Linux 服務(wù)器的遠(yuǎn)程控制技術(shù)及實(shí)戰(zhàn)
目前主要應(yīng)用于Linux的遠(yuǎn)程連接技術(shù)大致分為以下三種:
1、基于命令行的方式
Linux命令:telnet.telnet在linux和windows下均可用,只要打開相應(yīng)的服務(wù)即可。telnet 的所有數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸,所以也有安全隱患,在實(shí)際的生產(chǎn)系統(tǒng)中也基本上廢棄不用,而轉(zhuǎn)用更安全的ssh.但是在某些場(chǎng)合,如內(nèi)部局域網(wǎng)絡(luò), telnet 還是有用武之地的。ssh和telnet類似,但是數(shù)據(jù)在網(wǎng)絡(luò)上是加密后再傳輸?shù)摹?/p>
rlogin、rsh等r系列命令:因?yàn)橛休^大的安全隱患,所以現(xiàn)在基本上廢棄不用。
基于ssh的客戶端軟件:Secure SSH或PUTTY等客戶端工具通過ssh服務(wù)來實(shí)現(xiàn)Windows下管理Linux服務(wù)器的,這些客戶端工具配置使用簡(jiǎn)單,但是它們都無(wú)法啟動(dòng)窗口服務(wù)的程序或進(jìn)程,也無(wú)法達(dá)到遠(yuǎn)程桌面控制。
說明:命令行的管理方式適合進(jìn)行初始化、網(wǎng)卡配置等基本操作,不適合做豐富的管理功能。
2、Web管理方式
Web管理方式是另一種管理工具。這種方式提供了簡(jiǎn)單的管理接口,適合那些功能不是很多的管理工作。
3、基于管理端軟件的圖形接口方式
基于管理端軟件的圖形接口方式一般需要完成對(duì)系統(tǒng)的配置、管理和監(jiān)控。圖形的管理方式直觀,是一種重要的管理工具,適合進(jìn)行復(fù)雜的配置,連接多臺(tái)服務(wù)器,同時(shí)支持豐富的審計(jì)和日志的功能。
VNC:VNC(Virtual Network Computing,虛擬網(wǎng)絡(luò)計(jì)算)技術(shù)是廣泛用作程序員和管理員的“生產(chǎn)力工具”。vnc要有個(gè)服務(wù)端的守護(hù)進(jìn)程,為每個(gè)共享的桌面運(yùn)行。VNC是客戶端/服務(wù)器架構(gòu)。
X顯示管理器(X display manager)——xdm:Xdm不用再添加額外的客戶端軟件了。X-Win32是X Window系統(tǒng)服務(wù)器,它允許你的Windows系統(tǒng)通過TCP/IP協(xié)議運(yùn)行X應(yīng)用程序或Unix系統(tǒng)。支持運(yùn)行在Sun、HP、SGI、Linux、SCO、AIX和其它Unix工作站和文件服務(wù)器上的OpenLook、Motif、CDE、VUE、GDM、Gnome及其它X應(yīng)用。
Freenx:NX是一個(gè)基于X協(xié)議的遠(yuǎn)程顯示軟件,但是對(duì)X協(xié)議數(shù)據(jù)進(jìn)行壓縮,重要的特性是能夠在低帶寬的網(wǎng)絡(luò)情況下使用X協(xié)議。Freenx是NX的GPL版本。
FreeNX是近年來繼VNC之后新出現(xiàn)的遠(yuǎn)程控制解決方案,基本原理是將XWindows的信號(hào)壓縮后傳輸?shù)竭h(yuǎn)程客戶端顯示,而VNC是直接截取屏幕圖像處理傳輸。這樣,在同樣的傳輸信道條件下,F(xiàn)reeNX可以比VNC提供更好的操作感和實(shí)時(shí)性;也正因?yàn)槠鋵?shí)現(xiàn)原理依賴于XWindows,因此FreeNX目前也就不支持將Windows作為遠(yuǎn)程控制服務(wù)器端。
一、FreeNX服務(wù)器端安裝
1、下載軟件:
下載freenx、nx、expect、nc
2、安裝軟件:
#rpm -ivh nc-1.10-18 RPM for i386
#rpm -i nx-1.4.0-0.fdr.4.i386.rpm
#rpm -i expect-5.4.2.1-1.i386.rpm
#rpm -i freenx-0.3.1-0.fdr.0.noarch.rpm
3、配置nxserver
# /usr/bin/nxsetup ——install
Setting up /etc/nxserver ……done
Setting up /var/lib/nxserver/db ……done
Setting up /var/log/nxserver.log ……done
Setting up known_hosts and authorized_keys2 ……done
Setting up permissions ……done
Ok, nxserver is ready.
PAM authentication enabled:
All users will be able to login with their normal passwords.
PAM authentication will be done through SSH.
Please ensure that SSHD on localhost accepts password authentication.
You can change this behaviour in the /etc/nxserver/node.conf file.
Have Fun!
4、添加用戶和密碼
# nxserver ——adduser x1
NX> 100 NXSERVER - Version 1.4.0-44 OS (GPL)
NX> 1000 NXNODE - Version 1.4.0-44 OS (GPL)
NX> 716 Public key added to: /home/x1/.ssh/authorized_keys2
NX> 1001 Bye.
NX> 999 Bye
[root@host tmp]# nxserver ——passwd x1
NX> 100 NXSERVER - Version 1.4.0-44 OS (GPL)
New password:
Password changed.
NX> 999 Bye
說明:x1用戶必須是服務(wù)器已經(jīng)存在的用戶。
5、修改權(quán)限
#nxsetup ——install ——setup-nomachine-key
chmod 666 /dev/urandom
# chmod 666 /dev/null
# chmod 640 /var/lib/nxserver/home/.ssh/authorized_keys2
6、啟動(dòng)、查看、停止nx命令
# nxserver ——start: 啟動(dòng)NX服務(wù)器
nxserver ——stop: 停止NX服務(wù)器
nxserver ——status: 查看NX服務(wù)器
nxserver ——restart: 重新啟動(dòng)NX服務(wù)器
nxserver ——help: 查看幫助信息
如果你在使用 iptables防火墻,你必需打開相應(yīng)端口:
# iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
#iptables -A INPUT -p tcp ——dport 22 -j ACCEPT
#iptables -A OUTPUT -p udp ——sport 22 -j ACCEPT
# iptables -A INPUT -p tcp ——dport 5000 -j ACCEPT
#iptables -A OUTPUT -p udp ——sport 5000 -j ACCEPT
說明:NxFree服務(wù)器完全依賴于SSH進(jìn)行工作,所以請(qǐng)先確保Linux服務(wù)器的Openssh配置無(wú)誤。
二、Linux 客戶端軟件安裝和連接nx服務(wù)器
1、客戶端軟件下載安裝
# wget
#rpm -ivh nxclient-2.1.0-17.i386.rpm
2、初始化客戶端軟件
#nxclient ——wizard
系統(tǒng)會(huì)自動(dòng)彈出一個(gè)初始化對(duì)話框,按next按鈕繼續(xù),在session欄目選擇一個(gè)名稱,在Host欄目填寫服務(wù)器IP地址或者域名。在Select type of your internet connection選擇連接接服務(wù)器的方法,包括LAN、Wan、ADSL、ISDN、MODEM五種。
按next按鈕繼續(xù),選擇桌面大小、桌面類型以及是否支持SSL安全連接等選項(xiàng)。按next按鈕繼續(xù),選擇是否在桌面建立快捷方式、是否進(jìn)行高級(jí)設(shè)置,按finsih按鈕繼續(xù)完成初始化,出現(xiàn)連接窗口。在Login、passwd、session填寫相關(guān)內(nèi)容。然后按Login按鈕進(jìn)行遠(yuǎn)程連接Linux服務(wù)器,中間要進(jìn)行兩次密碼的安全驗(yàn)證。連接成功后就可以對(duì)Linux服務(wù)器進(jìn)行管理了。
三、總結(jié)
FreeNX是NX服務(wù)器的GPL實(shí)現(xiàn),用于訪問和顯示另一計(jì)算機(jī)。它可以通過高延時(shí)、低帶寬的鏈路提供接近本地速度的應(yīng)用程序響應(yīng)速度。FreeNX的安全性能以及安裝配置依賴于Openssh技術(shù),所以配置它之前請(qǐng)務(wù)必安裝好Openssh服務(wù)器
關(guān)鍵詞:Linux,服務(wù)器,遠(yuǎn)程控制
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 1
- 1
- 1
- 1
- 1
- 1