Linux下的远程管理(Telnet,SSH,VNC)
2011-01-19 18:26
555 查看
Telnet服务的配置步骤如下:
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。也可以用setup来开启
方法二:编辑 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服务有两种方法
[root@wljs root]# service xinetd restart
# /etc/init.d/xinetd restart
注:默认只允许普通用户登录
2、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
3、Telnet服务限制
假设你的主机的ip是192.168.10.1,就可以按如下方式设置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind = 192.168.10.1 #your ip
only_from = 192.168.10.0/24 #只允许192.168.10.0/24 这个网段进入
no_access = 192.168.10.{100,101 #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
4、Telnet root用户的登入
telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。
若要允许root用户登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。
也可以先用一普通用户telnet进去,然后使用命令su - 切换成root用户,su命令后的"-"参数可以得到root用户的环境变量,如,PATH路径变量。
注:RHEL 默认的语言编码是"zh_CN.UTF-8",这在x-window桌面下能正确显示汉字,但如果通过SSH或telnet等方式进行远程管理,就会发现所有的汉字变成乱码,要解决此问题,编辑文件/etc/sysconfig/i18n,将第一句"LANG="zh_CN.UTF-8" 改为“LANG=“zh_CN.GB18030"即可。
5.关闭防火墙、iptables和selinux
setup 关闭防火墙
/etc/init.d/iptables stop
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
------------------------------------------------------
SSH服务
在RHEL 5中默认情况下已经安装并已开启SSH,但在使用前最好还是检查进程及端口是否工作正常。
SSH服务的配置通过 /etc/ssh/sshd_config来管理。
启动/停止/重启SSH /etc/init.d/ssh start/stop/restart
自动运行ssh,用ntsysv或chkconfig来设置。
若开通了防火墙,可以使用下列命令开放tcp协议的22端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
VNC
1. redhat 一般都自动安装了vncserver了 只要在服务列表中选中启动一下就可以了
2.主要由vncserver 和vncviewer两部分组成,可通过支持java的浏览器进行远程控制,即无需安装任何软件
3.VNC服务使用的TCP端口从5900开始,如桌面号为1,则为5901,桌面号为2则为5902,依此推.
如使用windows VNC客户端连接192.168.10.1:1
基于java的浏览器服务端口从5800开始,如桌面号为1,则为5811.
如http://192.168.0.200:5801
5800+显示编号: VNC的httpd监听端口,如果VNC客户端为IE,Firefox等非vncviewer时必须开放。
5900+显示编号: VNC服务端与客户端通信的真正端口,必须无条件开放。
6000+显示编号: X监听端口,可选。
若有防火,则需修改规则:
iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
iptables -I INPUT -p tcp --dport 5801 -j ACCEPT
4.启动vnc
启动VNC服务
使用vncserver命令启动VNC服务,命令格式为“vncserver :桌面号”,其中“桌面号”用“数字”的方式表示,每个用户连个需要占用1个桌面
启动编号为1的桌面示例如下
[root@testdb ~]# vncserver :1
You will require a password to access your desktops.
Password:
Verify:
xauth: creating new authority file /root/.Xauthority
New 'testdb:1 (root)' desktop is testdb:1
Creating default startup script. /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/testdb:1.log
以上命令执行的过程中,因为是第一次执行,需要输入密码,这个密码被加密保存在用户主目录下的.vnc子目录(/root/.vnc/passwd)中;同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件(/root/.vnc/xstartup),在每次启动VND服务时,都会读取该文件中的配置信息。
BTW:/root/.vnc/目录下还有一个“testdb:1.pid”文件,这个文件记录着启动VNC后对应后天操作系统的进程号,用于停止VNC服务时准确定位进程号。
若第一次运行vncserver,提示用户输入访问口令,口令会被加密保存在用户主目录下的.vnc子目录中的passwd文件(如/root/.vnc/passwd)里,同时会用户自动建立xstartup配置文件。server端的设置就是这么简单
显示编号、开放的端口分别由/etc/sysconfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS控制。VNCSERVERS的设置方式为“VNCSERVERS="显示编号1:用户名1 …"”,
如:VNCSERVERS="1:root 2:netpro"
如此配置需要为每个用户配置vncpasswd密码
VNCSERVERARGS的设置方式为VNCSERVERARGS[显示编号1]="参数一 参数值一 参数二 参数值二 ……",如VNCSERVERARGS[2]="-geometry 800x600 -nohttpd",VNCSERVERARGS的详细参数有:
5.配置VNC图形桌面环境为KDE或GNOME桌面环境
如果您是按照我的上面方法进行的配置的,登陆到桌面后效果是非常简单的,只有一个Shell可供使用,这是为什么呢?怎么才能看到可爱并且美丽的KDE或GNOME桌面环境呢?回答如下
之所以那么的难看,是因为VNC服务默认使用的是twm图形桌面环境的,可以在VNC的配置文件xstartup中对其进行修改,先看一下这个配置文件
[root@testdb ~]# cat /root/.vnc/xstartup
#!/bin/sh
# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &
取消
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
的注释
-------------
将这个xstartup文件的最后一行修改为“startkde &”,再重新启动vncserver服务后就可以登陆到KDE桌面环境
将这个xstartup文件的最后一行修改为“gnome-session &”,再重新启动vncserver服务后就可以登陆到GNOME桌面环境
vnc服务每个用户拥有自己的口令,若需修改,可用vncpasswd
启动/停止/重启vnc /etc/init.d/vncserver start/stop/restart
关闭vnc桌面 vncserver -kill :1(桌面号)
本文出自 “NetPro's Blog” 博客,请务必保留此出处http://netpro.blog.51cto.com/961206/481815
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。也可以用setup来开启
方法二:编辑 /etc/xinetd.d/telnet
[root@wljs root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no 。
2、激活服务有两种方法
[root@wljs root]# service xinetd restart
# /etc/init.d/xinetd restart
注:默认只允许普通用户登录
2、设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
3、Telnet服务限制
假设你的主机的ip是192.168.10.1,就可以按如下方式设置了,^_^!
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind = 192.168.10.1 #your ip
only_from = 192.168.10.0/24 #只允许192.168.10.0/24 这个网段进入
no_access = 192.168.10.{100,101 #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
4、Telnet root用户的登入
telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。
若要允许root用户登入,可用下列方法:
[root @wljs /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@wljs root]# mv /etc/securetty /etc/securetty.bak
这样, root 就可以直接进入 Linux 主机了。不过,建议不要这样做。
也可以先用一普通用户telnet进去,然后使用命令su - 切换成root用户,su命令后的"-"参数可以得到root用户的环境变量,如,PATH路径变量。
注:RHEL 默认的语言编码是"zh_CN.UTF-8",这在x-window桌面下能正确显示汉字,但如果通过SSH或telnet等方式进行远程管理,就会发现所有的汉字变成乱码,要解决此问题,编辑文件/etc/sysconfig/i18n,将第一句"LANG="zh_CN.UTF-8" 改为“LANG=“zh_CN.GB18030"即可。
5.关闭防火墙、iptables和selinux
setup 关闭防火墙
/etc/init.d/iptables stop
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
------------------------------------------------------
SSH服务
在RHEL 5中默认情况下已经安装并已开启SSH,但在使用前最好还是检查进程及端口是否工作正常。
SSH服务的配置通过 /etc/ssh/sshd_config来管理。
启动/停止/重启SSH /etc/init.d/ssh start/stop/restart
自动运行ssh,用ntsysv或chkconfig来设置。
若开通了防火墙,可以使用下列命令开放tcp协议的22端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
VNC
1. redhat 一般都自动安装了vncserver了 只要在服务列表中选中启动一下就可以了
2.主要由vncserver 和vncviewer两部分组成,可通过支持java的浏览器进行远程控制,即无需安装任何软件
3.VNC服务使用的TCP端口从5900开始,如桌面号为1,则为5901,桌面号为2则为5902,依此推.
如使用windows VNC客户端连接192.168.10.1:1
基于java的浏览器服务端口从5800开始,如桌面号为1,则为5811.
如http://192.168.0.200:5801
5800+显示编号: VNC的httpd监听端口,如果VNC客户端为IE,Firefox等非vncviewer时必须开放。
5900+显示编号: VNC服务端与客户端通信的真正端口,必须无条件开放。
6000+显示编号: X监听端口,可选。
若有防火,则需修改规则:
iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
iptables -I INPUT -p tcp --dport 5801 -j ACCEPT
4.启动vnc
启动VNC服务
使用vncserver命令启动VNC服务,命令格式为“vncserver :桌面号”,其中“桌面号”用“数字”的方式表示,每个用户连个需要占用1个桌面
启动编号为1的桌面示例如下
[root@testdb ~]# vncserver :1
You will require a password to access your desktops.
Password:
Verify:
xauth: creating new authority file /root/.Xauthority
New 'testdb:1 (root)' desktop is testdb:1
Creating default startup script. /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/testdb:1.log
以上命令执行的过程中,因为是第一次执行,需要输入密码,这个密码被加密保存在用户主目录下的.vnc子目录(/root/.vnc/passwd)中;同时在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件(/root/.vnc/xstartup),在每次启动VND服务时,都会读取该文件中的配置信息。
BTW:/root/.vnc/目录下还有一个“testdb:1.pid”文件,这个文件记录着启动VNC后对应后天操作系统的进程号,用于停止VNC服务时准确定位进程号。
若第一次运行vncserver,提示用户输入访问口令,口令会被加密保存在用户主目录下的.vnc子目录中的passwd文件(如/root/.vnc/passwd)里,同时会用户自动建立xstartup配置文件。server端的设置就是这么简单
显示编号、开放的端口分别由/etc/sysconfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS控制。VNCSERVERS的设置方式为“VNCSERVERS="显示编号1:用户名1 …"”,
如:VNCSERVERS="1:root 2:netpro"
如此配置需要为每个用户配置vncpasswd密码
VNCSERVERARGS的设置方式为VNCSERVERARGS[显示编号1]="参数一 参数值一 参数二 参数值二 ……",如VNCSERVERARGS[2]="-geometry 800x600 -nohttpd",VNCSERVERARGS的详细参数有:
| -geometry | 桌面分辨率,默认1024x768; |
| -nohttpd | 不监听HTTP端口(58xx端口); |
| -nolisten tcp | 不监听X端口(60xx端口); |
| -localhost | 只允许从本机访问; |
| -AlwaysShared | 默认只同时允许一个vncviewer连接,此参数允许同时连多个vncviewer; |
| -SecurityTypes None | 登录不需要密码认证VncAuth默认值,要密码认证。 |
如果您是按照我的上面方法进行的配置的,登陆到桌面后效果是非常简单的,只有一个Shell可供使用,这是为什么呢?怎么才能看到可爱并且美丽的KDE或GNOME桌面环境呢?回答如下
之所以那么的难看,是因为VNC服务默认使用的是twm图形桌面环境的,可以在VNC的配置文件xstartup中对其进行修改,先看一下这个配置文件
[root@testdb ~]# cat /root/.vnc/xstartup
#!/bin/sh
# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &
取消
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
的注释
-------------
将这个xstartup文件的最后一行修改为“startkde &”,再重新启动vncserver服务后就可以登陆到KDE桌面环境
将这个xstartup文件的最后一行修改为“gnome-session &”,再重新启动vncserver服务后就可以登陆到GNOME桌面环境
vnc服务每个用户拥有自己的口令,若需修改,可用vncpasswd
启动/停止/重启vnc /etc/init.d/vncserver start/stop/restart
关闭vnc桌面 vncserver -kill :1(桌面号)
本文出自 “NetPro's Blog” 博客,请务必保留此出处http://netpro.blog.51cto.com/961206/481815
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux平台远程管理工具 ssh 与 vnc的使用 wireshark tcpdump
- Linux远程管理-SSH、VNC
- linux 远程登录 vnc telnet ssh
- RHCE课程-RH131Linux管理笔记五-Linux远程登陆telnet及ssh服务
- Linux远程管理之SSH、VNC
- Linux学习之CentOS(三十一)--Linux远程管理之SSH、VNC
- CentOS--Linux远程管理之SSH、VNC
- Linux远程管理 - SSH、VNC
- Linux全攻略--远程登录管理-Telnet与SSH
- Linux远程管理:SSH、VNC
- RHCE课程-RH131Linux管理笔记五-Linux远程登陆telnet及ssh服务 推荐
- RHCE课程-系统管理部分|5、linux的远程登陆,telnet.ssh
- Linux学习之CentOS(三十一)--Linux远程管理之SSH、VNC
- linux远程管理(ssh, vnc)
- Linux学习之CentOS(三十一)--Linux远程管理之SSH、VNC
- Linux环境下实现SSH远程管理
- linux安装ssh和telnet以便远程提供远程连接
- 使用Putty远程(SSH)管理Linux VPS
- 远程管理交换机两种方法:telnet 和 ssh
- telnet命令_Linux telnet 命令用法详解:登录远程主机和管理