本文详细介绍了如何在Linux系统中配置和使用三种远程访问协议:Telnet、SSH和VNC。包括安装相关软件包、配置服务端和客户端、以及文件传输。SSH协议因其安全性优于Telnet,被推荐用于服务器认证。VNC协议则提供了图形化界面的远程控制。
目录
Telnet 协议
Linux关于Telnet软件包
telnet软件包
安装telnet客户端,使得Linux可以通过telnet访问telnet服务
telnet-server软件包
安装telnet服务端,使得Linux可以提供telnet服务
能够被其它设备通过telnet远程访问
xinetd软件包
是telnet-server的守护进程,telnet服务的守护进程不是自己守护的,而是交给了xinetd
xinetd为telnet服务提供了访问控制、加强的日志和资源管理功能
Linux操作系统概述3——进程相关操作讲解(进程概念、xinetd守护进程、进程管理命令)-优快云博客
进行软件包的安装
yum -y install telnet telnet-server xinetd
配置设备作为telnet服务端
开启telnet服务并设置开机自启动
systemctl start telnet.socket
systemctl enable telnet.socket
开启xinetd服务并设置开机自启动
systemctl start xinetd
systemctl enable xinetd
登录到telnet服务端
telnet [主机名] [端口] :确认主机端口是否可以访问
如果无法通过root用户登录telnet服务器,则编辑/etc/pam.d/login文件将auth requisite pam_securetty.so这行进行注释,此时就可以通过root用户登录到telnet服务端
不过不建议这样做,可以通过普通用户登录到服务器,然后再通过su切换到root用户
SSH 协议
ssh协议讲解
https://blog.youkuaiyun.com/m0_49864110/article/details/128500490?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167704203816800186533412%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167704203816800186533412&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-128500490-null-null.blog_rank_default&utm_term=ssh&spm=1018.2226.3001.4450Linux关于SSH的软件包
ssh的守护进程名为sshd,负责实时监听客户端的请求(22端口),包括公共密钥等交换信息
openssh软件包
提供ssh服务(包括客户端与服务端)
openssl软件包
提供SSH加密服务
进行软件包的安装
yum -y install openssh openssl
配置SSH协议
在Linux中修改服务程序的运行参数,实际上就是修改服务程序配置文件的过程
服务程序配置文件主要分为主配置文件和一般配置文件
主配置文件:保存最重要的配置参数( 大部分保存在/etc/服务名称/服务名称.conf下)
一般配置文件:保存着一般重要的配置参数(一般配置文件由主配置文件调用)
启用sshd服务
想要使用SSH协议来管理Linux系统,需要部署sshd服务程序
sshd服务程序是基于ssh协议开发的一款远程管理服务程序
systemctl start sshd
配置sshd服务程序
sshd的主配置文件保存在:/etc/ssh/sshd_config文件中
vim /etc/ssh/sshd_config 配置sshd服务程序的主配置文件
(#、:、都表示注释信息)
参数讲解
Port ssh默认的服务端口
ListenAddress ssh服务器监听的IP地址
Protocol ssh协议的版本号号
HostKey ssh版本为1时,DES私钥存放的位置
HostKey ssh版本为2时,RSA私钥存放的位置
HostKey ssh版本为3时,DSA私钥存放的位置
PermitRootLogin 是否允许管理员直接登录
PasswordAuthentication 是否允许密码认证
Banner 设置登陆前的横幅语(默认没有)
PrintLastLg 设置登录后是否显示上次登录信息(默认显示)
PrintMotd 登录后是否显示一些默认信息(默认无)
MaxAuthTries 最大密码尝试次数
MaxSessions 最大终端数
StricModes 当远程用户的私钥改变时,是否直接拒绝连接
PermitEmptyPassword 是否允许空密码登录
配置服务器通过密钥进行认证
密钥认证优于口令认证
客户端生成公私钥,然后将公钥发送给服务器
当服务器端使用公钥认证时,需要在客户端生成公钥和私钥,然后将公钥发送给服务器
使得客户端可以通过服务器的认证(根据需要可以配置 服务器通过客户端的认证)
ssh密钥文件存放信息
cd ~/.ssh 生成的公私钥存放在此目录
cat ~/.ssh/known_hosts 访问过的每个计算机的公钥都会存放在此处
cat ~/.ssh/authorized_keys 存放收到的公钥信息
cat ~/.ssh/id_rsa 存放生成的私钥信息
cat ~/.ssh/id_rsa.pub 存放生成的公钥信息
ssh生成公私钥并传输命令
ssh-keygen 服务器生成密钥文件
ssh-copy-id 客户端IP地址 将公钥文件传输给客户端
例子:服务器192.168.198.128 客户端192.168.198.130
需要ssh公钥生效必须满足至少以下两个条件
.ssh目录的权限必须是700
.ssh/authorized_keys文件权限必须是600
客户端登录服务端
ssh 服务端地址 通过ssh登录远程服务端地址
-1 强制使用ssh 1版本
-2 强制使用ssh 2版本
-4 强制使用IPv4地址
-6 强制使用IPv6地址
-b 指定本机使用的源地址(即通过这个地址去连接服务器)
-I 指定私钥文件(进行身份验证)
ssh登录常用命令
ssh ip地址 登录到该主机(默认利用当前宿主用户的用户名登录)
ssh root@ip地址 以root用户名登录到该主机
ssh root@ip地址 “命令/脚本” 登录到该主机后执行该命令/脚本(命令和脚本必须是绝对路径的方式)
VNC 协议
VNC是虚拟网路控制台的缩写,指的是通过远程到linux上,进行图形化界面的操作(ssh和telnet只是命令行的配置)
vnc默认使用的端口号为5900至5906,vnc有窗口号的概念;vnc可以有多个不同的窗口(可以理解为每个客户端都有一个窗口),而不同窗口号对应的端口号也不同,具体的计算方式为vnc端口号为5900+窗口号
Linux关于VNC的软件包
VNC的实现需要客户端和服务端,是一个C/S架构
关于服务端Linux的软件包为tigervnc-server
关于客户端就需要安装vnc客户端软件
进行软件包的安装
yum -y install tigervnc-server
常用的VNC软件
RealVNC
由VNC团队部分成员开发,分为商业版和免费版本,具有高安全性和可靠性
支持Windows、Linux、MacOS系统
UltraVNC
免费的VNC客户端和服务端软件
该软件只有Windows版本
TightVNC
小而强大的VNC工具,该版本强调节省带宽的使用
支持Windows、Linux、MacOS系统
TigerVNC
开源的VNC工具
支持Windows、Linux、MacOS系统
VNC相关文件
vnc viewer(vnc客户端)配置文件
不客户端使用不同的用户名登录,不同的用户名登录对应不同的配置文件路径
在/home/user/.vnc目录下,包含vnc客户端的参数、属性、选项等
对于root用户在/root/.vnc目录下
vnc server(vnc 服务端)配置文件
vncserver配置文件模板为/lib/systemd/system/vncserver@.service文件
在实际使用中,需要针对不同的VNC窗口号创建不同的配置模板;窗口号的对应的配置文件命名为vncserver@:窗口号.service
配置VNC服务
注意VNC客户端使用那个用户登录,则需要在那个用户下进行vnc服务端的操作
即:如果VNC客户端使用root用户登录,则Linux服务端需要在root用户下进行以下操作
如果VNC客户端使用普通用户登录,则Linux服务端需要在普通用户下进行以下操作
配置VNC登录密码(初始通过vncserver或者vncpasswd配置的密码是属于窗口号1的)
Vnc登录只需要用户名和登录密码,不需要用户名对应的用户名密码
vncserver或者vncpasswd
查看启动的vnc服务(如果初始是直接使用vncpasswd配置的密码,则没有启用的vnc服务,需要使用vncserver命令来启用vnc窗口)
vncserver -list
:1表示的是窗口号
通过防火墙放行相关的端口
查看vnc的监听端口(vnc端口号为5900+窗口号)
通过防火墙放行端口
firewall-cmd --add-port=5901/tcp --permanent
firewall-cmd –reload
更改配置文件
复制一份配置文件模板,以窗口号1命名
cp /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service
然后更改此配置文件
vim /lib/systemd/system/vncserver@:1.service
将<USER>更改为VNC客户端登录使用的用户名,并将VNC客户端配置文件的路径更改,使其对应(本次更改为root用户)
新版本lnux系统的更改内容
旧版本linux系统的更改内容
开启vnc窗口1的服务
systemctl daemon-reload
systemctl start vncserver@:1.service
systemctl enable vncserver@:1.service
关闭vnc服务
vncserver -kill:窗口号
新增VNC窗口
直接通过vcserver新增窗口号
然后通过vncserver :窗口号为其配置登录密码
配置VNC客户端登录
VNC客户端下载
Download VNC Viewer | VNC® Connect
配置VNC服务端进行连接
输入服务端登录密码
配置SCP完成文件传输
scp基于ssh传输图片、文件、视频
scp 123 192.168.198.130:~/ 将本地123文件(可以是绝对路径,也可以是相对路径)传到192.168.198.130的~/目录下
scp 192.168.198.130:~/123 ~/ 将192.168.198.130的~/123文件传到本地的~/
scp -P 指定远程主机的sshd端口号
scp -r 用于传送目录
scp -6 用于传送IPv6协议
扫一扫
2018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
