项目三

项目三:配置与远程连接服务

任务一:配置Telnet服务

第一步:挂载光盘

将光盘放入光驱,然后使用mount /dev/cdrom /mnt命令挂载光盘到系统中。

第二步:配置YUM源

cd /etc/yum.repos.d/:进入YUM配置的目录下。

mkdir /etc/yum.repos.d/bak:建立备份文件夹。

mv /etc/yum.repos.d/Cent* /etc/yum.repos.d/bak/:移动原有的配置文件到备份文件夹中。

vim /etc/yum.repos.d/local.repo:(必须是.repos为扩展名)编辑自已的repo文件。

第三步:安装客户端以及服务器端软件

rpm -q telnet:查询Telnet的客户端软件。

rpm -q telnet-server:查询Telnet的服务器软件,如果没有查询到Telnet相关软件的安装信息,则需要使用如下命令进行安装。


yum install -y  telnet:安装Telnet的客户端软件。


yum install -y telnet-server:安装Telnet的服务端软件。



第四步:修改主配置文件

使用vim /etc/xinetd.d/telnet:命令编辑Telnet配置文件,找到disable=yes所在行,将其修改为disable=no,打开Telnet功能。

(1)设置最大连接数。在disable=no的后一行加上一行:instances=4,表示只许4个用户同时连接

(2)在服务器上启用Telnet服务。

/etc/init.d/xinetd restart或service xinetd restart:重启Telnet服务。

chkconfig xinetd on :设置Telnet服务在系统中运行。

(3)修改连接端口(默认为23)。

vim /etc/services:修改服务器提供服务的默认端口,把Telnet 23/tcp和Telnet  23/udp中端口改为自定义的端口号,如图所示

在服务器上使用/etc /init.d/xinetd/xinetd restart命令重启Telnet服务。

第五步:准许root用户登录

因为Telnet在传输数据时,采用明文的方式,包括用户名和密码,所以数据传输的过程中很容易被篡改和截取。因此系统默认root用户不可以Telnet到远程的服务器上,而只准许普通用户Telnet到远程的服务器上。

第六步:从第三方客户端登录

(1)使用PuTTY远程登录。Putty是一个Telnet、SSH、Rlogin、纯TCP以及串行接口连接的软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类UNIX平台,并打算移植至Mac OS X 上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开发源代码软件,主要由Simon Tatham维护,使用MIT licence 授权。随着LInux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,PuPPT是出色的工具之一。PuPPT是一个免费的、Windows x86平台下的Telnet、SSH和Rlogin客户端,但是其功能丝毫不逊色于商业的Telnet类工具。






(2)使用SecureCRT远程登录。SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说,在Widows下登录UNIX或linux服务器主机的软件。







任务二:配置SSH服务器

第一步:检查SSH软件的安装

 rpm  -q openssh:查看SSH服务客户端的安装。

rpm -q openssh-server:查看SSH服务器的安装。


如果没有查询到相关的openssh软,请挂载光盘,配置好YUM源后可以通过如下命令进行安装。

yum install -y openssh:安装openssh客户端。

yum install -y openssh-server:安装openssh服务端。

第二步:解读SSH配置文件

SSH的配置文件是/etc/ssh/sshd-config,可使用vim编辑器打开。

service sshd start:启动sshd服务进程(一般情况下,服务名称加字母d代表服务进程)。

chkconfig sshd on:配置服务器开机后自动启动sshd服务。


第三步:使用第三方软件登录

(1)使用puTTY登录。

填写好要登录服务器的主机名或IP地址,使用默认的端口号,选择SSH服务器即可登录






(2)使用SecureCRT登录,登录设置界面如下






第四步:使用scp命令传输文件

(1)在Linux Service上启动SSH服务。

(2)在客户机上使scp LINUXSERVER IP:/目录/文件/本地目录命令表示把服务器上某一文件复制到本地目录;scp -r LINUXSERVER IP:/目录/本地目录:命令表示把服务器上某一目录中所有文件与目录复制到本地目录中;scp -r 192.168.223.189:mnt/yhy命令复制主机192.168.223.189上mnt目录下的所有文件到本地的/yhy目录下。

第五步:使用sz与rz命令实现远程主机与本地文件的传输

sz:将选定的文件发送搭到本地机器。

rz:运行该命令会弹出一个文件选择窗口,从本地选择文件上传到服务器。

yum install lrzsz-y:YUM源安装lrzsz软件。

任务三:配置VNC图形界面服务

第一步;安装Gnome图形化桌面

yum groupinstall "X Window System" "Desktop":CentOS 6.x安装Gnome桌面环境。

yum groupinstall Xfce:CentOS安装Xfce桌面环境,可选。

yum groupinstall -y “Chinese Support":安装中文支持。

第二步:安装vncserver软件

yum install -y tigervnc-server tigervnc:安装vncserver软件。

第三步:配置VNC密码

vncserver:设置VNC密码,密码必须6位以上。

vncpasswd:修改VNC的密码,同样,密码必须6位以上。

第四步:配置为使用的Gnome桌面

vim /root/. vnc/xstartup:打开gnome桌面的主配置文件,修改该文件,把最后的twm &删除掉,再加上gnome-session &

第五步:配置vncserver启动后监听端口和环境参数

vim /etc/sysconfig/vncserver:修改配置文件,在最后面加入如下两行内容:

第六步:配置vncserver服务在系统中运行

service vncserver restart:重启vncserver服务。

chkconfig vncservice on:设置vncserver开机自动启动。

第七步:测试登录

在网络中输入VNC Viewer关键字搜索并下载VNC Viewer,安装后打开。

输入服务器的IP地址,然后单击确定按钮。

输入root账号的密码,单击确定按钮,即可登录成功。

第八步:排错

(1)检查SELinux服务并关闭,使用vim /etc/selinux/config命令编/etc/selinux/config文件,设置Selinux字段的值为disabled.

(2)关闭NetworkManager服务,使用chkconfig--del NetworkManager命令关闭NetworkManager服务。

(3)iptables防火墙默认会阻止VNC远程桌面,所以需要在iptables准许通过,当启动VNC服务后,可以使用netstat -tunlp命令来查看VNC服务所使用的端口,可以发现有5801、5901、6001.

/etc /init.d/iptables restart:重启防火墙。

/etc/init.d/iptables stop:关闭防火墙。

第九步:VNC的反向连接设备

在大多数情况下,vncserver总处于监听状态,vnc client 主动向服务器发出请求从而建立连接。然而在一些特殊的场合,需要让VNC客户机处于监听状态,vncserver主动向客户机发出连接请求,此谓VNC的反向连接。主要步骤如下:使用vncviewer -listen命令启动vnc client,使vnciewer处于监听状态,使用vncserver命令启动vncserver,使用vncconnect -display :1 192.168.223.189(服务器IP地址)命令在vncserver端执行vncserver命令,发起server到client的请求。

第十步:解决可能遇到的黑屏问题

原因:用户的VNC启动文件权限未设置准确。


解决方法:将黑屏用户的xstartup文件的属性修改为755(rwxr-xr-x),然后杀掉所有已经启动的VNC客户端,使用【vncserver -kill :1】命令杀掉所有已经启动的VNC客户端1,使用vncserver -kill :2命令,杀掉所有已经启动的VNC客户端2,使用/etc/init.d/ vnserver restart命令重启vnserver服务。

拓展训练

1.建立Telnet服务器,并根据以下要求配置Telnet服务器。

(1)配置Telnet服务同时只允许两个连接。

(2)配置Telnet服务器在2323端口监听客户机的连接。

2.建立SSH服务器,并根据以下要求配置SSH服务器。

(1)配置SSH服务器绑定的IP地址为192.168.16.177.

(2)在SSH服务器启用公钥验证。

3.建立VNC服务器,并根据以下要求配置VNC服务器。

(1)配置VNC服务器使用Gnome图形桌面环境。

(2)配置VNC服务每次启动会自动创建桌面号。

(3)在VNC服务器启用远程协助功能。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页