项目三 配置与应用远程连接服务

任务一     配置Telnet服务

第一步：挂在光盘

将光盘放入光驱，然后使用【mount /dev/cdrom /mnt】命令挂在光盘到系统中。

第二步：配置YUM源

【cd /etc/yum.repos.d/】进入YUM配置的目录下。

【mkdir /etc/yum.reos.d/bak】建立备份文件夹。

【mv /etc/yum/repos.d/Cent * /ete/yum.repos.d//bak 】移动原有的配置文件到备份文件夹中。

【vim /etc/yum.repos.d/local.repo】（必须是.repo为扩展名）编辑自己的repo文件。

local.repo的具体内容如下：

编辑完成后按Esc键，输入【:wq】保存并退出。

第三步：安装客户端以及服务器端软件

使用如下命令先查询软件是否安装，如果没有安装，则使用【yum】命令安装。

【rpm -q telnet】查询Telnet的客户端软件。

【rpm -q telnet-server】查询Telnet的服务端软件，如果没有查询到Telnet相关软件的安装信息，则需要使用如下命令进行安装。

【yum install -y telnet】安装Telnet的客户端软件。

【yum install -y telnet-server 】安装Telnet的服务端软件。

安装完成后，再次进行查询，可以看到安装Telnet的相关软件信息。

第四步：修改主配置文件

使用【vim /etc/xinetd.d/telnet】命令编辑Telnet配置文件，找到disable=yes所在行，将其改为disable=no,打开Telnet功能。

（1）设置最大连接数。在disable=no的后一行加上一行：instances=4,表示只允许4个用户同时连接，如图所示：

（2）在服务器上启用Telnet服务。

【/etc/init.d/xinetd restart】或【service xinetd restart】重启Telnet服务。

【chkconfig xinetd on】设置Telnet服务在系统中运行。

以user1远程telnet到主机的效果如图所示:

(3)修改连接端口（默认为23）。

【vim/etc/services】修改服务器提供服务的默认端口号，把telnet 23/tcp和telnet 23/udp中端口号改为自定义的端口号，如图所示：

在服务器上使用【/etc/init.d/xinetd restart】命令重启Telnet服务。

备注：当修改Telnet的默认端口后，用户连接时需要使用telnet+IP+端口号这种格式。

再次以user1远程Telnet到服务器，需要采用【telnet 192.168.31.2 188】命令，如图所示：

第五步：允许root用户登录

如果需要root用户也能远程连接到服务区上，则需要使用【】命令注释掉/etc/securetty这个文件，使之失效。然后再以root用户远程Telnet到主机，如图所示：

第六步：从第三方客户端登录

（1）使用PuTTY远程登录。需要注意的是，服务器中的Telnet服务默认的端口号是23，如果已经改为188，在使用PyTTY登录时需要把端口号修改为188，如图所示：

（2）使用SecureCRT远程登录。SecureCRT是一款支持SSH的终端仿真程序，简单来说，是Windows下登录UNIX或Linux服务器主机的软件。

SecureCRT支持SSH，同时支持Telnet和Rlogin协议。SecureCRT是一款连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的【VCP】命令行程序可以进行加密文件的传输。SecureCRT的SSH协议支持DES、3DES和RC4密码以及RSA加密。SecureCRT快速连接的设置如图所示：

任务二      配置SSH服务

第一步：检查SSH软件的安装

通过以下命令检查SSH软件的安装情况。一般情况下，系统以及默认安装了此服务。

【rpm -q openssh】查看SSH服务客户端的安装。

【rpm -q openssh-server】查看SSH服务服务端的安装。

如果没有查询到相关的openssh软件，请挂载好光盘，配置好YUM源后可以通过如下命令安装。

【yum install -y openssh】安装ssh客户端。

【yum install -y  openssh-serverf】安装ssh客户端。

第二步：解读SSH配置主文件

SSH的主配置文件是/etc/ssh/sshd-config，可使用vim编辑器打开。部分行的释义如下：

此配置文件可以不做任何修改，直接启动服务即可。

【service sshd start】启动sshd服务进程（一般情况下，服务名后加字母d代表服务进程）。

【chkconfig sshd on】配置服务器开机后自动启动sshd服务。

第三步：使用第三方软件登录

（1）使用PuTTY登录。

填写好要登陆服务器的主机名或IP地址，使用默认的端口号，选择SSH服务即可登录，如图所示：

点击【open】按钮后会提示输入服务器的用户名及密码。

（2）使用SecureCRT登录，登陆设置界面如图所示：

点击【连接】按钮后，输入用户名以及密码即可登陆服务器。

第四步：使用【scp】命令传输文件

当远程到服务器上以后，经常会需要在两台主机上传输文件，通过以下方式可以实现文件的传输。

（1）在Linux Server上启动SSH服务。

（2）在客户机上使用【scp LINUXSERVER IP:/目录/文件/本地目录】命令表示把服务器上某一文件复制到本地目录；

【scp -r LINUXSERVER IP:/目录/文件/本地目录】命令表示把服务器上某一目录中所有文件与目录复制到本地目录中；

【scp -r 192.168.223.189：/mnt /yhy】命令表示复制主机192.168.223.189上mnt目录下所有文件到本地的/yhy目录下。

第五步：使用【sz】与【rz】实现远程主机与本地文件的传输

【sz】将选定的文件发送（Send）到本地机器。

【rz】运行该命令会弹出一个文件选择窗口，从本地选择文件上传到服务器（Receive)。

但是，rz、sz是Linux/UNIX同Windows之间采用Zmodem文件传输的命令行工具，速度大概只有10KB/s，所以只适合中小文件。

备注：在rhel的系统中，可直接使用【rz】和【sz】命令，但在CentOS系统中，需要先安装lrzsz软件，然后才可以使用【rz】和【sz】命令。

【yum install lrzsz -y】YUM源安装lrzsz软件（前提是配置好YUM源）。

任务三       配置VNC图形界面服务

第一步：安装Gnome图形化桌面

【yum groupinstall ''X Window System'' ''Desktop''】CentOS 6. x 安装Gnome桌面环境。

【yum groupinstall Xface 】CentOS安装 Xface桌面环境，可选。

【yum groupinstall -y ''Chinese Support''】安装中文支持。

第二步：安装vncserver软件

【yum install -y tigervnc-servertigervnc 】安装vncserver软件。

第三步：配置VNC密码

运行后，没有配置密码，客户端是无法连接的，通过如下命令设置与修改密码。

【vncserver】设置VNC密码，密码必须6位以上。

【vncpasswd】修改VNC密码，同样，密码需要6位以上。

第四步：配置为使用Gnome桌面

【vim /root/.vnc/xstartup】打开gnome桌面的主配置文件，修改该文件 ，把最后的【twm &】删除掉，再加上【gnome-session &】。

第五步：配置vncserver启动后监听端口和环境参数

【vim /etc/sysconfig/】修改配置文件，在最后面加入如下两行的内容：

第六步：设置服务在系统中运行

修改任何有关的服务后都需要从新启动相关的服务。

【service vncserver restart】重启vncserver服务。

【chkconfig vncserver on】设置vncserver开机自动启动。

第七步：测试网络

在网络中输入【VNC Viewer】关键字搜索并下载VNC Viewer，安装后打开，界面如下图所示：

输入服务器的IP地址，然后点击【确定】按钮，弹出如下图所示的要求输入root密码的提示框。

输入root账号的密码，点击【确定】按钮，即可登陆成功，如下图所示：

第八步：排错

（1）检查SeLinux服务并关闭。使用【vim /etc/seLinux/config】命令编辑/etc/seLinux/config文件，设置SeLinux字段的值为【diszbled】。

（2）关闭NetworkManager服务。使用【chkconfig --del NetworkManager】命令关闭NetworkManager服务。

（3）iptables防火墙默认会阻止VNC远程桌面，所以需要在允许通过。当启动服务后，可以使用【netstat -tunlp】命令来查看VNC服务所使用的端口，可以发现5801、5901、6001等。

使用【vim】命令编辑/etc/sysconfig/iptables文件，在文件最后添加如下内容，可以开启这些端口。

重启防火墙或者直接关闭防火墙的命令如下：

【/etc/init.d/iptables restart】重启防火墙。

【/etc/init.d/iptables stop】关闭防火墙。

第九步：VNC的方向连接设置

在大多数情况下，vncserver总处于监听状态，vnc client主动向服务器发出请求从而建立连接。然而在一些特殊的场合，需要让VNC客户机处于监听状态，vncserver主动向客户机发出连接请求，此谓VNC的反向连接。主要步骤如下：使用【vncviewer -listen】命令启动vnc client，使vncviewer处于监听状态，使用【vncserver】命令启动vncserver，使用【vncconnect -display ：1 192.268.223.289】命令在vncsercver端执行【vncconnect】命令，发起server到client的请求。

第十步：解决可能遇到的黑屏问题

在Linux里安装配置完VNC服务端，发现多用户登录会出现黑屏的情况，具体的现象为：客户端可以通过IP与会话号登录进入系统，但登录进去是一片漆黑，除了一个叉形的鼠标以外，伸手不见五指。

原因：用户的VNC启动文件权限未设置正确。

解决办法：将黑屏用户的xstartup文件的属性修改修改为755（rwxr-xr-x），然后杀掉所有已经启动的VNC客户端1，使用【vncserver -kill ：2】命令，杀掉所有以及启动的VNC客户端2，使用【/etc/init.d/vncserver restart】命令重启vncserver服务。