Linux 远程管理介绍（Telnet、SSH

远程管理介绍（Telnet、SSH"/>

Linux 远程管理介绍（Telnet、SSH

目录

Telnet 协议

Linux关于Telnet软件包

配置设备作为telnet服务端

SSH 协议

Linux关于SSH的软件包

配置SSH协议

配置服务器通过密钥进行认证

VNC 协议

Linux关于VNC的软件包

常用的VNC软件

VNC相关文件

配置VNC服务

新增VNC窗口

配置VNC客户端登录

配置SCP完成文件传输

Telnet 协议

Linux关于Telnet软件包

telnet软件包

安装telnet客户端，使得Linux可以通过telnet访问telnet服务

telnet-server软件包

安装telnet服务端，使得Linux可以提供telnet服务

能够被其它设备通过telnet远程访问

xinetd软件包

是telnet-server的守护进程，telnet服务的守护进程不是自己守护的，而是交给了xinetd

xinetd为telnet服务提供了访问控制、加强的日志和资源管理功能

Linux操作系统概述3——进程相关操作讲解（进程概念、xinetd守护进程、进程管理命令）-CSDN博客

进行软件包的安装

yum -y install telnet telnet-server xinetd

配置设备作为telnet服务端

开启telnet服务并设置开机自启动

systemctl start telnet.socket

systemctl enable telnet.socket

开启xinetd服务并设置开机自启动

systemctl start xinetd

systemctl enable xinetd

如果无法通过root用户登录telnet服务器，则编辑/etc/pam.d/login文件将auth requisite pam_securetty.so这行进行注释，此时就可以通过root用户登录到telnet服务端

不过不建议这样做，可以通过普通用户登录到服务器，然后再通过su切换到root用户

SSH 协议

ssh协议讲解

SSH协议理论讲解_静下心来敲木鱼的博客-CSDN博客=%257B%2522request%255Fid%2522%253A%2522167704203816800186533412%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167704203816800186533412&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-128500490-null-null.blog_rank_default&utm_term=ssh&spm=1018.2226.3001.4450

Linux关于SSH的软件包

ssh的守护进程名为sshd，负责实时监听客户端的请求（22端口），包括公共密钥等交换信息

openssh软件包

提供ssh服务（包括客户端与服务端）

openssl软件包

提供SSH加密服务

进行软件包的安装

yum -y install openssh openssl

配置SSH协议

在Linux中修改服务程序的运行参数，实际上就是修改服务程序配置文件的过程

服务程序配置文件主要分为主配置文件和一般配置文件

主配置文件：保存最重要的配置参数（ 大部分保存在/etc/服务名称/服务名称.conf下）

一般配置文件：保存着一般重要的配置参数（一般配置文件由主配置文件调用）

启用sshd服务

想要使用SSH协议来管理Linux系统，需要部署sshd服务程序

sshd服务程序是基于ssh协议开发的一款远程管理服务程序

systemctl start sshd

配置sshd服务程序

sshd的主配置文件保存在：/etc/ssh/sshd_config文件中

vim /etc/ssh/sshd_config 配置sshd服务程序的主配置文件

(#、:、都表示注释信息)

参数讲解

Port                        ssh默认的服务端口

ListenAddress                            ssh服务器监听的IP地址

Protocol                                    ssh协议的版本号号

HostKey                                    ssh版本为1时，DES私钥存放的位置

HostKey                                    ssh版本为2时，RSA私钥存放的位置

HostKey                                    ssh版本为3时，DSA私钥存放的位置

PermitRootLogin                       是否允许管理员直接登录

PasswordAuthentication            是否允许密码认证

Banner                                      设置登陆前的横幅语（默认没有）

PrintLastLg                                设置登录后是否显示上次登录信息（默认显示）

PrintMotd                                 登录后是否显示一些默认信息（默认无）

MaxAuthTries                         最大密码尝试次数

MaxSessions                            最大终端数

StricModes                   当远程用户的私钥改变时，是否直接拒绝连接

PermitEmptyPassword          是否允许空密码登录

配置服务器通过密钥进行认证

密钥认证优于口令认证

客户端生成公私钥，然后将公钥发送给服务器

当服务器端使用公钥认证时，需要在客户端生成公钥和私钥，然后将公钥发送给服务器

使得客户端可以通过服务器的认证（根据需要可以配置 服务器通过客户端的认证）

ssh密钥文件存放信息

cd ~/.ssh                                  生成的公私钥存放在此目录

cat ~/.ssh/known_hosts           访问过的每个计算机的公钥都会存放在此处

cat ~/.ssh/authorized_keys        存放收到的公钥信息

cat ~/.ssh/id_rsa                       存放生成的私钥信息

cat ~/.ssh/id_rsa.pub              存放生成的公钥信息

ssh生成公私钥并传输命令

ssh-keygen                             服务器生成密钥文件

ssh-copy-id  客户端IP地址      将公钥文件传输给客户端

例子：服务器192.168.198.128   客户端192.168.198.130

需要ssh公钥生效必须满足至少以下两个条件

 .ssh目录的权限必须是700

 .ssh/authorized_keys文件权限必须是600

客户端登录服务端

ssh 服务端地址  通过ssh登录远程服务端地址

 -1   强制使用ssh 1版本

 -2   强制使用ssh 2版本

 -4   强制使用IPv4地址

 -6   强制使用IPv6地址

 -b   指定本机使用的源地址（即通过这个地址去连接服务器）

 -I    指定私钥文件（进行身份验证）

ssh登录常用命令

ssh ip地址     登录到该主机（默认利用当前宿主用户的用户名登录）

ssh root@ip地址  以root用户名登录到该主机

ssh root@ip地址 “命令/脚本”   登录到该主机后执行该命令/脚本（命令和脚本必须是绝对路径的方式）

VNC 协议

VNC是虚拟网路控制台的缩写，指的是通过远程到linux上，进行图形化界面的操作（ssh和telnet只是命令行的配置）

vnc默认使用的端口号为5900至5906，vnc有窗口号的概念；vnc可以有多个不同的窗口（可以理解为每个客户端都有一个窗口），而不同窗口号对应的端口号也不同，具体的计算方式为vnc端口号为5900+窗口号

Linux关于VNC的软件包

VNC的实现需要客户端和服务端，是一个C/S架构

关于服务端Linux的软件包为tigervnc-server

关于客户端就需要安装vnc客户端软件

进行软件包的安装

yum -y install tigervnc-server

常用的VNC软件

RealVNC	由VNC团队部分成员开发，分为商业版和免费版本，具有高安全性和可靠性 支持Windows、Linux、MacOS系统
UltraVNC	免费的VNC客户端和服务端软件 该软件只有Windows版本
TightVNC	小而强大的VNC工具，该版本强调节省带宽的使用 支持Windows、Linux、MacOS系统
TigerVNC	开源的VNC工具 支持Windows、Linux、MacOS系统

VNC相关文件

vnc viewer（vnc客户端）配置文件

不客户端使用不同的用户名登录，不同的用户名登录对应不同的配置文件路径

在/home/user/.vnc目录下，包含vnc客户端的参数、属性、选项等

对于root用户在/root/.vnc目录下

vnc server（vnc 服务端）配置文件

vncserver配置文件模板为/lib/systemd/system/vncserver@.service文件

在实际使用中，需要针对不同的VNC窗口号创建不同的配置模板；窗口号的对应的配置文件命名为vncserver@:窗口号.service

配置VNC服务

注意VNC客户端使用那个用户登录，则需要在那个用户下进行vnc服务端的操作

即：如果VNC客户端使用root用户登录，则Linux服务端需要在root用户下进行以下操作

    如果VNC客户端使用普通用户登录，则Linux服务端需要在普通用户下进行以下操作

配置VNC登录密码（初始通过vncserver或者vncpasswd配置的密码是属于窗口号1的）

Vnc登录只需要用户名和登录密码，不需要用户名对应的用户名密码

vncserver或者vncpasswd

查看启动的vnc服务（如果初始是直接使用vncpasswd配置的密码，则没有启用的vnc服务，需要使用vncserver命令来启用vnc窗口）

vncserver -list

:1表示的是窗口号

通过防火墙放行相关的端口

查看vnc的监听端口（vnc端口号为5900+窗口号）

通过防火墙放行端口

firewall-cmd --add-port=5901/tcp --permanent

firewall-cmd –reload

更改配置文件

复制一份配置文件模板，以窗口号1命名

cp /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service

然后更改此配置文件

vim /lib/systemd/system/vncserver@:1.service

将<USER>更改为VNC客户端登录使用的用户名，并将VNC客户端配置文件的路径更改，使其对应（本次更改为root用户）

新版本lnux系统的更改内容

旧版本linux系统的更改内容

开启vnc窗口1的服务

systemctl daemon-reload

systemctl start vncserver@:1.service

systemctl enable vncserver@:1.service

关闭vnc服务

vncserver -kill:窗口号

新增VNC窗口

直接通过vcserver新增窗口号

然后通过vncserver :窗口号为其配置登录密码

配置VNC客户端登录

VNC客户端下载

Download VNC Viewer | VNC® Connect

配置VNC服务端进行连接

输入服务端登录密码 

配置SCP完成文件传输

scp基于ssh传输图片、文件、视频

scp 123 192.168.198.130:~/  将本地123文件（可以是绝对路径，也可以是相对路径）传到192.168.198.130的~/目录下

scp 192.168.198.130:~/123 ~/  将192.168.198.130的~/123文件传到本地的~/

scp -P  指定远程主机的sshd端口号

scp -r  用于传送目录

scp -6  用于传送IPv6协议