Linux服务器远程控制技术及实战
随着互联网的高速发展以及Linux企业应用的成熟,Linux被广泛应用于服务器领域,如何实现Linux的远程管理成为网络管理员的首要任务。本文将介绍介绍几种流行的Linux远程连接方式,希望对大家能够有所帮助。
Linux远程控制技术概念和起源
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。
当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。
目前主要应用于Linux的远程连接技术大致分为以下三种:
1、基于命令行的方式
Linux命令:telnet.telnet在linux和windows下均可用,只要打开相应的服务即可。telnet的所有数据在网络上都是明文传输,所以也有安全隐患,在实际的生产系统中也基本上废弃不用,而转用更安全的ssh.但是在某些场合,如内部局域网络,telnet还是有用武之地的。ssh和telnet类似,但是数据在网络上是加密后再传输的。
rlogin、rsh等r系列命令:因为有较大的安全隐患,所以现在基本上废弃不用。
基于ssh的客户端软件:SecureSSH或PUTTY等客户端工具通过ssh服务来实现Windows下管理Linux服务器的,这些客户端工具配置使用简单,但是它们都无法启动窗口服务的程序或进程,也无法达到远程桌面控制。
说明:命令行的管理方式适合进行初始化、网卡配置等基本操作,不适合做丰富的管理功能。
2、Web管理方式
Web管理方式是另一种管理工具。这种方式提供了简单的管理界面,适合那些功能不是很多的管理工作。
3、基于管理端软件的图形界面方式
基于管理端软件的图形界面方式一般需要完成对系统的配置、管理和监控。图形的管理方式直观,是一种重要的管理工具,适合进行复杂的配置,连接多台服务器,同时支持丰富的审计和日志的功能。
VNC:VNC(VirtualNetworkComputing,虚拟网络计算)技术是广泛用作程序员和管理员的“生产力工具”。vnc要有个服务端的守护进程,为每个共享的桌面运行。VNC是客户端/服务器架构。
X显示管理器(Xdisplaymanager)——xdm:Xdm不用再添加额外的客户端软件了。X-Win32是XWindow系统服务器,它允许你的Windows系统通过TCP/IP协议运行X应用程序或Unix系统。支持运行在Sun、HP、SGI、Linux、SCO、AIX和其他Unix工作站和文件服务器上的OpenLook、Motif、CDE、VUE、GDM、Gnome及其它X应用。
Freenx:NX是一个基于X协议的远程显示软件,但是对X协议数据进行压缩,重要的特性是能够在低带宽的网络情况下使用X协议。Freenx是NX的GPL版本。
FreeNX是近年来继VNC之后新出现的远程控制解决方案,基本原理是将XWindows的信号压缩后传输到远程客户端显示,而VNC是直接截取屏幕图像处理传输。这样,在同样的传输信道条件下,FreeNX可以比VNC提供更好的操作感和实时性;也正因为其实现原理依赖于XWindows,因此FreeNX目前也就不支持将Windows作为远程控制服务器端。
一、FreeNX服务器端安装
1、下载软件:
下载freenx、nx、expect、nc
2、安装软件:
#rpm-ivhnc-1.10-18RPMfori386
#rpm-inx-1.4.0-0.fdr.4.i386.rpm
#rpm-iexpect-5.4.2.1-1.i386.rpm
#rpm-ifreenx-0.3.1-0.fdr.0.noarch.rpm
3、配置nxserver
#/usr/bin/nxsetup——install
Settingup/etc/nxserver……done
Settingup/var/lib/nxserver/db……done
Settingup/var/log/nxserver.log……done
Settingupknown_hostsandauthorized_keys2……done
Settinguppermissions……done
Ok,nxserverisready.
PAMauthenticationenabled:
Alluserswillbeabletologinwiththeirnormalpasswords.
PAMauthenticationwillbedonethroughSSH.
PleaseensurethatSSHDonlocalhostacceptspasswordauthentication.
Youcanchangethisbehaviourinthe/etc/nxserver/node.conffile.
HaveFun!
4、添加用户和密码
#nxserver——adduserx1
NX>100NXSERVER-Version1.4.0-44OS(GPL)
NX>1000NXNODE-Version1.4.0-44OS(GPL)
NX>716Publickeyaddedto:/home/x1/.ssh/authorized_keys2
NX>1001Bye.
NX>999Bye
[root@hosttmp]#nxserver——passwdx1
NX>100NXSERVER-Version1.4.0-44OS(GPL)
Newpassword:
Passwordchanged.
NX>999Bye
说明:x1用户必须是服务器已经存在的用户。
5、修改权限
#nxsetup——install——setup-nomachine-key
chmod666/dev/urandom
#chmod666/dev/null
#chmod640/var/lib/nxserver/home/.ssh/authorized_keys2
6、启动、查看、停止nx命令
#nxserver——start:启动NX服务器
nxserver——stop:停止NX服务器
nxserver——status:查看NX服务器
nxserver——restart:重新启动NX服务器
nxserver——help:查看帮助信息
如果你在使用iptables防火墙,你必需打开相应端口: