 字符终端/远程桌面)

•F-Secure SSH Client for Windows 5.3 (SSH+FTP)等。

⑶一些常用的 FTP 软件已支持 SSH，如 WS-FTP Pro 8.1、

Xftp 1.2 等。当使用这些软件往 Linux 系统主机上传时应

注意设置为 SSH 认证方式（但 WS-FTP Pro 8.1 尚不支持

root 身份连接，若需安全上传 root 文件时可选用后者）。

⑷若先 telnet 到主机 A 再 SSH 到主机 B，则 AB 之间是密

文而本机与 A 之间是明文（有文章建议在 Windows 客户

机上可先 telnet到A再SSH到A，而实际上这毫无意义！）

⑸Linux 兼容 Unix 原有的远程登录命令 rlogin（该命令使

用 rlogin 协议）， 但不太提倡使用。应尽量采用 SSH 作

为 tenlnet 和 rlogin 的安全替代。三、 scp（Secure Copy）

scp 命令可用于本地与远程计算机间安全地互相拷贝文件。

格式：scp 本地文件路径 远程用户名@主机:文件路径

或： scp 远程用户名@主机:文件路径 本地文件路径

例：scp z3@202.207.30.136:a.txt . 将 a.txt 从远程拷到本机

scp a.txt z3@202.207.30.136: 将 a.txt 从本机拷到远程

说明：⑴执行时会要求你输入远程用户的口令；

⑵同 cp 一样，可用-r 参数递归地拷贝目录；

⑶实验表明 scp 不作覆盖提示，需小心使用；

⑷scp 可作为 Unix 中 rcp 命令的安全替代。

四、 sftp（Secure FTP）

• sftp 是 ftp/rftp 命令的安全替代，用法同 ftp 一样。

• sftp 可用 scp 同样的用法传输单个文件；但，

•更常见的用法是：sftp [远程用户名@]远程主机 <回车>

进入 sftp>状态。这时可执行该状态下的命令。

如：get remote-path [local-path] 下载文件

put local-path [remote-path] 上传文件

quit 退出 sftp 状态

• 在 sftp 状态下可打？号列出该状态下可用的命令清单。 其

中不少命令同 Linux bash 命令，如 mkdir、cd、pwd、ls 等，

但这些命令是在对被登录机操作，对本地机操作的命令会被

冠以字母 l，如 lmkdir、lcd、lpwd、lls 等(但有 rm 没有 lrm)。• sftp 为命令行操作提供了足够的本地与远程操作命令。Linux

的图形 FTP 软件(如 gftp)和 Windows 平台的一些 FTP 软件

(如 Xftp)也都支持 ssh/sftp 协议，安全且操作方便。

五、 VNC（Virtual Network Computing）

• 一款优秀且免费开源的远程桌面控制工具软件，由著名的

AT&T 的欧洲研究实验室开发。其使用的通信协议 RFB

（Remote Fram Buffers）是一个开放协议。VNC 已被移植到

Windows 等操作系统。

• 远程图形；数据经过加密；带宽需求小，拨号上网也可使用。

• Redhat Linux 9.0 自带 VNC3.3.3 版的服务端和客户端程序。

• 服务端操作：

#vncserver 启动 vncserver,

New 'X' desktop is cstd136:1

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/cstd136.1.log

注意：

⑴记住首行末尾冒号和数字表示的窗口号（如这里的 :1）；

⑵root 或普通用户均可启动自己的 vncserver，vnc 默认按

启动顺序赋予窗口号；

⑶若该用户是第一次执行，系统会提示创建 vnc 口令；

(以后可执行 vncpasswd 命令修改自己的 vnc 口令) ⑷VNC 的默认分辨率是 1024x768，由/usr/bin/vncserver

配置文件中的$geometry=”1024x768”语句决定。可在启

动时用-geometry 参数指定所用分辨率。

⑸关闭服务端进程的命令：vncserver –kill <X-display>

例：vncserver –kill :2

• 客户端操作：

①Linux 客户端有两个 VNCviewer 可用，在 gnome 中：

可：主菜单->附件->更多附件->VNC Viewer

或：主菜单->->互联网->远程桌面连接

在 VNCserver或远程桌面对话中填入服务端 IP和窗口号：

例：202.207.30.136:1

之后回答口令，即可开始远程桌面操作。

②Windows 客户端需下载并安装 x86 Win32 viewer，

（ftp://ftp.cstd.impu.edu.cn/Linux/Remote%20Desktop/VNC/index.htm）

③用浏览器作为 VNC 客户端(http 协议，端口:5800+窗口号)

例：http://202.207.30.136:5801

注：⑴VNC 的服务不会因客户端的关闭而终止。若服务端一直

持续运行，客户下次连接时将看到上次离开时的现场。

⑵尽管 VNC 安全方便，但需要在使用前以注册的用户身份

启动服务端的服务，因此就得先 SSH 到服务器，执行

VNC 启动命令 vncserver 后再开启 VNC Viewer。 六、 NFS（Network File System）

①NFS 的基本概念：

• NFS 通过网络将远程主机的文件系统安装到本地主机，使本

地主机存取远程主机上的文件如同存取本地文件一样。

• 应用效果上类似早期基于服务器的局域网中对磁盘服务器

或文件服务器的使用，但 NFS 是基于客户机/服务器模式的，

• NFS 是一种工作于 TCP/IP 的应用层软件，建立在表示层协

议 XDR（External Date Representation）和会话层协议 RPC

（Remote Procedure Call）机制之上。（XDR 规定了数据的

表达与传输格式；RPC 提供了允许应用程序调用在远程主机

上运行的例程的接口。）

• 服务器上为 NFS 客户提供的共享目录称之为“导出目录”,

导出（exporting）目录可以是整个硬盘分区也可以是一个

子树；将已经共享的远程目录挂装到本地文件系统的过程称

之为“挂装（mounting）目录”。

• NFS 是目前 Linux 嵌入式系统开发过程中的主要平台手段。

②服务器端的配置操作：

• 启动 NFS 服务：/etc/rc.d/ini.dt/nfs start

停止 NFS 服务：/etc/rc.d/ini.dt/nfs stop

• 配置 NFS

㈠gnome 图形界面操作：

主菜单->系统设置->服务器设置->NFS 服务器->添加 在目录栏中指定导出目录，

主机栏中指定客户的主机名或 IP 地址。确定。

㈡文本操作：

修改/etc/exports 文件，增加如下内容

/home/z3 202.207.30.137(ro,sync)

/home/l4 202.207.30.138(rw,sync)

/home/w5 *(rw.sync,all_squash,anonuid=533)

/home/h5 *(ro,sync)

表示

/home/z3 可供 202.207.30.137 以只读方式安装

/home/l4 可供 202.207.30.138 以读写方式安装

/home/w5 可供任何主机以被指定本地 UID 的匿名读写

方式安装（533 是 z3 的 UID）

/home/w5 可供任何主机以只读方式安装

（sync 表示同步写操作）

③客户端的挂装操作：

•以 root 身份登录，在/mnt 下建一 mynfs 目录，执行：

mount 202.207.30.136:/home/z3 /mnt/mynfs

（服务器为 202.207.30.136，导出目录/home/z3，

挂装在本地/mnt/mynfs 目录，之后本机所有用户都可以

通过对/mnt/mynfs 目录的访问来访问实际上在服务器上

的/home/z3 目录。）

•使用完毕应对其卸载：umount /mnt/mynfs 注：⑴LinuxNFS 要求服务器和客户机都须是 Linux 系统。

⑵实验证实，导出目录的属性应设置为允许他人访问，否

则需设置为“把所有客户用户当作匿名用户”并“为匿

名用户指定本地用户（或组群）ID”的匿名访问方式。

⑶NFS 根据主机名而非用户名来限制权限，安全性欠佳。

七、 总结

• telnet 是 internet 提供的标准远程登录服务；

FTP 是 internet 提供的标准文件传输服务；

rlogin 和 rftp 是 Unix 系统的远程登录和文件传输服务；

•在需要安全的场合下：

SSH 可作 telnet 的安全替代，但跨平台应用需第三方软件；

scp、sftp 比较适宜在 Linux 系统间以字符方式应用；

• VNC 提供加密的远程图形桌面，但需注意启动服务时的安

全；

• NFS 为嵌入式系统开发提供了一种平台手段。