远程登录linux的几种方式

远程登录linux的几种方式 远程连接linux服务器的方式:以显示的类型来分类，可以分为文字接口和图形接口两种。 文字登入包括Telnet和SSH两种方式;图形接口包括Xdmcp和VNC。 一、 Telnet方式登入linux的方法: 1、在linux下安装Telnet服务器; 2、启动Telnet服务器: 方式如下: 1. 将xinetd里面关于telnet的项目开启，然后 2. 重新启动一次xinetd 3、开启telnet的项目有两个方式: 1). 使用ntsysv或chkconfig:Red Hat系列(含CentOS)的套件里面的ntsysv。在Fedora底下可以使用ntsysv出现的窗口之中，将telnet勾选起来，然后按下OK即可。 2). 使用vi修改/etc/xinetd.d/telnet这个档案:那么如果不是Red Hat的Linux系统，基本上， ntsysv也只是修改/etc/xinetd.d这个目录下的数据而已，所以可以手动自己修改他。 设定完开启之后，就是启动，刚刚提到telnet是挂在xinetd底下的，所以只要重新启动xinetd 就能够将/etc/xinetd.d/里头的设定重新读进来， 所以刚刚设定启动的telnet自然也就可以被启动。 4、关闭Telnet服务器的方式与开启的步骤是相同的，只是将设定值转变一下就行。 5、以上是server端，在client端的联机方式如下: 在Windows的环境底下可以使用telnet的程序联机到Linux的telnet server里面来，可以依序这样做: 1). 按下Windows内的『开始』 2). 选择『执行』 3). 在出现的窗口中输入『telnet your.IP.or.hostname』 也可以使用类似netterm这个联机软件来联机。 Telnet方式的问题:Telnet是一个以明码传输的协议，这样如果在Internet上传输很可能被窃取信息，所以使用Telnet联机的时候通常是在局域网内，或对联机IP作出限制，或者加上防火墙。 二、 以SSH方式登入linux SSH 协议，在预设的状态中，本身就提供两个服务器功能: 1. 一个就是类似telnet的远程联机使用shell的服务器，亦即是俗称的ssh ; 2. 另一个就是类似 FTP服务的sftp-server，提供更安全的FTP服务。 目前SSH主要有两个版本的联机模式:SSH protocol version 1 和SSH protocol version 2.由于版本1存在一些问题，所以目前大多数使用的还是版本2，因为版本2更加安全。 1、启动SSH服务: [root@linux ~]# /etc/init.d/sshd restart [root@linux ~]# netstat -tlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:ssh *:* LISTEN 24266/sshd 启动后，利用netstat查阅一下sshd这个程序是否正确的在LISTEN即可。当然，这个时候您的SSH服务器设定值均是使用系统默认值，能不能够仅用较安全的version 2，则需要进一步的设定呢。接下来，如果您想要在开机就启动 SSH 的话(预设也是启动的)，可以利用 chkconfig来设定开机启动即可。 2、SSH客户端联机: 2.1 Linux客户端的联机指令: SSH在client端使用的是ssh这个指令，这个指令可以指定联机的版本(version1, version2)， 还可以指定非正规的ssh port (正规ssh port为22)。不过，一般的用法可以使用底下的方式: 1.直接登入到对方主机的方法: [root@linux ~]# ssh account@hostname # 连接到我们自己本机上面的ssh服务 [root@linux ~]# ssh dmtsai@localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is f8:ae:67:0e:f0:e0:3e:bb:d9:88:1e:c9:2e:62:22:72. Are you sure you want to continue connecting (yes/no)? yes # 上面很重要，务必填入完整的"yes"而不是 Y 或 y 。 Warning: Permanently added 'localhost' (RSA) to the list of known hosts. @localhost's password: <== 在这里填入密码，同样的，屏幕不会有信息的 dmtsai Last login: Fri Jul 1 14:23:27 2005 from localhost.localdomain [dmtsai@linux ~]$ <== 已经登入 [dmtsai@linux ~]$ exit <== 输入exit就能够离开对方主机 2. 不登入对方主机，直接在对方主机执行指令的方法: [root@linux ~]# ssh dmtsai@localhost date dmtsai@localhost's password: Tue Nov 22 11:57:27 CST 2005 [root@linux ~]# # 身份还是root。只是以dmtsai的身份在远程主机上执行了一个指令。 2.2 Windows客户端登入方式: 在 Linux 底下想要连接SSH服务器，可以直接利用ssh这个指令，那么如果在Windows操作系统底下，又该如何连接到SSH服务器呢,可以直接使用putty或pietty这种类型的联机软件。 3、SSH方式的特点: SSH 是Secure SHell protocol 的简写，他可以经由将联机的封包加密的技术， 来进行数据的传递，因此，数据当然就比较安全。这个 SSH 可以用来取代 Internet 上面较不安全的 finger, R Shell (rcp, rlogin, rsh 等指令), talk 及 telnet 等联机模式。 三、 XDMCP方式 1、X Window的Server/Client架构 X Window System在运作的过程中，包含了X Server 与X Client 这两个东西， 但是他的作用却与网络主机的Server/Client架构大相径庭。先来说说X Server/Client所负责的东西: • X Server: 他主要负责的是屏幕画面的绘制与显示。 X Server可以接收来自X client的数 据，将这些数据绘制呈现为图面在屏幕上。此外，我们移动鼠标、点击数据、由键盘输入数据等等，也会透过X Server来传达到X Client 端，而由X Client 来加以运算; • X Client:他主要负责的是数据的运算。X Client在接受到X Server传来的数据后，会经由本身的运算，而得到鼠标应该要如何移动、点击的结果应该要出现什么样的数据、键盘输入的结果应该要如何呈现等等，然后将这些结果告知X Server ，让他自行去绘制到屏幕上。 如果您的Windows想要连接到Linux主机的话，那么Windows就得要有可以执行的X Server 软件，而Linux主机则必须要启动一个可以接受X Server资料运算的X Client。 2、设定XDMCP XDM是X Display Manager的简称，他的功能简单的说，就是管理操控X Server的显示。他主要有两种管理方式，如果X Server/Client在同一部机器上，那么启动xdm之后，就会产生一个X server 了;而如果X server/client不在同一部主机上面，那么启动xdm后，他就会透过网络去管理远程那部主机的X server 了。而XDMCP (X Display Manager Control Protocol) 就是负责监听来自网络上面对于xdm的的。由X11 (CentOS 使用的Xor这个计划的X11)提供的display manager为 xdm ，设定档在/etc/X11/xdm/xdm-config ，而著名的 KDE 与GNOME也都有自己的display manager管理程序，分别是kdm与gdm ，设定档则是 /etc/X11/xdm/kdmrc 与 /etc/X11/gdm/gdm.conf (不同的distribution这个档案放置的目录不太一样)。我们可以透过三者中任何一者的display manager的设定档来启动xdmcp这个协议。要启用xdmcp的功能真的很简单，如果要启用xdm的话，修改 /etc/X11/xdm/xdm-config 这个档案，找到底下这一行(一般在最后一行):DisplayManager.requestPort: 0 将他修改成 亦即是批注掉，然后再重新启动xdm就好了。 为: !DisplayManager.requestPort: 0， 而kdm与gdm的设定也类似，下面主要以 kdm来进行xdmcp的架设。不过要注意的是，即使在Linux主机端不启用X Server (port 6000) 也是可以正确无误的提供X接口的登入，就如同上面提到的概念一般。但是，如果要获得比较正确的信息，那么还是建议您，启用kdm时一并正确的启动X，只是安全性上面就要注意一些了。 1. 先让kdm 支持xdmcp 模式 [root@linux ~]# cd /etc/X11/xdm [root@linux xdm]# vi kdmrc [Xdmcp] Enable=1 # 大约是在70行左右。 2. 让client可以透过X来登入系统，与权限有关的设定 [root@linux xdm]# vi Xaccess * # 为了安全性上面的需要，想要登入X的话，得要通过这个档案的验证才行。 # 找到上面这一行，如果没有这一行的话(整行只有一个 * )， # 就自行加入。这表示『不论来自哪里，我都接受X登入』的意思 3. 启动kdm [root@linux xdm]# /etc/init.d/xfs start # 就如同我们上面提到的，kdm执行后，可能的话，会在本机端启动一个X server的， # 而我们这一版的Xorg要顺利的启动，得要先启用X font Server才行， [root@linux xdm]# kdm [root@linux xdm]# netstat -tlunp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 5920/X tcp 0 0 :::6000 :::* LISTEN 5920/X udp 0 0 :::177 :::* 5918/kdm # 要看到有177的udp port 出现才行，因为那是xdmcp协议的监听埠口。 # 不过，如果要看看是否有成功启动X的话，就得要查阅6000 这个port。 # 如果没有看到port 6000 的话，请查阅 /var/log/Xorg.0.log。 # 如果想要设定开机就自动执行的话，可以利用chkconfig加入xfs ， # 也可以将kdm这个指令写到 /etc/rc.d/rc.local这个档案中 3、客户端登入: 客户端是Linux 主机: 如果想要进行XDMCP提供的X接口的登入Linux主机时，在Linux底下的流程是在『客户 端』执行，不是刚刚那部 XDMCP所在的Linux 。 请务必要在X Window当中，进入X Window的方式有: [root@client ~]# startx # 或 [root@client ~]# init 5 1. 在X Window的画面当中，启用一个shell，然后输入: [root@client ~]# xhost + 192.168.1.100 192.168.1.100 being added to access control list # 假设我刚刚那部Linux主机IP为192.168.1.100 [root@client ~]# init 3 <== 关闭 X Server 2. 在文字接口下输入: [root@client ~]# X -query 192.168.1.100 # 进入X Window了。 客户端是Windows 主机: 如果想要进行XDMCP提供的X接口的登入Linux主机时，在Windows底下就得要使用其它 软件来支持了。例如:X-Win32或Exceed。 4、关闭XDMCP 如果想要关掉的话，就这样做: [root@linux xdm]# killall -9 kdm [root@linux xdm]# /etc/init.d/xfs stop 5、XDMCP的问题: X Window执行的数据量太大，传输速度很慢，需要很好的网络才能运行的很流畅，所以一 般会用在内部局域网中。 四、VNC方式 VNC必须要透过VNC Server与VNC client软件的呼相搭配，就可以进行比较快速一点的数 据传输。VNC可以搭配XDMCP使用。 1、设定可以连接到xdmcp 上的VNC Server 1. 先让 kdm 支持 xdmcp 模式 [root@linux ~]# cd /etc/X11/xdm [root@linux xdm]# vi kdmrc [Xdmcp] Enable=1 2. 让client可以透过 X 来登入系统，与权限有关的设定 [root@linux xdm]# vi Xaccess * 3.启动kdm [root@linux xdm]# /etc/init.d/xfs start [root@linux xdm]# kdm root@linux xdm]# netstat -tlunp [ Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 5920/X tcp 0 0 :::6000 :::* LISTEN 5920/X udp 0 0 :::177 :::* 5918/kdm # 要看到有177的udp port与port 6000才行; # 如果没有看到的话，就得要查询底下几个档案的内容，看看错误信息了 # a. 必须查阅netstat -tlunp # b. 必须查阅/var/log/Xorg.log.0 # c. 必须查阅/var/log/messages # d. 必须查阅/var/log/kdm.log 4. 用某身份建立passfile给VNC 联机时使用 # 因为VNC开的每个port都是给某特定使用者登入的，因此， server 都会启用自己的port # 每个VNC # 假设利用dmtsai这个使用者来执行VNC，那么他就必须要有底下几个动作: 4.1 建立联机用密码 [root@linux xdm]# su dmtsai [dmtsai@linux xdm]$ vncpasswd Password: <== 这里请输入密码 Verify: <== 再输入一次 # 特别注意，为了安全起见，密码的长度是有限制的 # 至少要大于六个字符，且不能与账号相同 # 密码建立后，会在/home/dmtsai/.vnc/passwd这个档案中了你的密码 # 同时，在这个目录下，还有设定档xstartup可以利用 4.2 修改设定档xstartup [dmtsai@linux xdm]$ vi /home/dmtsai/.vnc/xstartup # 将这个档案内的所有数据全部批注掉,不需要保留 4.3 离开此一身份使用者的画面 [dmtsai@linux xdm]$ exit 5. 修改 /etc/sysconfig/vncserver 档案内容 # 这个档案是FC4预设的启动VNC的读取档，所以我们可以修改他 [root@linux xdm]# vi /etc/sysconfig/vncservers # 将原本的数据改成这样: VNCSERVERS="2:dmtsai" VNCSERVERARGS[2]="-geometry 800x600 -query localhost" # 意思是说，我们要启动一个VNC在 port 5900+2 即5902的意思， 6. 启动VNC server [root@linux xdm]# /etc/init.d/vncserver start # 此时在 /home/dmtsai/.vnc/ 里面应该会有几个档案您应该要注意的， # 最重要的就是 dmtasi.linux.dmtsai.tw:2.log 这个档案，档名的由来是: # username.hostname.domainname:[port number].log，因为我们是启用5902 ， # 所以就有 :2.log 的附档名，务必看到里面没有错误才行 # 如果发现找不到/usr/X11R6/lib/X11/xserver/SecurityPolicy 的错误，先略过 7. 查阅设定结果 [root@linux xdm]# netstat -tulnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:5802 0.0.0.0:* LISTEN 15287/Xvnc tcp 0 0 0.0.0.0:5902 0.0.0.0:* LISTEN 15287/Xvnc tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 15019/X tcp 0 0 0.0.0.0:6002 0.0.0.0:* LISTEN 15287/Xvnc tcp 0 0 :::6000 :::* LISTEN 15019/X tcp 0 0 :::6002 :::* LISTEN 15287/Xvnc udp 0 0 0.0.0.0:32924 0.0.0.0:* 15287/Xvnc udp 0 0 :::177 :::* 15017/kdm 另外，事实上启动VNC的script是由 vncserver 这个指令所启用的，您也可以直接利用某个身份直接下达: root@linux ~]# vncserver :3 [ You will require a password to access your desktops. Password: <== 输入密码 Verify: <== 再输入密码 New 'dmtsai.linux.dmtsai.tw:3 (dmtsai)' desktop is dmtsai.linux.dmtsai.tw:3 Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/dmtsai.linux.dmtsai.tw:3.log 如此一来，就可以启用一个port为 5903的VNC服务，您可以再度的去logfile查一查。至于关闭的话，可以用: [root@linux ~]# vncserver -kill :3 3、连接VNC Server 在Linux底下可以利用KDE的krdc这支远程联机程序，如果是Windows的话，就得需要VNC Client 4、VNC方式的特点 VNC方式通过VNC Server与VNC client相呼应，可以获得比较快的传输速度。