專案三 配置與應用遠端連線服務

2021-08-18 20:00:44 字數 4916 閱讀 1028

任務一   配置telnent服務

【任務實施】

第1步:掛載光碟

將光碟放入光碟機,然後使用【mount /dev/cdrom /mnt】命令掛載光碟到系統中。

第2步:配置yum源

yum安裝解決了軟體的依賴性問題,所以一般軟體的安裝採用yum的方式安裝,但在安裝之前必須配置好yum源。

【cd/etc/yum.repos.d/】進入yum配置的目錄如下。

【mkdir/etc/yum.repos.d/bak】建立備份檔案夾。

【mv/etc/yum.repos.d/cent* /etc/yum.repos.d//bak/】移動原有的配置檔案到備份檔案夾中。

【vim/etc/yum.repos.d/local.repo】編輯 自己的repo檔案。

local.repo的具體內容如下:

編輯完成後按esc鍵,輸入【:wq】儲存並退出。

第3步:安裝客戶端以及伺服器端軟體

使用如下命令先查詢軟體是否安裝,如果沒有安裝,則使用【yum】命令安裝。

【rpm-q telnet】查詢telnent的客戶端軟體。

【rpm-q telnet-server】查詢telent的服務端軟體,如果沒有查詢到telnet相關軟體的安裝資訊,則需要使用如下命令進行安裝。

【yuminstall -y telnet】安裝telnet的客戶端軟體。

【yuminstall -y telnet-server】安裝telnet的服務端軟體。

安裝完成後,再次進行查詢,可以看到telnet的相關軟體資訊。

第4步:修改主配置檔案

使用【vim /etc/xinetd.d/telnet】命令編輯telnet配置檔案,找到disable=yes所在行,將其改為disable=no,開啟telnet功能。

(2)在伺服器上啟用telnet服務。

【/ect/init.d/xinetdrestart】或【service xineted restart】重啟telnet服務。

【chkconfigxinetd on】設定telnet服務在系統中執行。

以user1遠端telnet到主機的效果如圖所示:

(3)修改連線埠

【vim/etc/services】修改伺服器提高服務的預設埠號,把telnet 23/tcp和telnet 23/udp中埠號改為自定義埠號,如圖所示:

在伺服器上使用【/etc/init.d/xinetd restart】命令重啟telnet服務。

第5步:允許root使用者登入

因為telnet在傳輸資料時,採用文明的方式,包括使用者名稱和密碼,所以資料在傳輸的過程中很容易被擷取和篡改,因此系統預設root使用者不可以telnet到遠端的伺服器上,而只允許普通使用者telnet到遠端的伺服器上。

如果需要root使用者使用者也能遠端telnet到伺服器上,則需要使用【mv /etc/securetty /etc/securetty.bak】命令注釋/etc/securetty這個檔案,使之失效。然後再以root使用者遠端telnet到主機,如圖所示:

第6步:從第三方客戶端登入

(1)使用putty遠端登入。需要注意的是,伺服器中的telnet服務預設的埠號是23,如果已經改為188,在使用pytty登入時需要把埠號修改為188,如圖所示:

登入成功的介面如圖所示:

(2)使用securecrt遠端登入。securecrt是一款支援ssh的終端**程式,簡單來說,是windows下登入unix或linux伺服器主機的軟體。

securecrt支援ssh,同時支援telnet和rlogin協議。securecrt是一款連線執行包括windows、unix和vms的理想工具。通過使用內含的【vcp】命令列程式可以進行加密檔案的傳輸。securecrt的ssh協議支援des、3des和rc4密碼以及rsa加密。securecrt快速連線的設定如圖所示:

任務二   配置ssh服務

【任務實施】

第1步:檢查ssh軟體的安裝

通過以下命令檢查ssh軟體的安裝情況。一般情況下,系統已經預設安裝了此服務。

【rpm-q openssh】檢視ssh服務客戶端的安裝。

【rpm-q openssh-server】檢視ssh服務服務端的安裝。

如果沒有查詢到相關的openssh軟體,請掛載光碟,配置好yum源後可以通過如下命令安裝。

【yuminstall -y openssh】安裝openssh客戶端。

【yuminstall -y openssh-server】安裝openssh伺服器端。

第2步:解讀ssh配置主檔案

此配置檔案可以不做任何修改,直接啟動伺服器即可。

【servicesshd start】啟動sshd服務程序。

【chkconnfigsshd on】配置伺服器開機後自動啟動sshd服務。

第3步:使用第三方軟體登入

(1)使用putty登入

單擊【open】按鈕後會提示輸入伺服器的使用者名稱和密碼。

(2)使用securecrt登入,登入設定介面如圖所示:

單擊【連線】按鈕後,輸入使用者名稱和密碼即可登入伺服器。

第4步:使用【scp】命令傳輸檔案

當我們遠端到伺服器上以後,經常會需要在兩台主機上傳輸檔案,通過以下方式可以實現檔案的傳輸。

(1)在linux server上啟動ssh服務。

(2)在客戶機上使用【scp linuxserver ip:/目錄/檔案/本地目錄】目錄表示把伺服器上某一檔案複製到本地目錄;【scp -rlinuxserver ip:/目錄/本地目錄】命令表示把伺服器上某一目錄中所有檔案與目錄複製到本地目錄中;【scp -r 192.168.223.189:/mnt/xxy】命令表示複製主機192.168.223.189上mnt目錄下的所有檔案到本地的/xxy目錄下。

第5步:使用【sz】和【rz】命令實現遠端主機與本地檔案的傳輸

【sz】將選定的檔案傳送(send)到本地機器。

【rz】執行該命令會彈出乙個檔案選擇視窗,從本地選擇檔案上傳到伺服器。

【yuminstall lrzsz-y】yum源安裝lrzsz軟體。

任務三   配置vnc圖形介面服務

【任務實施】

第1步:安裝gnome圖形化桌面

【yumgroupinstall  「x window system」「desktop」】centos 6.x安裝gnome桌面環境。

【yumgroupinstall xfce】centos安裝xfce桌面環境,可選。

【yumgroupinstall -y「chinese support」】安裝中文支援。

第2步:安裝vncserver

【yuminstall -y tigervnc-server tigervnc】安裝vncserver軟體。

第3步:配置vnc密碼

vncserver執行後,沒有配置密碼,客戶端是無法連線上的,通過如下命令設定與修改密碼。

【vncserver】設定vnc密碼,密碼必須6位以上。

【vncpasswd】修改vnc密碼,同樣,密碼需要6位以上,

第4步:配置為使用gnome桌面

【vim/root/.vnc/xstartup】開啟gnome桌面的配置檔案,修改該檔案,把最後的【twm &】刪除掉,再加上【gnome-session &】。

第5步:配置vncserver啟動後監聽埠和環境引數

【vim/etc/sysconfig/vncservers】修改配置檔案,在最後面加入如下兩行內容:

第6步:設定vncserver服務在系統中執行

修改任何有關vncserver的服務後都需要重新啟動相關的服務。

【servicevncserver restart】重啟vncserver服務。

【chkconfig vncserveron】設定vncserver開機自動啟動。

第7步:測試登入

輸入伺服器ip位址,單擊【確定】按鈕,彈出下圖所示的要求輸入root密碼的提示框。

輸入root賬號密碼,單擊【確定】按鈕,即可登入成功,登入成功的介面如下圖所示:

第8步:排錯

(2)關閉networkmanager服務。使用【chkconfig --delnetworkmanager】命令關閉networkmanager服務。

(3)iptables防火牆缺省會阻止vnc遠端桌面,所以需要在iptables執行通過。當啟動vnc服務後,可以使用【netstart -tunlp】命令來檢視vnc服務所使用的的埠,可以發現有5801、5901、6001。

重啟防火牆或者直接關閉防火牆的目錄如下:

【/etc/init.d/iptablesrsrtart】重啟防火牆。

【/etc/init.d/iptablesstop】關閉防火牆。

第9步:vnc的反向連線設定

在大多數情況下,vncserver總處於監聽狀態,vnc client主動向伺服器發出請求從而建立連線。然而在一些特殊的場合,需要讓vnc客戶機處於監聽狀態,vncserver主動向客戶機發出連線請求,此謂vnc的反向連線。主要步驟如下:使用【vncviewer -listen】命令啟動vnc client,使vncviewer處於監聽狀態,使用【vncserver】命令啟動vncserver,使用【vncconnect -display :1 192.268.223.289】命令在vncsercver端執行【vncconnect】命令,發起server到client的請求。

第10步:解決可能遇到的黑屏問題

在linux裡安裝配置完vnc服務端,發現多使用者登入會出現黑屏的情況,具體的現象為:客戶端可以通過ip與會話號登入進入系統,但登入進去是一片漆黑,除了乙個叉形的滑鼠以外,伸手不見五指。

原因:使用者的vnc啟動檔案許可權未設定正確。

解決辦法:將黑屏使用者的xstartup檔案的屬性修改修改為755(rwxr-xr-x),然後殺掉所有已經啟動的vnc客戶端1,使用【vncserver -kill :2】命令,殺掉所有以及啟動的vnc客戶端2,使用【/etc/init.d/vncserver restart】命令重啟vncserver服務。

專案三 配置與應用遠端連線服務

將光碟放入光碟機,然後使用 mount dev cdrom mnt 命令掛載光碟到系統中。yum安裝解決了軟體的依賴性問題,所以一般軟體的安裝採用yum的方式安裝,但在安裝之前必須配置好yum源。cd etc yum.repos.d 進入yum配置的目錄如下。mkdir etc yum.repos....

專案三 配置與應用遠端連線服務

第1步 掛載光碟 將光碟放入光碟機,然後使用 mount dev cdrom mnt 命令掛載光碟到系統中。第2步 配置yum源 yum安裝解決了軟體的依賴性問題,所以一般軟體的安裝採用yum的方式安裝,但在安裝之前必須配置好yum源。cd etc yum.repos.d 進入yum配置的目錄如下。...

專案三 配置與應用遠端連線服務

任務一 配置telnet服務 第1步 掛載光碟 將光碟放入光碟機,然後使用 mount dev cdrom mnt 命令掛載光碟到系統中。第2步 配置yum源 yum安裝解決了軟體的依賴性問題,所以一般軟體的安裝採用yum的方式安裝,但在安裝之前必須配置好yum源。cd etc yum.repos....