14-Linux远程连接
远程连接:
windows:远程桌面
linux:vnc(也可用于其他系统)
VNC是一套轻量型的远程控制计算机软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC客户端主要由两个部分组成:VNCServer及VNCViewer。
VNC允许您访问和控制您的桌面应用程序,你可以用Windows电脑控制Linux系统或苹果的MacOS,反之亦同。
软件特点:
第一、跨平台,VNC的最大优点就是跨平台。因为不同的操作系统的界面处理方法都不一样,所以就有人开发了不同的VNC版本,因为都符合VNC协议,所以兼容性比较好。
开放
第二、版本多,开放源代码,每个人都可以不断改进它。
速度
第三、速度。速度还是挺快的,如果你的网络带宽好的话。
具体安装过程(默认没有安装)
1、挂载光盘
虚拟机-移动设备-cd/dvd(设置光盘镜像并连接)
2、进入到软件包目录
/media/CentOS_6.6_Final/Packages
3、浏览含有vnc的软件
ls*vnc*
4、安装vnc服务端程序tigervnc-server
rpm-ivhtigervnc-server-1.1.0-16.el6.x86_64.rpm
说明:如果可以联网,可以直接yum安装(yuminstallvncserver),前几步都不需要了。
5、启动vnc服务
vncserver(设置密码为zzkjxy)
说明:改密码请使用vncpasswd
VNC服务使用的端口号与桌面号相关,VNC使用TCP端口从开始,例如:桌面号为1,端口号为,其他一样。
停止使用某个桌面号:vncserver-kill:1(1为桌面号)
6、在物理机上安装VNCViewer
(文件已经下发)
7、临时关闭防火墙
serviceiptablesstop
8、利用ping命令测试物理机和虚拟机之间的连通性
windows:查看IP。开始-所有程序-附件-命令提示符(ipconfig)
Linux:查看IP。终端(ifconfig)
9、在物理机打开VNCViewer软件,在地址栏输入虚拟机的IP加上桌面号
例如:..0.53:1(前面改为你的虚拟机IP地址)
10、输入启动vnc时设置的密码(zzkjxy)进入到Linux的桌面。
11、查看开机服务启动信息,设置开机启动。
chkconfig
grepvncserver
chkconfigvncserveron
chkconfig
grepvncserver
12、完成
拓展:
1、开启防火墙
servcieiptablesstart
连接测试不成功
2、设置防火墙规则
iptables-IINPUT-ptcp--dport-jACCEPT(为桌面号是1)
测试成功
3、其他桌面的开启使用(桌面号3)
vncserver:3(开启)
4、查看vnc的一些信息
netstat-lntup
grepXvnc
说明:l:listeningn:numt:tcpu:udpp:process
测试连接不成功(在物理机打开VNCViewer软件,在地址栏输入号IP:3)
5、查看防火墙信息
iptables-L(缺少的通过信息)
6、添加防火墙规则
iptables-IINPUT-ptcp--dport-jACCEPT(为桌面号是3)
连接测试(可以进入桌面)
例:多用户登录,在允许root登录的同时,有允许user1登录。(如果没有user用户,请自己创建。useradduser1;passwduser1)
1、修改/etc/sysconfig/vncservers文件为(在最后添加)
VNCSERVERS="1:root3:user1"
VNCSERVERARGS[1]="-geometryx-nolistentcp"
VNCSERVERARGS[3]="-geometryx-nolistentcp"
2、修改sl的vnc登录密码为()
suuser1(切换用户)
vncpasswd
3、终止vnc的桌面号3
vncserver-kill:3
4、重启vncserver服务
servicevncserverrestart
5、关闭防火墙
serviceiptablesstop
6、连接测试
在物理机打开VNCViewer软件,在地址栏输入虚拟机的IP加上桌面号。
例如:..0.53:1(前面改为你的虚拟机IP地址)(root可以连接,user1不可连接)
例如:..0.53:3(前面改为你的虚拟机IP地址)(root不可连接,user1可以连接)
相关配置文件:
配置文件:/etc/sysconfig/vncservers(用户配置)
例:查看vnc的配置文件
cat/etc/sysconfig/vncservers
文件内容:
#VNCSERVERS="2:myusername"(用户设置)
#VNCSERVERARGS[2]="-geometryx-nolistentcp-localhost"
(窗口分辨率,tcp端口监听,登录地址)
配置文件:/root/.vnc/xsatrup(启动服务时,自动读取。)
例:查看vnc启动时,读取的用户名下的那个文件
cat/root/.vnc/xsatrup
例:查看vnc是否安装及查看vnc的安装位置
rpm-qa
grepvnc
rpm-qltigervnc-server
Telnet
企业运维人员经常要对公司的服务器进行维护操作。我们可以安装Telnet软件,可以进行远程控制.
终端的问题:
tty(终端设备的统称):原来指的是电传打字机,后被键盘和显示器取代,所以现在叫终端比较合适。
终端是一种字符型设备,他有多种类型,通常使用tty来简称各种类型的终端设备。
pty(虚拟终端):远程telnet到主机或使用图形化时有时也需要一个终端交互,都是虚拟终端。
pts(实现pty):是pty的实现方法。
说明:
telnet容易受到外界的攻击,例如通过抓包工具获取用户名和密码,建议在不安全的网络中不要使用telnet进行远程连接。
具体过程:
1、windows7:安装telnet客户端。控制面板-程序和功能-打开和关闭windows功能(选中telnet客户端)
2、安装Telnet软件(telnet服务依赖于xinetd。)
(1)先安装超级服务器程序xinetd
rpm-ivhxinetd-2.3.14-39.el6_4.x86_64.rpm
(2)安装telnent服务端程序telnet-server
rpm-ivhtelnet-server-0.17-48.el6.x86_64.rpm
说明:也可以直接使用yuminstalltelnet-server进行安装
3、设置开机启动telnent服务
chkconfig--list
greptelnet
chkconfigtelneton
chkconfig--list
greptelnet
4、关闭防火墙
serviceiptablesstop
5、启动xinetd服务
servicexinetdstart
6、测试是否成功
物理机:开始-搜索框(cmd),打开命令行,输入:
telnetIP(例:..0.61,虚拟机的IP)
root用户无法登录,普通用户可以登录。
说明:默认情况下,root用户不允许直接登录。
7、参看文件的最后/var/log/secure,并添加虚拟终端到/etc/securetty中,
tail/var/log/secure
发现有ttypts/2isnotsecure!(看一下你自己的是不是pts/2,根据你自己的添加)
echo"pts/2"/etc/securetty
说明;/var/log/secure一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的root密码
/etc/securetty:文件允许你规定“root”用户可以从哪个tty设备登录。
8、测试是否成功
物理机:开始-搜索框(cmd),打开命令行,输入:
telnetIP(例:..0.61,虚拟机的IP)
发现root可以登录成功。
Telnet扩展:
1、开启防火墙,测试是否可以登录
serviceiptablesstart
不可以登录,出现连接端口23失败提示。
2、输入规则
iptables-IINPUT-ptcp--dport23-jACCEPT
3、测试是否成功
物理机:开始-搜索框(cmd),打开命令行,输入:
telnetIP(例:..0.61,虚拟机的IP)
测试可以登录。(如果还有问题,请看一下,上面的方法。)