项目三 配置与应用远程连接服务

任务一  配置TeInet服务

第一步：挂载光盘

将光盘放入光驱，然后使用【mount /dev/cdrom /mnt】命令挂载光盘到系统中。

第二步：配置YUM源

【cd /etc/yum.repos.d/】进入YUM配置的目录下。

【mkdir /etc/yum.repos.d/bak】建立备份文件夹。

【mv /etc/yum.repos.d/Cent* /etc/yum.repos.d/bak/】移动原有的配置文件到备份文件夹中。

【vim /etc/yum.repos.d/local.repos】编辑自己的repo文件。

编辑完后按Esc键，输入【：wq】保存并退出。

第3步：安装客户端以及服务器软件

使用如下命令先查询软件是否安装，如果没有安装，则使用【yum】命令安装

【rpm -q telnet】查询Telnet的客户端软件

【rpm -q telnet-server】查询Telnet的服务端软件，如果没有查询到Telnet相关软件的安装信息，则需要使用如下命令进行安装

【yum install -y telnet】安装Telnet的客户端软件

【yum install -y telent-server】安装Telnet的服务端软件

安装完成后，再次进行查询，可以看到Telnet的相关软件信息

第4步：修改主配置文件

使用【vim /etc/xinetd.d/telnet】命令编辑Telnet配置文件，找到disable=yes所在行，将其改成disable=no,打开Telnet功能。

（1）设置最大连接数。

在disable=no的后一行加上一行：instances=4，表示只允许4个用户同时连接。

（2）在服务器上启用Telnet服务。

【/ect/init.d/xinetd restart】或【service xineted restart】重启Telnet服务。
【chkconfig xinetd on】设置Telnet服务在系统中运行。
以user1远程Telnet到主机的效果

（3）修改连接端口。

【vim/etc/services】修改服务器提高服务的默认端口号，把telnet 23/tcp和telnet 23/udp中端口号改为自定义端口号，

在服务器上使用【/etc/init.d/xinetd restart】命令重启Telnet服务。

第5步：允许root登录

因为Telnet在传输数据时，采用明文的方式，包括用户名和密码，所以数据在传输的过程中很容易被截取和篡改，因此系统默认root用户不可以Telnet到远程的服务器上，而只是允许普通用户Telnet到远程的服务器上。

如果需要root用户也能远程Telnet到远程服务器上，则需要使用【mv /etc/securetty/etc/securetty.bak】命令注释掉/etc/securetty这个文件，使之失效。然后再以root用户远程Telnet到主机。

第6步：从第三方客户端登录

(1)使用PuTTY远程登录

  PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台，在最近的版本中开始支持各类Unix平台，并打算移植至Mac OS X上。除了官方版本外，有许多第三方的团体或个人将PuTTY移植到其他平台上，像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件，主要由Simon Tatham维护，使用MIT licence授权。随着Linux在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远程登录工具中，Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端，但是功能丝毫不逊色于商业的Telnet类工具。目前最新的版本为 0.68 latest release  。

优点

用它来远程管理Linux十分好用，其主要优点如下:

◆ 完全免费;

◆ 在Windows 9x/NT/2000下运行的都非常好;

◆ 全面支持SSH1和SSH2;

◆ 绿色软件，无需安装，下载后在桌面建个快捷方式即可使用;

◆ 体积很小，仅519KB(0.67 版本);

◆ 操作简单，所有的操作都在一个控制面板中实现。

PuTTY包括了:

支持IPv6连接。

可以控制SSH连接时加密协定的种类。

目前有3DES、AES、Blowfish、DES(不建议使用)及RC4。CLI版本的SCP及SFTP Client，分别叫做pscp与psftp。

自带SSH Forwarding的功能，包括X11 Forwarding。

完全模拟xterm、VT102及ECMA-48终端机的能力。

支持公钥认证。

（2）使用SecureCRT远程登录

  SecureCRT 是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具，通过使用内含的VCP命令行程序可以进行加密文件的传输。

  SecureCRT将SSH(Secure Shell)的安全登录、数据传送性能和Windows终端仿真提供的可靠性、可用性和可配置性结合在一起。

主要特点

支持SSH, telnet, serial和其它协议

Activator tray的使用大大减少了桌面混乱

Secure Shell将logon和session数据加密

Port forwarding保证了TCP/IP数据的安全

密码和RSA识别

Blowfish, DES, 3DES 和 RC4密码

X11 forwarding

任务二      配置SSH服务

第一步：检查SSH软件的安装

【rpm -q openssh】查看SSH服务客户端的安装。

【rpm -q openssh-server】查看SSH服务服务端的安装。

如果没有查询到相关的openssh软件，请挂载光盘，配置好YUM源后可以通过如下命令安装

【yum install -y openssh】安装openssh客服端。

【yum install -y openssh-server】安装openssh服务器端。

第二步：解读SSH配置主文件

SSH的主配置文件是/etc/sshd-config,可使用vim编辑器打开。部分行的释义如下：
此配置文件可以不做任何修改，直接启动服务器即可。
【service sshd start】启动sshd服务进程。
【chkconnfig sshd on】配置服务器开机后自动启动sshd服务。

 第3步：使用第三方软件登录
（1）使用PuTTY登录

填写好要登录服务器的主机名或IP地址，使用默认的端口号，选择SSH服务即可登录，如图所示：

单击【Open】按钮后会提示输入服务器的用户名和密码。

（2）使用SecureCRT登录，登录设置界面如图所示：

单击【连接】按钮后，输入用户名和密码即可登录服务器。

第4步：使用【scp】命令传输文件

当我们远程到服务器上以后，经常会需要在两台主机上传输文件，通过以下方式可以实现文件的传输。

（1）在Linux Server上启动SSH服务。
（2）在客户机上使用【scp LINUXSERVER IP:/目录/文件/本地目录】目录表示把服务器上某一文件复制到本地目录；【scp -r LINUXSERVER IP:/目录/本地目录】命令表示把服务器上某一目录中所有文件与目录复制到本地目录中；【scp -r 192.168.223.189：/mnt/xxy】命令表示复制主机192.168.223.189上mnt目录下的所有文件到本地的/xxy目录下。

第5步：使用【sz】和【rz】命令实现远程主机与本地文件的传输

【sz】将选定的文件发送（send）到本地机器。
【rz】运行该命令会弹出一个文件选择窗口，从本地选择文件上传到服务器。
【yum install lrzsz-y】YUM源安装lrzsz软件。

任务三 配置VNC图形界面服务 

第一步：安装Gnome图形化桌面

【yum groupinstall "X Window System" "Desktop"】Centos 6.x安装Gnome桌面环境。
【yum groupinstall Xfce】CentOS安装Xfce桌面环境，可选。
【yum groupinstall -y "Chinese Support"】安装中文支持。

第二步：安装vnserver软件

【yum install -y tigervnc-server tigervnc】安装vnserver软件。

第三步：配置VNC密码

【vncserver】设置VNC密码，密码必须6位以上。
【vncpasswd】修改VNC密码，密码必须6位以上。

第四步：配置为使用Gnome桌面

【vim /root/.vnc/xstartup】打开gonme桌面的主配置文件，修改该文件，把最后的【twm &】删除掉，再加上【gnome-session &】。

第五步：配置vncserver启动后监听端口和环境参数

【vim /etc/sysconfig/vncservers】修改配置文件。

第六步：设置vncserver服务在系统中运行

修改任何有关vnserver的服务后都需要重新启动相关的服务。
【service vnserver restart】重启vnserver服务。
【chkconfig vncserver on】设置vncserver开机自动启动。

第七步：测试登陆

在网络中输入【VNC Viewer】关键字搜索并下载VNC Viewer，安装后打开。
输入服务器的IP地址，然后单击【确定】按钮。
输入root账号的密码，单击【确定】按钮，即可登录成功。

第八步：排错

（1）检查SELinux服务并关闭。使用【vim /etc/selinux/config】命令编辑/etc/selinux/config文件，设置selinux字段的值为【disabled】。
（2）关闭NetworkManager服务。使用【chkconfig --del NetworkManager】命令关闭NetworkManager服务。
（3）iptables防火墙默认会阻止VNC远程桌面，所以需要在iptables允许通过。当启用VNC服务后，可以使用【netstat -tunlp】命令来查看VNC服务所使用的端口，可以发现有5801、5901、6001等。
使用【vim】命令编辑/etc/sysconfig/iptables文件。
重启防火墙或者直接关闭防火墙的命令如下：
【/etc/init.d/iptables restart】重启防火墙。
【/etc/init.d/iptables stop】关闭防火墙。

第九步：VNC的反向连接设置

使用【vncviewer -listen】命令启动vnc client,使vncviewer处于监听状态，使用【vncviewer】命令启动vncviewer，使用【vncconnect -display : 1 192.168.223.189(服务器IP地址）】命令在vncviewer端执行【vncviewer】命令，发起server到client的请求。

第十步：解决可能遇到的黑屏问题

原因：用户的VNC启动文件权限未设置准确。
解决方法：将黑屏用户的xstartup文件的属性修改为755（rwxr-xr-x)，然后杀掉所有已经启动的VNC客户端，使用【vncserver -kill :1】命令杀掉所有已经启动的VNC客户端1，使用【vncserver -kill :2】命令，杀掉所有已经启动的VNC客户端2，使用【/etc/init.d/ vnserver restart】命令重启vnserver服务。

拓展训练

1.建立Telnet服务器，并根据以下要求配置Telnet服务器。
（1）配置Telnet服务同时只允许两个连接。
（2）配置Telnet服务器在2323端口监听客户机的连接。

2.建立SSH服务器，并根据以下要求配置SSH服务器。
（1）配置SSH服务器绑定的IP地址为192.168.16.177.
（2）在SSH服务器启用公钥验证。

3.建立VNC服务器，并根据以下要求配置VNC服务器。
（1）配置VNC服务器使用Gnome图形桌面环境。
（2）配置VNC服务每次启动会自动创建桌面号。
（3）在VNC服务器启用远程协助功能。