第二章 远程进入 red hat Linux5

远程进入Linux 的几种方式

一.telnet 服务

1.telnet 远程进入linux，查看是否安装telnet-server,如没有，请rpm -ivh 安装。数据在网络明传输，端口号为23.

2.vi /etc/xinetd.d/telnet 　

# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable         = no（原为YES，改为NO）

}

3. service xinetd restart ,重启xinetd服务

4.netstat -tunlp|grep ':23'，查看端口号是否成功开启.

5.ntsysv 启动telnet 或chkconfig --level 35 telnet on，让下次开机自动启动telnet服务.

6. 关闭防火墙,setup- Firewall configuration- Security Level-Disabled 

7.测试 xp下:cmd-telnet IP

8.为了安全，可以限制IP的进入或时间段进入。

vi /etc/xinetd.d/telnet

        disable = no

        bind = 159.155.213.35

#       only_from = 159.155.213.125 #可以进入的网络或主机

#       no_access = 159.155.213.124#不能telnet进入的网络或主机

        access_times = 8:00-12:00#进入的时间段

也可以利用tcp_wrappers机制限制,如以下SSH的设置,只不过是改个名称就可以. 

 二.ssh 进入Linux

1.先确定已安装SSH,Linux默认都已安装.软件包openssh-server-4.3p2-36.el5

2.开启服务service sshd start,如果想下次开机生效使用ntsysv开启或者chkconfig --level 35 sshd on

3.ssh服务一般提供ssh(远程登陆),sftp(安全的FTP服务),scp(远程复制)等服务,使用命令如下:

linux命令行:

ssh 192.168.1.103或者ssh [email protected](第一次一般提供YES后才可以连接),然后输入密码就可以.

sftp [email protected] 登陆后就可以像使用FTP服务一样传输文件

scp /etc/passwd [email protected]:/user/home 输入密码后就会远程复制(本机-->192.168.1.103)

scp [email protected]:/user/home /tmp 从远程复制文件到本机上

(本机上的一般用户也可以使用这些命令)

如果在windowsXP下就要借助使用软件登陆如putty,pietty等.

可以到以下网站下载

putty官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/

pietty官方网站:http://www.csie.ntu.edu.tw/~piaip/pietty/

 4.ssh一般设置

vi /etc/ssh/sshd_config

 一般来说原本的设定已经很安全了,没有什么需要作更改,但是可以设置root不能登陆,只使用版本2登陆,登陆时不提示系统信息等.但是设置后需要再重启下SSH服务才可.

禁止 root 的登入

PermitRootLogin no

禁止组登陆

在sshd_config配置文件加入

DenyGroups user(组名)

禁止某用户登陆

DenyUsers user(用户名)

service sshd restart

5.制作不用输入密码可立即登陆的ssh用户(以后可以利用rsync作备份用途)

(待增加)

 6.安全设定

可以利用/etc/hosts.allow,/etc/hosts.deny及iptables(以后再写)设定,先写hosts.allow与hosts.deny两文件设定.

如只允许192.168.1.100主机进入,如以下设置

vi /etc/hosts.allow

sshd : 192.168.1.100 : allow (允许100进入)

vi /etc/hosts.deny 

sshd : all : deny  (不允许所的IP进入)

因allow文件优先deny文件,所以系统会先允许100进入.其它所有的IP都不能进入.

不用重启就可以生效,只保存了文件就可以生效.

如需要详细设置请参考tcp_wrappers的设定请参考鸟哥的第二版章节:认识系统服务

三.vnc 桌面进入 (vnc使用TCP端口号从5900开始默认增加，请关闭防火墙。)

1.确认是否已安装软件包vncserver，默认已安装。

2.启动分暂时性启动（重启后就会失效）与永久性启动

暂时性启动

2.1在用户的命令模式下输入（启动用户的的VNC服务端，从端口号为5900开如增加，为5901）

[root@localhost .vnc]# vncserver :1（如以下提示就会成功）

New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/localhost.localdomain:1.log

第一次启动的时候会提示你输入密码并自动创建文件，放在用户主目录下.vnc下，一个为passwd与xstartup。passwd为存放vnc客户端进入时要输入的密码，xstartup存入vnc客户端进入时启动配置.在.vnc还有一个pid与log的文件，这个文件对应相对的进程号与日志。

扩展知识点：如果需要更改vnc客户端进入时的密码请用以下命令，在用户的命令模式下输入vncpasswd回车并输入密码就可以了。如果需要重启此vnc服务端输入vncserver -kill :1;vncserver  :1就可以了。如果想关闭所有的客户端连接，root权限可以使用命令killalll -9 Xvnc（强制杀掉进程）就可以.(killall -15 Xvnc正常退杀掉进程)

2.2查询是否成功开启vnc服务

[root@localhost .vnc]# netstat -tunlp|grep :59

tcp        0      0 0.0.0.0:5901                0.0.0.0:*                   LISTEN      5517/Xvnc

这样端口号已成功开启

2.3测试（先下载vnc viewer）

打开vnc viewer并输入ip:1(记得在IP地址下输入：1或：5901)，提示成功并输入刚才用vncpasswd设置的密码。但是如果没有配置xstartup的话，一般只是CLM的命令行，如果要出现GNOME的界面，编辑xstartup文件,如下:

[root@localhost ~]# vi .vnc/xstartup

#!/bin/sh

# Uncomment the following two lines for normal desktop:

 unset SESSION_MANAGER (原来是屏蔽的，开启就可以，即删除#号。)

 exec /etc/X11/xinit/xinitrc         (原来是屏蔽的，开启就可以，即删除#号。)

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

gnome-session & (增加此项)

#twm &（屏蔽此项）

~

3永久性开启此服务

3.1  编辑/etc/sysconfig/vncservers文件增加用户

vi /etc/sysconfig/vncservers

# VNCSERVERS="2:myusername"

# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost       VNCSERVERS="1:root 2:user"

  VNCSERVERARGS[1]="-geometry 800x600"

  VNCSERVERARGS[2]="-geometry 800x600"

注意user用户需要在user登陆系统后自已使用vncpasswd 更改密码。

3.2启动vncserver服务

service vncserver start（停止 service vncserver stop,重新启动service vncserver restart）

如果fail的话，建议重启。

3.3设置在开机的时候默认启动vncserver服务

使用ntsysv在vncserver项打勾或

chkconfig --level 35 vncserver on

本文转自 pk2008 51CTO博客，原文链接:http://blog.51cto.com/837244/550633