centos7 VNC 卸载 linux卸载vnc服务

转载

mob64ca13fa2f9e 2024-04-23 10:19:25

文章标签 centos7 VNC 卸载运维 linux ssh 服务端 文章分类 架构后端开发

yum命令详解

①,安装软件以安装VNC服务为例

yum install tigervnc -y   #安装NVC服务

②搜索软件包名

yum search ifconfig   #搜索ifconfig命令的软件包

centos7 VNC 卸载 linux卸载vnc服务_linux

找到对应的软件包，然后安装即可

③卸载软件，以卸载VNC服务为例

yum remove tigervnc   #卸载VNC服务

什么是远程连接服务器？

远程连接服务器通过文字或图形接口的方式来远程登录系统

文字接口明文传输：Telnet，RSH等为主，目前非常少用

文字接口加密传输：SSH远程登录

图形接口：VNC XDMCP XRDP

一，SSH服务

软件名：openssh

特点：在centos上默认安装

SSH协议：在linux环境中为客户机提供安全的shell环境，用于远程管理

默认端口:TCP 22

版本:version2

服务名称：sshd

服务端配置文件：/etc/ssh/sshd_config

登录方式：ssh [-f] user@host

软件包详解：

openssh-clients-6.6.1p1-22.el7.x86_64 客户端

openssh-server-6.6.1p1-22.el7.x86_64 服务端

openssh-6.6.1p1-22.el7.x86_64

ssh服务监听选项

Port 22    #监听的端口号为22

Protocol 2 #使用SSH V2协议

ListenAddress 0.0.0.0  #监听的地址为所有的地址

UseDNS yes  #是否禁止DNS反向解析

ssh用户登录控制选项

PermitRootLogin no            #禁止root用户登录
PermitEmptyPasswords no       #禁止空密码用户登录
LoginGraceTime 2m             #登录验证时间为2分钟
MaxAuthTries 6                #最大重试次数6次
AllowUsers lixiao             #只允许lixiao用户登录
DenyUsers lixiao              #不允许登录用户lixiao

登录验证方式

1 PasswordAuthentication  yes       #启用密码验证
2 PubkeyAuthentication    yes       #启用密匙验证
3 AuthorsizedKeysFile .ssh/authorized_keys #指定公钥数据库文件

实验准备：两台centos7主机

ip为192.168.100.165，192.168.100.129（ssh服务端）

①禁止root用户登录

首先修改192.168.100.129的配置文件

vi /etc/ssh/sshd_config   #进入ssh配置文件

centos7 VNC 卸载 linux卸载vnc服务_运维_02

将24行#去掉改为PermitRootLogin no

然后重启服务

systemctl restart sshd   #重启sshd服务

然后用192.168.100.165去验证一下

ssh root@192.168.100.129  #ssh以root身份远程访问192.168.100.129

centos7 VNC 卸载 linux卸载vnc服务_服务端_03

这里我们看到我们以root访问被拒绝了，现在我们试试用lixiao用户访问

centos7 VNC 卸载 linux卸载vnc服务_服务端_04

我们可以看到用lixiao用户顺利理解到了192.168.100.165主机，顺带执行了一条free -m查看内存使用量的命令

②只允许ip为192.168.100.165以lixiao用户登录192.168.100.129（ssh服务端），同时不允许所有人以root用户登录192.168.100.129（ssh服务端）

先添加配置文件

centos7 VNC 卸载 linux卸载vnc服务_服务端_05

AllowUsers lixiao@192.168.100.165 #只允许192.168.100.165登录ssh服务端的lixiao用户

然后重启服务用192.168.100.165用户验证

centos7 VNC 卸载 linux卸载vnc服务_服务端_06

成功以lixiao用户登录，再试试其他主机是否可以登录

centos7 VNC 卸载 linux卸载vnc服务_ssh_07

这里用了130网段以lixiao用户登录失败了，说明我们的配置成功

③秘钥认证

在客户端上创建秘钥对，然后传到服务端

首先在配置文件中启用秘钥对认证

PubkeyAuthentication yes 启用秘钥对验证

centos7 VNC 卸载 linux卸载vnc服务_服务端_08

查看公钥与私钥

为了确保能连接成功可以给秘钥对权限

chmod 700 ~/.ssh chmod 600 authorized_keys

centos7 VNC 卸载 linux卸载vnc服务_ssh_09

用ssh-copy-id命令把公钥传到服务端

centos7 VNC 卸载 linux卸载vnc服务_运维_10

然后登录服务端看看能不能秘钥登录

centos7 VNC 卸载 linux卸载vnc服务_centos7 VNC 卸载_11

这个成功通过秘钥登录，想要服务端也可以秘钥对认证，在服务端进行同样操作即可

VMC服务

VNC:一种基于图形界面实现远程登录服务软件

端口号TCP：5901~5910

准备：一台centos7桌面版主机

现在桌面版安装VNC服务

yum install tigervnc* -y  #安装vnc服务

vncserver :(1-10)    #启动服务，接口号为（1-10）

netstat -antup |grep vnc  #查看端口号验证

vncserver -kill :(1-10)    #停止服务，接口号为（1-10）

centos7 VNC 卸载 linux卸载vnc服务_服务端_12