SSH VNC

原创

chengrui11 2012-08-10 12:00:40 ©著作权

文章标签 ssh vnc 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者chengrui11的原创作品，谢绝转载，否则将追究法律责任

SSH 用户身份验证和控制

1.root@192.168.0.122
远程连接到192.168.0.122这个IP地址所代表的主机上。
在每个用户主目录下都有一个.ssh的隐含文件，进入之后，运行命令ssh-keygen会产生id-rsa私钥(相当于密钥) id_rsa.pub公钥（相当于鎖） authorized_keys 然后你通过
        ssh-copy-id -i id_rsa.pub 192.168.0.22
传给对方主机上的.ssh目录中，这样你每次要连接的时候，只需要开一次鎖就可以啦！
（1）ssh-keygen
         <Enter>
        <Enter>
         <Enter>
   ssh-copy-id -i id_rsa.pub 192.168.0.22
可以通过ssh 192.168.0.122命令以student的身份连接到对方的主机上
(2) 需要口令才能进去的，
        ssh-keygen
             <Enter>
        接下来你可以输入两遍你要设置的密码，
ssh-copy-id -i id_rsa.pub 192.168.0.22
测试：
    ssh 192.168.0.22
     输入密码
(3) 加代理服务器和口令的
     ssh-keygen
             <Enter>
        接下来你可以输入两遍你要设置的密码，
      ssh-copy-id -i id_rsa.pub 192.168.0.22
      ssh-agent
      ssh-agent bash
      ssh-add
    测试：
    ssh 192.168.0.22
这样你只需要输入一次密码，退出后再连接就不需要再次输入口令了，但是你在关闭该shall的时候在打开一个新的shell终端的就不行了，还需要从新添加代理。
2   排错处理：
将拥有公钥的那台主机的/etc/ssh_host_*删除，然后/etc/init.d/sshd restart ,之后在连接的时候就会出现好多@@@@@,这是因为你每次链接的时候客户机和服务器之间会拿/etc/ssh_host_*的文件与拥有私钥的那台主机上的. ~/.ssh/known_hosts进行对比，之后你删了在产生的就不符合了，所以肯定连不上了。
解决办法：将拥有私钥的那台主机上的 ~/.ssh/known_hosts删除，然后重新传一遍公钥。
ssh连接不上，安装openssh-client 即可
3.关于ssh一些配置文件的修改问题假设设置的在192.168.0.122上
vi /etc/ssh/ssd_config
(1) PermitRootlogin yes
     默认是yes,意思是允许其他主机以root身份ssh连接到本机，若是no，意思就是不允许以root身份登录到本机
（2）AllowUsers student
     意思是只允许以student身份登录到本台机子。不允许以其他身份登录
    ssh student@192.168.0.22 可以连接到
    ssh   root@192.168.0.22    连接不上
（3）Password Authentication yes
默认是yes，意思是允许通过密码登录
若no,意思就是说不允许以密码登录，那么你只能通过ssh密码密钥设置访问，这样你就不用输入密码了，做实验的时候注意在设置好ssh之后在改动好你的SSH

4.
   ssh -x student@192.168.0.122 firefox
这条命令会在192.168.0.122 那台主机上以student身份×××firefox。在你的电脑上显示出来，对方可能看不到，可是查看本机进程就会发现

5.vi   /etc/motd

写的内容会在你通过ssh连接到你的机子上时的时候显示出来。
6.关于ssh链接对方主机显示ssh: connect to host 192.168.0.24 port 22: No route to host
有以下几种可能性：（首先要注意将iptables 和selinux都要关闭哦！）
（1）检查对方主机是否可以ping 通
（2）查看出错方在哪里，看你本机连其他的机子是否有问题，排查错误主机设置，      有可能是对方主机的/ect/hosts.allow或者/etc/hosts.deny的设置，又或者是/etc/xinetd.conf中的设置，
（3）查看/etc/sshd/sshd_config下面有没有设置将端口号分配的问题！

VNC 简单使用
一、
1、
(1)运行命令 vncserver。若已安装了vncserver，则需设定vnc密码，若未安装 vncserver，则用命令yum install tigervnc-server -y 即可，如果已经被设置vnc密码了，那么你就不可以重现设置了，只能通过vncpasswd 来修改你的密码了。密码存放位置 ~/.vnc/passwd 。
测试：
在vnc客户端连接
vncviewer -shared -viewonly 192.168.0.115:1(注意在链接的时候将iptables和selinux关闭)

（2）给某些用户分配特定的登录端口。

     步骤1. 在虚拟机上用 vi /etc/sysconfig/vncservers
           VNCSERVERS="2:student 3:hello"(意思是将服务器上的2号端口分配给student,3号端口分配给hello,意思是你在真机上用 vncviewer 192.168.0.115：2 时是以第二号端口的student身份登录到服务器上的机子的)
     注意：有一点你要注意的是：   你如果把2号端口给student,3号端口给sushan,那么你在服务器（上的应该分别以student和hello身份分别运行命令 vncserver 命令，然后可能会产生一些端口，你应该随之将该端口杀死，eg: vncserver -kill :1

    2. /etc/init.d/vncservers restart   重启服务
测试阶段：
    在你的真机上连接：
    vncviewer   192.168.0.115:2
    (这样你就会连接到服务器上的以student身份登录的界面)

     vncviewer   192.168.0.115:3
    (这样你就会连接到服务器上的以hello身份登录的界面)
附加：
要想设置开机启动，用
chkconfig --list vncserver(查看)
chkconfig --level 5 vncserver on(在运行级别五开启)

二.为了安全性，可以和server似的设计密码
    此时你可以通过ssh-keygen
     ssh-copy-id -i id_rsa.pub root@192.168.0.115
     等一系列设置ssh-的密码，在真机上执行，

    在你服务器上      vi /etc/sysconfig/vncservers
               VNCSERVERS="2:student"
    重启服务。
    测试：
     vncviewer -via root@192.168.0.115   192.168.0.115:2
root@192.168.0.115 ：目的就是通过ssh来设置密码的。因为你把密码传给root，了，所以是root@192.168.0.115 。如果你把密码给student了，那么你 student@192.168.0.115 传送了。
三.
   vncserver   -geometry 1024x748   (设置练到服务器上的分辨率)
四.
注意：
在做完一次试验后，如：
    vncviewer   192.168.0.115:2
    (这样你就会连接到服务器上的以student身份登录的界面)
那么就会在你的服务器上开启了端口2,在student用户下，而如果你在尝试做另外一次试验的时候，那么在你重启服务的时候/etc/init.d /vncserver restart 会显示失败ve。因为这时在你的student身份下会开启了2号端口，你应该将该端口杀死，再去做实验的。你应该切换到student身份下（虚拟机上），用vncserver -kill :2 杀死，在做试验。（这就是之前提到的为何每次运行vncserver后要kill 掉之前的端口号）