linux下telnet和ssh服务器假设比较简单,这里作简要介绍:
==================================================================================
一 telnet:
telnet使用的明码传输,所以安全性不如ssh
首先确保本机安装了:
# rpm -qa | grep telnet
telnet-0.17-31.EL4.3
telnet-server-0.17-31.EL4.3
telnet 就是挂在xinetd底下的一支服务。
开启 telnet方法有两种:
1.使用 ntsysv 或 chkconfig:telnet 勾选起来,然后按下 OK 离开即可。
2.使用 vi 修改 /etc/xinetd.d/telnet 这个档案。
启动方式:
1.仅适合 Red Hat 系列 / Mandriva 系列的主机启动方式
[root@linux ~]# service xinetd restart
2.适合各版本的主机启动方式
[root@linux ~]# /etc/init.d/xinetd restart
那么要看有没有启动服务呢?怎么看?:
#netstat -tlup
tcp 0 0 *:telnet *:* LISTEN 23817/xinetd
-------------------------------------------------------
既然 telnet 不是很安全,自然预设的情况之下就是无法允许 root 以 telnet 登入 Linux 主机的!想要开放 root 以 telnet 登入 Linux 主机的话,方法有两种:
1.直接将 /etc/securetty 更改檔名即可!
[root@linux ~]# mv /etc/securetty /etc/securetty.bak
2.修改 pam 模块来达成同样的功能!修改 /etc/pam.d/login 这个档案的第二行设定即可:
[root@linux ~]# vi /etc/pam.d/login
#%PAM-1.0
#auth required pam_securetty.so <== 就是这样一行,将他批注即可!
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
=========================================================================
二 ssh:
SSH 是 Secure SHell protocol 的简写,他可以经由将联机的封包加密的技术, 来进行数据的传递,因此,数据当然就比较安全。
SSH 协议,在预设的状态中,本身就提供两个服务器功能:
1. 一个就是类似 telnet 的远程联机使用 shell 的服务器,亦即是俗称的 ssh ;
2. 另一个就是类似 FTP 服务的 sftp-server !提供更安全的 FTP 服务。
启动 SSH 服务:
# /etc/init.d/sshd restart
# netstat -tlp
tcp 0 0 *:ssh *:* LISTEN 24266/sshd
在预设的情况下, SSH 是『允许您以 root 的身份登入 ! 要特别留意的是,当您要连接到对方的主机时,如果是首次连接,那么 Server 会问您,您的联机的 Key 尚未被建立,要不要接受 Server 传来的 Key ,并建立起联机呢?呵呵!这个时候请『务必要输入 yes 而不是 y 或 Y』,这样程序才会接受。
关于Server Keys 的纪录数据: ~/.ssh/known_hosts
如果您刚刚有研究过 SSH 的联机流程的话,会发现到当 client 端接受来自 server 端的 public key 之后,会主动的比对这支 Key 的正确性。而比对的档案是 ~/.ssh/known_hosts 。 若是接受到的这支 public key 并没有被纪录在这档案内,那么上面表格的讯息, 就是要您回答 yes/no 的那个讯息才会出现~而您回答 yes 之后,该 public key 信息就会被记录起来,以留待下次登入同一部主机时的检查之用啊! 如果 Server Key 与 ~/.ssh/known_hosts 比对成功, 那么您就会直接进入等待密码输入的画面, 那就不必每次都得要输入 (yes/no)
详细设定 sshd 服务器:
基本上,所有的 ssh 相关设定都放在 /etc/ssh/sshd_config 里面。
----------------------------------------------
拷贝远程机可使用的命令:
sftp ;scp。具体用法见help。
可以实现不用密码可立即登入的 ssh,具体参见vbierd。
=========================================================================
介绍下图形化的远连接的实现:
背景:
X Window System 在运作的过程中,同样包含了 X Server 与 X Client 这两个东西
1.X Server: 他主要负责的是屏幕画面的绘制与显示。
2.X Client: 他主要负责的是数据的运算。
我们移动鼠标或敲打键盘时, X server 可以接受到这些硬件所输入的数据, 但他不知道应该要怎么作才好,就把这些数据告诉 X Client ,此时, X Client 就会将这些数据计算, 最后得到鼠标应该要如何移动与键盘的数据应该要如何呈现,并将这些结果告知 X Server , 而 X Server 就会经由 X Client 的告知,而将那些数据数据在屏幕上面呈现出来。
X11 (CentOS 使用的是 Xorg 这个计划的 X11)提供的 display manager 为 xdm ,设定档在 /etc/X11/xdm/xdm-config , 而著名的 KDE 与 GNOME 也都有自己的 display manager 管理程序,分别是 kdm 与 gdm , 设定档则是 /etc/X11/xdm/kdmrc 与 /etc/X11/gdm/gdm.conf
-----------------------------------------------------
config:
1.启用 xdmcp 的功能:修改 /etc/X11/xdm/xdm-config 这个档案, 找到底下这一行(一般在最后一行):
DisplayManager.requestPort: 0 修改成为:!DisplayManager.requestPort: 0
2.
让 kdm 支持 xdmcp 模式
[root@linux ~]# cd /etc/X11/xdm
[root@linux xdm]# vi kdmrc
[Xdmcp]
Enable=1
3.
让 client 可以透过 X 来登入系统!与权限有关的设定
[root@linux xdm]# vi Xaccess
*
# 为了安全性上面的需要,想要登入 X 的话,得要通过这个档案的验证才行。
# 找到上面这一行,如果没有这一行的话(整行只有一个 * ),
# 就自行加入。这表示『不论来自哪里,我都接受 X 登入』的意思!
4.启动 kdm 喔!
[root@linux xdm]# /etc/init.d/xfs start
这样服务器端配置就ok了,注意如果桌面是gnome记得更改上面相应的文件名名。
----------------------------------------------------------
服务器端的配置:
1.linux client:
[root@client ~]# startx 或 [root@client ~]# init 5
X Window 的画面当中,启用一个 shell ,然后输入:
[root@client ~]# xhost + 192.168.1.100
192.168.1.100 being added to access control list
# 假设我刚刚那部 Linux 主机的 IP 为 192.168.1.100
[root@client ~]# init 3 <== 关闭 X Server
退出xwindows:
# X -query 192.168.1.100就可以了。
2.windows client:
Windows 底下就得要使用其它软件来支持了。例如:
• X-Win32
• Exceed
安装好软件之后输入远程主机ip基本就好了。
