第5章 配置與應(yīng)用遠(yuǎn)程服務(wù)

PPT模板：/moban/PPT素材：/sucai/PPT背景：/beijing/PPT圖表：/tubiao/PPT下載：/xiazai/PPT教程：/powerpoint/資料下載：/ziliao/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：PPT課件：/kejian/語(yǔ)文課件：/kejian/yuwen/數(shù)學(xué)課件：/kejian/shuxue/英語(yǔ)課件：/kejian/yingyu/美術(shù)課件：/kejian/meishu/科學(xué)課件：/kejian/kexue/物理課件：/kejian/wuli/化學(xué)課件：/kejian/huaxue/生物課件：/kejian/shengwu/地理課件：/kejian/dili/歷史課件：/kejian/lishi/Contents目錄5.1配置網(wǎng)絡(luò)服務(wù)5.2配置遠(yuǎn)程服務(wù)5.3遠(yuǎn)程文件傳輸1配置網(wǎng)絡(luò)服務(wù)配置網(wǎng)卡IP地址在CentOS7中有至少5種網(wǎng)絡(luò)的配置方法，首先我們使用【nmtui】命令來(lái)配置網(wǎng)絡(luò)，相當(dāng)于RHEL5、RHEL6操作系統(tǒng)的【setup】命令，配置網(wǎng)卡IP地址在RHEL5操作系統(tǒng)、RHEL6操作系統(tǒng)及其他大多數(shù)早期的Linux操作系統(tǒng)中，網(wǎng)卡的名稱一直都是eth0、eth1、eth2、……，但在CentOS7中網(wǎng)卡的名稱則變成了類似于ens33這樣的名字。不過(guò)除網(wǎng)卡的名稱發(fā)生變化之外，其他幾乎一切照舊，因此這里演示的網(wǎng)絡(luò)配置實(shí)驗(yàn)完全適用于各種版本的Linux操作系統(tǒng)。配置網(wǎng)卡IP地址需要注意的是在安裝CentOS7時(shí)默認(rèn)沒有激活網(wǎng)卡。需要使用Vim編輯器將網(wǎng)卡配置文件中的ONBOOT參數(shù)修改成yes，這樣在重啟系統(tǒng)后，網(wǎng)卡就被激活了，如圖5-8所示?！緑im/etc/sysconfig/network-scripts/ifcfg-ens33】當(dāng)修改完Linux操作系統(tǒng)中的服務(wù)配置文件后，并不會(huì)對(duì)服務(wù)程序立即產(chǎn)生效果。要想讓服務(wù)程序獲取最新的配置文件，需要使用【systemctl

restart

network】命令手動(dòng)重啟相應(yīng)的服務(wù)。配置主機(jī)名稱為了便于在局域網(wǎng)中查找某臺(tái)特定的主機(jī)，或者對(duì)主機(jī)進(jìn)行區(qū)分，除了要有IP地址，還要為主機(jī)配置一個(gè)主機(jī)名稱，主機(jī)之間可以通過(guò)這個(gè)類似于域名的名稱相互訪問(wèn)。在Linux操作系統(tǒng)中，主機(jī)名稱大多保存在/etc/hostname文件中，接下來(lái)將/etc/hostname文件的內(nèi)容修改為“”，步驟如下。第1步：使用【vim/etc/hostname】命令修改主機(jī)名稱文件。第2步：把原始主機(jī)名稱刪除后追加“”。注意，使用Vim編輯器修改主機(jī)名稱文件后，要在末行模式下執(zhí)行【:wq!】命令后才能保存并退出文檔。第3步：保存并退出文檔，然后使用【hostname】命令檢查是否修改成功。注意：hostname命令用于查看當(dāng)前的主機(jī)名稱，但有時(shí)改變主機(jī)名稱后，新的主機(jī)名稱不會(huì)立即同步到系統(tǒng)中，所以如果發(fā)現(xiàn)修改完主機(jī)名稱后仍顯示原來(lái)的主機(jī)名稱，可以重啟虛擬機(jī)后再次查看，或者先使用【hostname】命令后再使用【exit】命令退出系統(tǒng)，重新登錄可以使主機(jī)名稱的修改及時(shí)生效。配置網(wǎng)卡負(fù)載均衡一般來(lái)講，生產(chǎn)環(huán)境必須提供7×24小時(shí)的網(wǎng)絡(luò)傳輸服務(wù)。借助網(wǎng)卡負(fù)載均衡技術(shù)，不僅可以提高網(wǎng)絡(luò)傳輸速度，還可以確保當(dāng)其中一塊網(wǎng)卡出現(xiàn)故障時(shí)，依然可以正常提供網(wǎng)絡(luò)服務(wù)。假設(shè)對(duì)兩塊網(wǎng)卡實(shí)施了網(wǎng)卡負(fù)載均衡技術(shù)，這樣在正常工作中它們會(huì)共同傳輸數(shù)據(jù)，使得網(wǎng)絡(luò)傳輸?shù)乃俣茸兊酶欤欢胰绻幸粔K網(wǎng)卡突然出現(xiàn)了故障，另外一塊網(wǎng)卡便會(huì)立即自動(dòng)頂替它，保證數(shù)據(jù)傳輸不會(huì)中斷。配置網(wǎng)卡負(fù)載均衡第1步：在虛擬機(jī)系統(tǒng)中再添加一塊網(wǎng)卡設(shè)備，請(qǐng)確保兩塊網(wǎng)卡處于同一個(gè)網(wǎng)絡(luò)連接中（即網(wǎng)卡模式相同）。處于相同模式的網(wǎng)卡設(shè)備才可以進(jìn)行網(wǎng)卡綁定，否則這兩塊網(wǎng)卡無(wú)法互相傳送數(shù)據(jù)。第2步：使用Vim編輯器來(lái)配置網(wǎng)卡設(shè)備的綁定參數(shù)。需要對(duì)參與綁定的網(wǎng)卡設(shè)備逐個(gè)進(jìn)行初始設(shè)置。需要注意的是，這些原本獨(dú)立的網(wǎng)卡設(shè)備此時(shí)需要被配置為一塊“從屬”網(wǎng)卡服務(wù)于“主”網(wǎng)卡的形式，它們不應(yīng)該再有自己的IP地址等信息。在進(jìn)行了初始設(shè)置之后，它們就可以支持網(wǎng)卡綁定了。配置網(wǎng)卡負(fù)載均衡【vim/etc/sysconfig/network-scripts/ifcfg-ens33】TYPE=EthernetBOOTPROTO=noneONBOOT=yesUSERCTL=noDEVICE=ens33MASTER=bond0SLAVE=yes【vim/etc/sysconfig/network-scripts/ifcfg-ens34】TYPE=EthernetBOOTPROTO=noneONBOOT=yesUSERCTL=noDEVICE=ens34MASTER=bond0SLAVE=yes此外，還需要將綁定后的網(wǎng)卡設(shè)備命名為bond0，并把IP地址等信息填寫進(jìn)去，這樣當(dāng)用戶訪問(wèn)相應(yīng)服務(wù)的時(shí)候，實(shí)際上是由這兩塊網(wǎng)卡設(shè)備共同提供網(wǎng)絡(luò)服務(wù)的。【vim/etc/sysconfig/network-scripts/ifcfg-bond0】TYPE=EthernetBOOTPROTO=noneONBOOT=yesUSERCTL=noDEVICE=bond0IPADDR=88PREFIX=24DNS=NM_CONTROLLED=no配置網(wǎng)卡負(fù)載均衡第3步：讓Linux內(nèi)核支持網(wǎng)卡綁定驅(qū)動(dòng)。常見的網(wǎng)卡綁定驅(qū)動(dòng)有三種模式，mode0、mode1和mode6。下面以綁定兩塊網(wǎng)卡為例，講解其使用情景。（1）mode0（平衡負(fù)載模式）：平時(shí)兩塊網(wǎng)卡均工作，且自動(dòng)備援，但需要在與服務(wù)器本地網(wǎng)卡相連的交換機(jī)設(shè)備上進(jìn)行端口聚合來(lái)支持綁定技術(shù)。（2）mode1（自動(dòng)備援模式）：平時(shí)只有一塊網(wǎng)卡工作，當(dāng)它發(fā)生故障后自動(dòng)替換為另外一塊網(wǎng)卡。（3）mode6（平衡負(fù)載模式）：平時(shí)兩塊網(wǎng)卡均工作，且自動(dòng)備援，無(wú)須交換機(jī)設(shè)備提供輔助支持。下面使用Vim編輯器創(chuàng)建一個(gè)用于網(wǎng)卡綁定的驅(qū)動(dòng)文件，使得綁定后的bond0網(wǎng)卡設(shè)備能夠支持綁定技術(shù)（bonding）；同時(shí)定義網(wǎng)卡以mode6模式進(jìn)行綁定，且出現(xiàn)故障時(shí)自動(dòng)切換的時(shí)間為100毫秒?！緑im/etc/modprobe.d/bond.conf】aliasbond0bondingoptionsbond0miimon=100mode=6第4步：使用【systemctlrestartnetwork】命令重啟網(wǎng)絡(luò)服務(wù)后，網(wǎng)卡綁定操作成功。使用【ifconfig】命令查看IP地址信息，在正常情況下，只有bond0網(wǎng)卡設(shè)備才會(huì)有IP地址等信息。測(cè)試：可以在本地主機(jī)執(zhí)行【ping88】命令檢查網(wǎng)絡(luò)的連通性。為了檢驗(yàn)網(wǎng)卡綁定技術(shù)的自動(dòng)備援功能，可以突然在虛擬機(jī)硬件配置中隨機(jī)移除一塊網(wǎng)卡設(shè)備，使用ping命令可以非常清晰地看到網(wǎng)卡切換的過(guò)程（一般只有1個(gè)數(shù)據(jù)包丟失），另外一塊網(wǎng)卡會(huì)繼續(xù)為用戶提供服務(wù)。2配置遠(yuǎn)程服務(wù)配置Telnet服務(wù)Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它使用戶能夠在本地計(jì)算機(jī)上完成遠(yuǎn)程控制服務(wù)。Telnet可以讓我們坐在自己的計(jì)算機(jī)前通過(guò)Internet網(wǎng)絡(luò)登錄到另一臺(tái)遠(yuǎn)程計(jì)算機(jī)上，這臺(tái)計(jì)算機(jī)可以在隔壁的房間里，也可以在地球的另一端。當(dāng)?shù)卿浬线h(yuǎn)程計(jì)算機(jī)后，本地計(jì)算機(jī)就等同于遠(yuǎn)程計(jì)算機(jī)的一個(gè)終端，我們可以用自己的計(jì)算機(jī)直接操縱遠(yuǎn)程計(jì)算機(jī)，享受與遠(yuǎn)程計(jì)算機(jī)本地終端相同的操作權(quán)限。因?yàn)門elnet安全性差的特性，在安裝操作系統(tǒng)時(shí)不會(huì)默認(rèn)安裝Telnet。配置Telnet服務(wù)第1步：掛載光盤。先將光盤放入光驅(qū)，然后使用如下命令將光盤掛載到系統(tǒng)中。【mount/dev/cdrom/mnt】掛載系統(tǒng)光盤。第2步：配置yum源。yum安裝解決了軟件的依賴性問(wèn)題，所以一般軟件的安裝都采用yum的方式，但在安裝yum之前必須配置好yum源。進(jìn)入yum配置目錄，建立備份文件夾bak，然后將原有的配置文件移動(dòng)到備份文件夾中，最后再編輯自己的yum源repo文件?！綾d/etc/yum.repos.d/】【mkdir/bak】【mv./C*./bak/】【vim/local.repo】（必須以.repo為后綴）local.repo的具體內(nèi)容如下：[local_server] #庫(kù)名稱name=Thisisalocalrepo #名稱描述baseurl=file:///mnt/ #yum源地址，光盤的掛載點(diǎn)enabled=1 #是否啟用該yum源，0為不啟用gpgcheck=0 #GPG=KEY設(shè)置為不檢查編輯完成后按回車鍵輸入【:wq】保存退出。配置Telnet服務(wù)第3步：安裝客戶端及服務(wù)器端軟件。在安裝Telnet前先檢查系統(tǒng)是否安裝了telnet-server和xinetd。【rpm-qatelnet-server】查詢telnet-server軟件的安裝信息?！緍pm-qaxinetd】查詢xinetd軟件的安裝信息。如果沒有安裝，則使用yum命令安裝?！緔um-yinstalltelnet-server.x86_64】安裝telnet服務(wù)器端。【yum-yinstalltelnet.x86_64】安裝telnet客戶端?！緔um-yinstallxinetd.x86_64】安裝telnet的守護(hù)進(jìn)程。安裝完成后，再次進(jìn)行查詢，可以看到Telnet的相關(guān)軟件信息。第4步：?jiǎn)?dòng)服務(wù)。配置并啟動(dòng)Telnet、xinetd和telnet前必須設(shè)置開機(jī)啟動(dòng)，否則無(wú)法啟動(dòng)Telnet服務(wù)?！緎ystemctlenablexinetd.service】設(shè)置xinetd服務(wù)開機(jī)啟動(dòng)?！緎ystemctlenabletelnet.socket】設(shè)置Telnet服務(wù)開機(jī)啟動(dòng)。接下來(lái)啟動(dòng)服務(wù)：【systemctlstarttelnet.socket】啟動(dòng)Telnet服務(wù)?！緎ystemctlstartxinetd】啟動(dòng)xinetd服務(wù)。第5步：配置防火墻規(guī)則。【firewall-cmd--permanent--add-port=23/tcp】打開telnet服務(wù)的23號(hào)端口。【firewall-cmd--reload】重啟防火墻。配置Telnet服務(wù)第6步：遠(yuǎn)程登錄。（1）使用PuTTY遠(yuǎn)程登錄，PuTTY是一個(gè)Telnet、SSH、Rlogin、純TCP及串行接口連接軟件。較早的PuTTY版本僅支持Windows平臺(tái)，在最近的版本中它開始支持各類UNIX平臺(tái)，并打算移植至MacOSX上。除了官方版本，有許多第三方的團(tuán)體或個(gè)人將PuTTY移植到其他平臺(tái)上，如以Symbian為基礎(chǔ)的移動(dòng)電話。PuTTY是開放源代碼軟件，主要由SimonTatham維護(hù)，使用MITlicence授權(quán)。隨著Linux操作系統(tǒng)在服務(wù)器端應(yīng)用的普及，Linux操作系統(tǒng)的管理越來(lái)越依賴遠(yuǎn)程登錄。在各種遠(yuǎn)程登錄工具中，PuTTY是非常出色的工具之一。PuTTY是一個(gè)免費(fèi)的Windowsx86平臺(tái)下的Telnet、SSH和rlogin客戶端，但是其功能絲毫不遜色于商用的Telnet類工具。配置Telnet服務(wù)（2）使用SecureCRT遠(yuǎn)程登錄，SecureCRT是一款支持SSH（SSH1和SSH2）協(xié)議的終端仿真程序，簡(jiǎn)單地說(shuō)是在Windows下登錄UNIX或Linux服務(wù)器主機(jī)的軟件。SecureCRT支持SSH協(xié)議，同時(shí)支持Telnet和Rlogin協(xié)議。SecureCRT是一款用于連接運(yùn)行包括Windows、UNIX和VMS的理想工具。通過(guò)使用內(nèi)含的VCP命令行程序可以進(jìn)行加密文件的傳輸。SecureCRT有流行CRTTelnet客戶機(jī)的所有特點(diǎn)，包括：自動(dòng)注冊(cè)、對(duì)不同主機(jī)保持不同的特性、打印功能、顏色設(shè)置、可變屏幕尺寸、用戶定義的鍵位圖、能從命令行中運(yùn)行或從瀏覽器中運(yùn)行等，其他特點(diǎn)包括文本手稿、易于使用的工具條、用戶的鍵位圖編輯器、可定制的ANSI顏色等。SecureCRT的SSH協(xié)議支持DES、3DES和RC4密碼，以及RSA加密。配置Telnet服務(wù)（3）微軟的系統(tǒng)從Windows7開始默認(rèn)不會(huì)安裝Telnet客戶端，因此，需要手動(dòng)進(jìn)行安裝（如已安裝請(qǐng)忽略），打開程序管理的打開或關(guān)閉Windows功能，選擇Telnet客戶端復(fù)選框，如圖5-15所示，單擊確定按鈕進(jìn)行安裝，安裝完成后打開CMD，輸入TelnetIP地址，也可以通過(guò)Telnet遠(yuǎn)程登錄到Linux操作系統(tǒng)中。配置Telnet服務(wù)第7步：配置允許ROOT用戶登錄。因?yàn)門elnet在傳輸數(shù)據(jù)時(shí)，采用明文的方式，包括用戶名和密碼，所以數(shù)據(jù)在傳輸?shù)倪^(guò)程中很容易被截取和篡改，所以系統(tǒng)默認(rèn)ROOT用戶不可以Telnet到遠(yuǎn)程服務(wù)器上，而只允許普通用戶Telnet到遠(yuǎn)程服務(wù)器上。因此，需要修改以下配置文件/etc/securetty?！緑im/etc/securetty】在末尾添加如下兩行：pts/0pts/1保存退出，然后再次以ROOT用戶登錄，即可配置成功。配置sshd服務(wù)SSH（SecureShell）協(xié)議是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議，也是目前遠(yuǎn)程管理Linux操作系統(tǒng)的首選方式。在此之前，一般使用FTP或Telnet協(xié)議來(lái)進(jìn)行遠(yuǎn)程登錄，但是因?yàn)樗鼈円悦魑牡男问皆诰W(wǎng)絡(luò)中傳輸賬戶密碼和數(shù)據(jù)信息，所以很不安全，很容易受到黑客發(fā)起的中間人攻擊，輕則篡改傳輸?shù)臄?shù)據(jù)信息，重則直接截取服務(wù)器的賬戶密碼。想要使用SSH協(xié)議來(lái)遠(yuǎn)程管理Linux操作系統(tǒng)，則需要部署配置sshd服務(wù)。sshd服務(wù)是基于SSH協(xié)議開發(fā)的一款遠(yuǎn)程管理服務(wù)程序，不僅使用起來(lái)方便快捷，還能夠提供兩種安全驗(yàn)證的方法：? 基于口令的驗(yàn)證—用賬戶和密碼來(lái)驗(yàn)證登錄。? 基于密鑰的驗(yàn)證—需要在本地生成密鑰對(duì)，然后把密鑰對(duì)中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較，該方式相對(duì)安全。前面曾多次強(qiáng)調(diào)“Linux操作系統(tǒng)中的一切都是文件”，因此在Linux操作系統(tǒng)中修改服務(wù)程序的運(yùn)行參數(shù)，實(shí)際上就是在修改程序配置文件。sshd服務(wù)的配置信息保存在/etc/ssh/sshd_config文件中。運(yùn)維人員一般會(huì)把保存有主要配置信息的文件稱為主配置文件，而配置文件中有許多以#開頭的注釋，要想讓這些配置參數(shù)生效，需要在修改參數(shù)后再去掉前面的#。配置sshd服務(wù)在CentOS7中默認(rèn)安裝并啟用sshd服務(wù)。接下來(lái)使用ssh命令進(jìn)行遠(yuǎn)程連接，其格式為【ssh[參數(shù)]主機(jī)IP地址】。要退出登錄則執(zhí)行exit命令?！緎sh88】然后輸入遠(yuǎn)程主機(jī)ROOT管理員的密碼即可遠(yuǎn)程登錄到遠(yuǎn)程主機(jī)。【exit】禁止以ROOT管理員的身份遠(yuǎn)程登錄到服務(wù)器可以大大降低被黑客暴力破解密碼的概率。下面進(jìn)行相應(yīng)配置。首先使用Vim編輯器打開sshd服務(wù)的主配置文件，然后把第48行#PermitRootLoginyes參數(shù)前的#去掉，并把參數(shù)值yes改成no，這樣就不再允許ROOT管理員遠(yuǎn)程登錄了。記得最后保存文件并退出，具體如下?！緑im/etc/ssh/sshd_config】………………省略部分輸出信息………………4647#LoginGraceTime2m48PermitRootLoginno49#StrictModesyes

………………省略部分輸出信息………………需要注意的是一般的服務(wù)程序并不會(huì)在配置文件修改之后立即獲得最新的參數(shù)。如果想讓新配置文件生效，則需要手動(dòng)重啟相應(yīng)的服務(wù)程序。最好也將這個(gè)服務(wù)程序加入開機(jī)啟動(dòng)項(xiàng)，這樣系統(tǒng)在下一次啟動(dòng)時(shí)，該服務(wù)程序便會(huì)自動(dòng)運(yùn)行，繼續(xù)為用戶提供服務(wù)?！緎ystemctlrestartsshd】【systemctlenablesshd】這樣一來(lái)，當(dāng)ROOT管理員再來(lái)嘗試訪問(wèn)sshd服務(wù)時(shí)，系統(tǒng)會(huì)提示不可訪問(wèn)的錯(cuò)誤信息。雖然sshd服務(wù)的參數(shù)相對(duì)比較簡(jiǎn)單，但這就是在Linux操作系統(tǒng)中配置服務(wù)程序的正確方法?！緎sh88】root@88'spassword:此處輸入遠(yuǎn)程主機(jī)root管理員的密碼Permissiondenied,pleasetryagain.安全密鑰驗(yàn)證加密是對(duì)信息進(jìn)行編碼和解碼的技術(shù)，它通過(guò)一定的算法（密鑰）將原本可以直接閱讀的明文信息轉(zhuǎn)換成密文形式。密鑰就是密文的鑰匙，有私鑰和公鑰之分。在傳輸數(shù)據(jù)時(shí)，如果擔(dān)心被他人監(jiān)聽或截獲，就可以在傳輸前先使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，然后再進(jìn)行傳輸。這樣，只有掌握私鑰的用戶才能解密這段數(shù)據(jù)，除此之外的其他人即便截獲了數(shù)據(jù)，也很難將其破譯為明文信息。總之，在生產(chǎn)環(huán)境中使用密碼進(jìn)行口令驗(yàn)證終究存在著被暴力破解或嗅探截獲的風(fēng)險(xiǎn)。如果正確配置了密鑰驗(yàn)證方式，那么sshd服務(wù)將更加安全。安全密鑰驗(yàn)證第1步：在客戶端主機(jī)中生成密鑰對(duì)?！緎sh-keygen】Generatingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):按回車鍵或設(shè)置密鑰的存儲(chǔ)路徑Createddirectory'/root/.ssh'.Enterpassphrase(emptyfornopassphrase):直接按回車鍵或設(shè)置密鑰的密碼Entersamepassphraseagain:再次按回車鍵或設(shè)置密鑰的密碼Youridentificationhasbeensavedin/root/.ssh/id_rsa.Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.Thekeyfingerprintis:40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22root@Thekey'srandomartimageis:+--[RSA2048]----+|+*..o.||*.o+||o*.||+..||o..S||..+||.=||E+.||+.o|+-----------------+安全密鑰驗(yàn)證第2步：把客戶端主機(jī)中生成的公鑰文件傳送至遠(yuǎn)程主機(jī)?！緎sh-copy-id88】Theauthenticityofhost'0(88)'can'tbeestablished.ECDSAkeyfingerprintis4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.Areyousureyouwanttocontinueconnecting(yes/no)?yes/usr/bin/ssh-copy-id:INFO:attemptingtologinwiththenewkey(s),tofilteroutanythatarealreadyinstalled/usr/bin/ssh-copy-id:INFO:1key(s)remaintobeinstalled--ifyouarepromptednowitistoinstallthenewkeysroot@88'spassword:此處輸入遠(yuǎn)程服務(wù)器密碼Numberofkey(s)added:1Nowtryloggingintothemachine,with:"ssh'88'"andchecktomakesurethatonlythekey(s)youwantedwereadded.安全密鑰驗(yàn)證第3步：對(duì)服務(wù)器進(jìn)行設(shè)置，使其只允許密鑰驗(yàn)證，拒絕傳統(tǒng)的口令驗(yàn)證方式。記得在修改配置文件后保存并重啟sshd服務(wù)?！緑im/etc/ssh/sshd_config】………………省略部分輸出信息………………7475#Todisabletunneledcleartextpasswords,changetonohere!76#PasswordAuthenticationyes77#PermitEmptyPasswordsno78PasswordAuthenticationno79………………省略部分輸出信息………………【systemctlrestartsshd】第4步：在客戶端嘗試登錄到服務(wù)器，此時(shí)無(wú)須輸入密碼也能成功登錄?！緎sh88】Lastlogin:MonApr1319:34:132017配置VNC圖形界面服務(wù)Telnet和sshd服務(wù)只能實(shí)現(xiàn)基于字符界面的遠(yuǎn)程控制，習(xí)慣使用X-window操作系統(tǒng)的用戶可能不習(xí)慣使用字符界面，那么如何遠(yuǎn)程使用X-window操作系統(tǒng)呢？VNC軟件就是實(shí)現(xiàn)該技術(shù)的絕佳選擇。VNC（VirtualNetworkComputer）是虛擬網(wǎng)絡(luò)計(jì)算機(jī)的縮寫。它是一款性能良好的遠(yuǎn)程控制工具軟件，由著名的AT&T歐洲研究實(shí)驗(yàn)室開發(fā)而成。VNC是基于UNIX和Linux操作系統(tǒng)的免費(fèi)的開源軟件，遠(yuǎn)程控制能力強(qiáng)大、高效實(shí)用，其性能可以和Windows及MAC操作系統(tǒng)中的任何遠(yuǎn)程控制軟件媲美。VNC主要由兩部分組成：一部分是客戶端的應(yīng)用程序（VNCViewer）；另外一部分是服務(wù)器端的應(yīng)用程序（VNCServer）。VNC的服務(wù)器端應(yīng)用程序在UNIX和Linux操作系統(tǒng)中的適應(yīng)性很強(qiáng)，對(duì)圖形界面用戶十分友好。配置VNC圖形界面服務(wù)前期準(zhǔn)備：關(guān)閉防火墻與SELinux。為了排除防火墻的干擾，在正式學(xué)習(xí)防火墻之前，建議關(guān)閉CentOS的防火墻，CentOS7的防火墻是firewalld，關(guān)閉防火墻的命令為：【systemctlstopfirewalld.service】臨時(shí)關(guān)閉SELinux，命令如下：【setenforce0】第1步：安裝gnome圖形化桌面。要想遠(yuǎn)程訪問(wèn)圖形化界面，首先服務(wù)器自身要安裝圖形化套件，如果服務(wù)器沒有安裝圖形化套件，可以通過(guò)如下命令安裝，在此以安裝GNOME桌面環(huán)境為例：【yum-ygroupinstall"GNOMEDesktop"】CentOS7安裝GNOME桌面環(huán)境。備注：Xfce、KDE、Gnome都是圖形桌面環(huán)境，其特點(diǎn)是占用更少的資源。資源占用情況：Gnome>KDE>Xfce。具體情況與版本有關(guān)，一般版本越新，占用的資源越多。第2步：安裝tigervnc-server軟件?！緔um-yinstalltigervnc-servertigervnc-server-module】安裝tigervnc-server相關(guān)軟件。備注：在CentOS6中安裝的是tigervnc-servertigervnc，在CentOS5中安裝的是vnc-servervnc*配置VNC圖形界面服務(wù)第3步：配置VNC?！綾p/lib/systemd/system/vncserver@.service/etc/systemd/system/vncserver@:1.service】復(fù)制模版文件?！綾d/etc/systemd/system】進(jìn)入配置文件目錄。【vimvncserver@:1.service】打開并編輯剛剛復(fù)制的新配置文件。新配置文件內(nèi)容為：[Unit]Description=Remotedesktopservice(VNC)After=syslog.targetnetwork.target[Service]Type=forkingUser=rootExecStart=/usr/bin/vncserver:1-geometry1280x1024-depth16-securitytypes=none-fp/usr/share/X11/fonts/miscExecStop=/usr/bin/vncserver-kill:1[Install]WantedBy=multi-user.target

注意：將文件中的User=的值修改為VNCClient連接的賬戶，這里設(shè)置為root；vncserver:1設(shè)定可以使用VNC服務(wù)器的賬戶，可以設(shè)定多個(gè)，但中間要用空格隔開。注意前面的數(shù)字1或2，當(dāng)你要從其他電腦進(jìn)入VNC服務(wù)器時(shí)，就需要用IP:1這種方法，而不能直接用IP。假定你的VNC服務(wù)器IP是00，若想進(jìn)入VNC服務(wù)器，并以yhy用戶登錄，你需要在vncviewer里輸入IP的地方輸入：00:1，如果是ROOT管理員登錄，那就輸入00:2；1280x1024可以換成你的電腦支持的分辨率。注意中間的“x”不是“*”，而是小寫字母“x”。-depth代表色深，參數(shù)有8、16、24、32等。配置VNC圖形界面服務(wù)第4步：?jiǎn)?dòng)VNCServer服務(wù)?！緎ystemctlstartvncserver@:1.service】設(shè)置VNCServer開機(jī)自啟動(dòng)?！緎ystemctlenablevncserver@:1.service】啟用配置文件。第5步：配置VNC密碼。VNCServer運(yùn)行后，沒有配置密碼，客戶端是無(wú)法連接的，通過(guò)以下命令設(shè)置與修改密碼：【vncserver】設(shè)置VNC密碼，密碼必須6位以上。【vncpasswd】修改VNC密碼，密碼必須6位以上。備注：這里是為上面的ROOT遠(yuǎn)程賬戶配置密碼，所以在ROOT遠(yuǎn)程賬戶下進(jìn)行配置；如果為其他賬戶配置密碼，就要切換用戶到其他賬戶。第7步：測(cè)試登錄。在網(wǎng)上輸入“VNCViewer”關(guān)鍵字搜索并下載VNCViewer，安裝并打開配置VNC圖形界面服務(wù)第8步：排錯(cuò)。（1）關(guān)閉SELinux服務(wù)。使用【vim/etc/selinux/config】命令編輯/etc/selinux/config文件，設(shè)置SELinux字段的值為disabled。（2）關(guān)閉NetworkManager服務(wù)。使用【chkconfig--delNetworkManager】命令關(guān)閉NetworkManager服務(wù)。（3）iptables防火墻默認(rèn)會(huì)阻止VNC遠(yuǎn)程桌面，所以需要在iptables中設(shè)置允許通過(guò)。當(dāng)啟動(dòng)VNC服務(wù)后，可以用【netstat-tunlp】命令來(lái)查看VNC服務(wù)所使用的端口，包括5801、5901、6001等。使用下面命令開啟這些端口。使用vim命令編輯/etc/sysconfig/iptables文件，在文件最后添加以下內(nèi)容：-ARH-Firewall-l-INPUT-ptcp-mtcp-dport5801-jACCEPT-ARH-Firewall-l-INPUT-ptcp-mtcp-dport5901-jACCEPT-ARH-Firewall-l-INPUT-ptcp-mtcp-dport6001-jACCEPT重啟防火墻者或關(guān)閉防火墻：【/etc/init.d/iptablesrestart】重啟防火墻?！?etc/init.d/iptablesstop】關(guān)閉防火墻。配置VNC圖形界面服務(wù)第9步：VNC的反向連接設(shè)置。在大多數(shù)情況下，VNCServer總處于監(jiān)聽狀態(tài)，VNCClient主動(dòng)向服務(wù)器發(fā)出請(qǐng)求，從而建立連接。然而在一些特殊的場(chǎng)合，需要讓VNC客戶機(jī)處于監(jiān)聽狀態(tài)，VNCSrever主動(dòng)向客戶機(jī)發(fā)出連接請(qǐng)求，這是VNC的反向連接。主要步驟如下：【vncviewer-listen】啟動(dòng)VNCClient，使VNCViewer處于監(jiān)聽狀態(tài)?！緑ncserver】啟動(dòng)VNCServer?！緑ncconnect-display:189（服務(wù)器IP地址）】在VNCServer端執(zhí)行vncconnect命令，發(fā)起Server到Client的請(qǐng)求。第10步：解決可能遇到的黑屏問(wèn)題。在Linux操作系統(tǒng)中安裝配置完VNC服務(wù)端后，會(huì)發(fā)現(xiàn)多用戶登錄時(shí)會(huì)出現(xiàn)黑屏情況，具體現(xiàn)象：客戶端可以通過(guò)IP與會(huì)話號(hào)登錄系統(tǒng)，但登錄進(jìn)去是漆黑一片，除一個(gè)叉形的鼠標(biāo)以外，沒有任何其他內(nèi)容。原因：用戶未正確設(shè)置VNC的啟動(dòng)文件權(quán)限。解決方法：將黑屏用戶的xstartup（一般為：/用戶目錄/.vnc/xstartup）文件的屬性修改為755（rwxr-xr-x）。之后kill掉所有已經(jīng)啟動(dòng)的VNC客戶端，操作步驟如下：【vncserver-kill:1】kill掉所有已經(jīng)啟動(dòng)的VNC客戶端1?！緑ncserver-kill:2】kill掉所有已經(jīng)啟動(dòng)的VNC客戶端2（-kill與:1