Linux下的遠程管理（Telnet,SSH,VNC）

時間 2020-08-04

標籤 linux 遠程管理 telnet ssh vnc 欄目 Linux 简体版

原文原文鏈接

Telnet服務的配置步驟以下:java

一、開啓服務

方法一：使用ntsysv,在出現的窗口之中，將 telnet前面*加上，而後按下 OK 。也能夠用setup來開啓

方法二：編輯 /etc/xinetd.d/telnet

[root@wljs root]# vi /etc/xinetd.d/telnet

找到 disable = yes 將 yes 改爲 no 。

二、激活服務有兩種方法

[root@wljs root]# service xinetd restart

# /etc/init.d/xinetd restart

注：默認只容許普通用戶登陸

二、設置telnet端口

#vi /etc/services

進入編輯模式後查找telnet(vi編輯方式下輸入/telnet)

會找到以下內容：

telnet 23/tcp

telnet 23/udp

將23修改爲未使用的端口號(如：2000)，退出vi，重啓telnet服務，telnet默認端口號就被修改了。

三、Telnet服務限制

假設你的主機的ip是192.168.10.1，就能夠按以下方式設置了，^_^!

#vi /etc/xinetd.d/telnet

service telnet

{

disable　　　　 = no #激活 telnet 服務,no

bind 　　　　　 = 192.168.10.1 #your ip

only_from 　　　= 192.168.10.0/24 #只容許192.168.10.0/24 這個網段進入

no_access 　　　= 192.168.10.{100,101 #這兩個ip不可登錄

access_times　　= 8:00-12:00 20:00-23:59 # 天天只有這兩個時間段開放服務

......

}

四、Telnet root用戶的登入

telnet 不是很安全，默認的狀況之下不容許 root 以 telnet 進入 Linux 主機。

若要容許root用戶登入，可用下列方法：

[root @wljs /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #將這一行加上註釋！

或

[root@wljs root]# mv /etc/securetty /etc/securetty.bak

這樣， root 就能夠直接進入 Linux 主機了。不過，建議不要這樣作。

也能夠先用一普通用戶telnet進去,而後使用命令su - 切換成root用戶,su命令後的"-"參數能夠獲得root用戶的環境變量,如,PATH路徑變量。

注：RHEL 默認的語言編碼是"zh_CN.UTF-8",這在x-window桌面下能正確顯示漢字，但若是經過ＳＳＨ或telnet等方式進行遠程管理，就會發現全部的漢字變成亂碼，要解決此問題，編輯文件/etc/sysconfig/i18n,將第一句"LANG="zh_CN.UTF-8" 改成「LANG＝「zh_CN.GB18030"便可。

5.關閉防火牆、iptables和selinux

setup 關閉防火牆

/etc/init.d/iptables stop

關閉SELinux的方法：

修改/etc/selinux/config文件中的SELINUX="" 爲 disabled ，而後重啓。

若是不想重啓系統，使用命令setenforce 0

注：

setenforce 1 設置SELinux 成爲enforcing模式

setenforce 0 設置SELinux 成爲permissive模式

在lilo或者grub的啓動參數中增長：selinux=0,也能夠關閉selinux

------------------------------------------------------

SSH服務

在RHEL 5中默認狀況下已經安裝並已開啓SSH，但在使用前最好仍是檢查進程及端口是否工做正常。

SSH服務的配置經過 /etc/ssh/sshd_config來管理。

啓動/中止／重啓SSH　/etc/init.d/ssh start/stop/restart

自動運行ssh，用ntsysv或chkconfig來設置。

若開通了防火牆，可使用下列命令開放tcp協議的２２端口

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

VNC

1. redhat 通常都自動安裝了vncserver了只要在服務列表中選中啓動一下就能夠了

2.主要由vncserver 和vncviewer兩部分組成，可經過支持java的瀏覽器進行遠程控制，即無需安裝任何軟件

3.VNC服務使用的TCP端口從5900開始，如桌面號爲1，則爲5901，桌面號爲2則爲5902，依此推．

如使用windows VNC客戶端鏈接192.168.10.1：1

基於java的瀏覽器服務端口從5800開始，如桌面號爲1，則爲5811．　　

如http://192.168.0.200:5801

5800+顯示編號: 　VNC的httpd監聽端口，若是VNC客戶端爲IE,Firefox等非vncviewer時必須開放。
5900+顯示編號: 　VNC服務端與客戶端通訊的真正端口，必須無條件開放。
6000+顯示編號: 　X監聽端口，可選。

如有防火，則需修改規則：

iptables -I INPUT -p tcp --dport 5901 -j ACCEPT

iptables -I INPUT -p tcp --dport 5801 -j ACCEPT

4.啓動vnc

啓動VNC服務

使用vncserver命令啓動VNC服務，命令格式爲「vncserver :桌面號」，其中「桌面號」用「數字」的方式表示，每一個用戶連個須要佔用1個桌面

啓動編號爲1的桌面示例以下

[root@testdb ~]# vncserver :1

You will require a password to access your desktops.

Password:

Verify:

xauth: creating new authority file /root/.Xauthority

New 'testdb:1 (root)' desktop is testdb:1

Creating default startup script. /root/.vnc/xstartup

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/testdb:1.log

以上命令執行的過程當中，由於是第一次執行，須要輸入密碼，這個密碼被加密保存在用戶主目錄下的.vnc子目錄（/root/.vnc/passwd）中；同時在用戶主目錄下的.vnc子目錄中爲用戶自動創建xstartup配置文件（/root/.vnc/xstartup），在每次啓動VND服務時，都會讀取該文件中的配置信息。

BTW：/root/.vnc/目錄下還有一個「testdb:1.pid」文件，這個文件記錄着啓動VNC後對應後天操做系統的進程號，用於中止VNC服務時準肯定位進程號。

若第一次運行vncserver,提示用戶輸入訪問口令，口令會被加密保存在用戶主目錄下的.vnc子目錄中的passwd文件（如/root/.vnc/passwd)裏，同時會用戶自動創建xstartup配置文件。server端的設置就是這麼簡單

顯示編號、開放的端口分別由/etc/sysconfig/vncservers文件中的VNCSERVERS和VNCSERVERARGS控制。VNCSERVERS的設置方式爲「VNCSERVERS="顯示編號1:用戶名1 …"」，linux

如：VNCSERVERS="1:root 2:netpro"windows

如此配置須要爲每一個用戶配置vncpasswd密碼瀏覽器

VNCSERVERARGS的設置方式爲VNCSERVERARGS[顯示編號1]="參數一參數值一參數二參數值二 ……"，如VNCSERVERARGS[2]="-geometry 800x600 -nohttpd"，VNCSERVERARGS的詳細參數有：安全

-geometry	桌面分辨率,默認1024x768；
-nohttpd	不監聽HTTP端口(58xx端口)；
-nolisten tcp	不監聽X端口(60xx端口)；
-localhost	只容許從本機訪問；
-AlwaysShared	默認只同時容許一個vncviewer鏈接，此參數容許同時連多個vncviewer；
-SecurityTypes None	登陸不須要密碼認證VncAuth默認值,要密碼認證。