项目三：配置与应用远程连接服务

项目三：配置与应用远程连接服务

【项目实施】

要实施完成此项目需要完成以下3个任务

任务一：配置Telent服务

任务二：配置SSH服务

任务三：配置VNC服务

 

任务一：配置Telent服务

【任务说明】

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程计算机上，这台计算机可以是在隔壁的房间里，也可以是在地球的另一端。当登录上远程计算机后，本地计算机就等同于远程计算机的一个终端，我们可以用自己的计算机直接操纵远程计算机，享受远程计算机本地终端同样的操作权限

Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源

【任务实施】

Telnet因为其安全性查的特性，而在安装操作系统是不会默认安装。下面我们将从安装开始，一步步完成Telnet的配置

第1步：挂载光盘

现将光盘放入光驱，然后使用命令【mount /dev/cdrom /mnt】挂载光盘到系统中

第2步：配置YUM源

YUM安装解决了软件的依赖性问题，所以一般软件的安装采用yum的方式安装，但在安装之前必须配置好YUM源

【cd /etc/yum.repos.d/】进入yum配置的目录下

【mkdir /etc/yum.repos.d/bak】建立备份文件夹

【mv /etc/yum.repos.d/Cent*  /etc/yum.repos.d//bak/】移动原有的配置文件到备份文件夹中

【vim  /etc/yum.repos.d/local.repo】(必须是.repo为扩展名) 编辑自己的repo文件

local.repo的具体内容如下

编辑完成后按【:wq】保存退出

第3步：安装客户端以及服务器端软件

使用如下命令先查询软件是否安装，如果没有安装，则使用yum命令安装

【rpm –q telnet】查询telnet的客户端软件

【rpm –q telnet-server】查询Telnet的服务端软件，如果没有查询到telnet相关软件的安装信息，则需要使用如下的命令进行安装

【yum install –y telnet】安装Telnet的客户端软件

【yum install –y telnet-server】安装Telnet的服务端软件

安装完成后，再次进行查询，可以看到Telnet的相关软件信息

第4步：修改主配置文件

使用如下命令配置Telnet文件

【vim /etc/xinetd.d/telnet】编辑Telnet配置文件，找到disable=yes所在行，将其改为：disable=no打开Telnet功能

(1)设置最大连接数在disable=no的后一行加上一行:instances=4。表示只允许4个用户同时连接

   （2）在服务器上启用Telnet服务

【/etc/init.d/xinetd restart】或【service xinetd restart】重启Telnet服务

【chkconfig  xinetd on】设置telnet服务在系统中运行

以user1远程Telnet到主机的效果如图所示

(3)修改连接端口(默认为23)

【vim  /etc/services】修改服务器提供服务的默认端口号，把telnet 23/tcp和telnet 23/udp中端口改为自定义的188端口号，如图所示

在服务器上重新启动Telnet服务。【/etc/init.d/xinetd restart】重启Telnet服务

第5步：允许root用户登录

因为Telnet在传输数据时，采用明文的方式，包括用户名和密码，所以数据在传输的过程中，很容易被截取和篡改，所以系统默认root用户不可以Telnet到远程的服务器上，而只允许普通用户Telnet到远程的服务器上

如果需要root用户也能远程Telnet到服务器上，则需要注释掉/etc/securetty这个文件，命令如下

【mv /etc/securetty  /etc/securetty.bak】注释掉/etc/securetty文件，使之失效

第6步：从第三方客户端登录

（1）使用PuTTY远程登录，Putty是一个Telnet、SSH、Rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台，在最近的版本中开始支持各类Unix平台，并打算移植至Mac OS X上。除了官方版本外，有许多第三方的团体或个人将Putty移植到其他平台上，像是以Symbian为基础的移动电话。Putty为一开放源代码软件，主要由Simon Tatham维护，使用MIT licence授权。随着Linux在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远程登录工具中，Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端，但是功能丝毫不逊色于商业的Telnet类工具

需要注意的是，服务器中的Telnet服务默认的端口是23，如果已经改为188了，在使用Putty登录时需要把端口号修改为188，如图所示

登录成功的界面如图所示

（2）使用SecureCRT远程登录，SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录Unix或Linux服务器主机的软件

SecureCRT支持SSH，同时支持Telnet和Rlogin协议。SecureCRT是一款用于连接运行包括Windows、Unix和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点，包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图、能从命令行中运行或从浏览器中运行等，其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等。SecureCRT的SSH协议支持DES、3DES和RC4密码以及RSA加密。SecureCRT快速链接的设置如图所示

选择协议（P）：Telnet，填写远程主机的主机名为远程的IP地址，端口修改为188，登录成功的界面如图所示

任务二  配置SSH服务

【任务说明】

本任务的主要目的是配置服务器的SSH服务，以使远程的主机能够使用ssh服务远程登录到服务器上

【任务实施】

第1步：检查ssh软件的安装

通过以下命令ssh软件的安装情况，一般情况下，系统已经默认安装了此服务

【rpm –q openssh】查看ssh服务客户端的安装

【rpm –q openssh-server】查看ssh服务服务端的安装

如果没有查询到相关的openssh软件，请挂载光盘，配置好yum源后可以通过如下的命令安装

【yum install  -y  openssh】安装openssh客户端

【yum install  -y  openssh-server】安装openssh服务器端

第2步：解读SSH配置主文件

SSH的主配置文件是/etc/ssh/sshd-config 这个文件，使用vim打开，部分行的释义如下

此配置文件可以不做任何修改，直接启动服务即可

【service sshd start】启动sshd服务进程，（一般情况下服务名称后加d字母代表服务进程）

【chkconfig sshd on】配置服务器开机后自动启动sshd服务

第3步：使用第三方软件登录

（1） 使用putty登录

填写好要登录服务器的主机名或IP地址，默认的端口号，选择SSH服务即可登录，如图所示

点击【Open】按钮后会提示输入服务器的用户名以及密码

（2） 使用SecureCRT登录，登录设置界面如图所示

点击“连接”按钮后，输入用户名以及密码即可登录服务器

第4步：使用scp命令传输文件

当我们远程到服务器上以后，经常会需要在两台主机上传输文件，通过以下方式可以情况实现文件的传输

(1)在LINUX SERVER上启动SSH服务

(2)在客户机上使用 scp LINUXSERVER IP:/目录/文件 /本地目录 表示把服务器上某一文件复制到本地目录 scp –r LINUXSERVER IP:/目录 /本地目录 表示把服务器上某一目录中所有文件与目录复制到本地目录中

【scp –r 192.168.223.189:/mnt /yhy】复制主机192.168.223.189上mnt目录下的所有文件到本地的/yhy目录下

第5步：使用sz与rz命令实现远程主机与本地文件的传输

一般来说，linux服务器大多是通过ssh客户端来进行远程的登陆和管理的，使用ssh登陆linux主机以后，如何能够快速的和本地机器进行文件的交互呢，也就是上传和下载文件到服务器和本地；与ssh有关的两个命令可以提供很方便的操作

【sz】将选定的文件发送（send）到本地机器

【rz】运行该命令会弹出一个文件选择窗口，从本地选择文件上传到服务器(receive)

但是rz，sz是Linux/Unix同Windows之间采用Zmodem文件传输的命令行工具，速度大概只有10KB/s，所以只适合中小文件

             

任务三  配置VNC图形界面服务

【任务实施】

第1步：安装Gnome图形化桌面

【yumgroupinstall  “X Window System”“Desktop”】CentOS 6.x安装Gnome桌面环境

【yumgroupinstall Xfce】CentOS安装Xfce桌面环境，可选

【yumgroupinstall -y“Chinese Support”】安装中文支持

第2步：安装vncserver

【yuminstall -y tigervnc-server tigervnc】安装vncserver软件

第3步：配置VNC密码

vncserver运行后，没有配置密码，客户端是无法连接上的，通过如下命令设置与修改密码

【vncserver】设置VNC密码，密码必须6位以上

【vncpasswd】修改VNC密码，同样，密码需要6位以上

第4步：配置为使用Gnome桌面

【vim/root/.vnc/xstartup】打开gnome桌面的配置文件，修改该文件，把最后的【twm &】删除掉，再加上【gnome-session &】。

第5步：配置vncserver启动后监听端口和环境参数

【vim/etc/sysconfig/vncservers】修改配置文件，在最后面加入如下两行内容

第6步：设置vncserver服务在系统中运行

修改任何有关vncserver的服务后都需要重新启动相关的服务

【servicevncserver restart】重启vncserver服务

【chkconfig vncserveron】设置vncserver开机自动启动

第7步：测试登录

在网络中输入【VNC Viewer】关键字搜索并下载VNC Viewer，安装后打开，界面入下图所示

输入服务器IP地址，单击【确定】按钮，弹出下图所示的要求输入root密码的提示框

输入root账号密码，单击【确定】按钮，即可登录成功，登录成功的界面如下图所示

第8步：排错

（1）检查SeLinux服务并关闭。使用【vim /etc/seLinux/config】命令编辑/etc/seLinux/config文件，设置SeLinux字段的值为【disabled】

（2）关闭NetworkManager服务。使用【chkconfig --delNetworkManager】命令关闭NetworkManager服务

（3）iptables防火墙默认会阻止VNC远程桌面，所以需要在iptables运行通过。当启动VNC服务后，可以使用【netstart -tunlp】命令来查看VNC服务所使用的的端口，可以发现有5801、5901、6001

使用【vim】命令编辑/etc/sysconfig/iptables文件，在文件最后添加如下内容，可以开始这些端口

重启防火墙或者直接关闭防火墙的目录如下

【/etc/init.d/iptablesrsrtart】重启防火墙

【/etc/init.d/iptablesstop】关闭防火墙

第9步：VNC的反向连接设置

在大多数情况下，vncserver总处于监听状态，vnc client主动向服务器发出请求从而建立连接。然而在一些特殊的场合，需要让VNC客户机处于监听状态，vncserver主动向客户机发出连接请求，此谓VNC的反向连接。主要步骤如下：使用【vncviewer -listen】命令启动vnc client，使vncviewer处于监听状态，使用【vncserver】命令启动vncserver，使用【vncconnect -display ：1 192.268.223.289】命令在vncsercver端执行【vncconnect】命令，发起server到client的请求

第10步：解决可能遇到的黑屏问题

在Linux里安装配置完VNC服务端，发现多用户登录会出现黑屏的情况，具体的现象为：客户端可以通过IP与会话号登录进入系统，但登录进去是一片漆黑，除了一个叉形的鼠标以外，伸手不见五指

原因：用户的VNC启动文件权限未设置正确

解决办法：将黑屏用户的xstartup文件的属性修改修改为755（rwxr-xr-x），然后杀掉所有已经启动的VNC客户端1，使用【vncserver -kill ：2】命令，杀掉所有以及启动的VNC客户端2，使用【/etc/init.d/vncserver restart】命令重启vncserver服务