公司的Linux服务器需24小时不间断工作,维护工程师希望通过设置能远程管理和维护服务器。要求通过SSH及VNC远程管理,实现如下配置需求:
- 可以通过SSH服务访问远程主机,可以使用证书登录远程主机,不需要输入远程主机的用户名和密码
- 可以使用VNC服务访问远程主机,使用图形界面访问,桌面端口号为1。
1、通过SSH服务访问远程主机
1.1、配置主机网络
(1)准备两台Linux主机,第一台主机名为server、第二台主机名为client。
(2)给server手动分配IP为192.168.100.1
(3)给client手动分配IP为192.168.100.2
1.2、检测server服务器SSH服务
(1)执行 systemctl status sshd 命令查看SSH服务是否已运行(默认已运行)。
(2)运行firewall-cmd --list-all命令,查看防火墙是否允许SSH访问。
1.3、通过SSH访问主机
(1)在client主机上运行 ssh 192.168.14.3
(2)在client主机完成登录到server主机后,在/root目录下新建一个文件,切换到server主机上查看是否有这个文件存在。
运行exit命令退出登录server,返回client本机。
1.4、以普通用户身份访问主机
(1)在server主机上运行useradd zhangsan,新增用户zhangsan;
(2)运行passwd zhangsan设置用户zhangsan的密码。
(3)在client主机上运行 ssh zhangsan@192.168.100.1可以zhangsan的身份登录server主机。
(4)运行touch q.txt在当前目录下新建一个文件,
(5)切换到server主机上运行cd /home/zhangsan进入/home/zhangsan目录运行ls验证有这个文件存在。
1.5、禁止以root身份访问主机
(1)在server主机上运行vi etc/ssh/sshd_config文件,修改ssh服务器端配置文件。
(2)在配置文件中设置PermitRootLogin no不允许root用户远程登录。(第三十八行)
(2)运行systemctl restart sshd重启SSH服务
(4)在client主机上ssh 192.168.100.1以root身份远程登录到server主机,结果不能登录。
(5)在client主机上ssh zhangsan@192.168.100.1以zhangsan身份远程登录到server主机,结果能登录。
1.6、采用安全密钥验证登录
(1)在client主机上,执行ssh-keygen在生成密钥对。
(2)在client主机上运行cd /root/.ssh/进入密钥对所在文件夹,运行ll查看,其中公钥文件名是id_rsa.pub,私钥文件名是id_rsa。
(3)在client主机上运行ssh-copy-id zhangsan@192.168.100.1将公钥上传到server主机上的zhangsan用户。
(4)在client主机上运行ssh zhansan@192.168.100.1再次以zhangsan的身份远程登录server主机,这时不需要密码登录。
(5)在server主机上运行cd /home/zhangsan/.ssh/进入公钥所在文件夹,运行ll查看,client主机上传过来的公钥文件名是authorized_keys。
(6)为使没有密钥对的主机不能以密码方式登录server主机,我们可以运行vi /etc/ssh/ssh_config修改server主机的配置文件,将其中的PasswordAuthentivation项设置为no。
1.7、远程文件传输
(1)在server主机/home/zhangsan目录中新建一个文件b.txt。运行touch /home/zhangsan/b.txt
(2)在client主机/root目录中新建一个文件a.txt。运行touch /root/a.txt
(3)在client主机上运行scp /root/a.txt zhangsan@192.168.100.1:/home/zhangsan ,以zhangsan的身份将a.txt文件复制到server主机的/hom/zhangsan目录中。
(4)在client主机上执行scp zhangsan@192.168.100.1:/home/zhangsan/b.txt /root,以zhangsan的身份将server主机上/home/zhangsa的b.txt文件复制到client主机的/root目录中。
2、 Windows通过SSH访问Linux工具
2.1、使用SecureCRT访问远程Linux主机
(1)将本机的网卡1IP配置为192.168.100.201,与server服务器互通;
(2)使用SecureCRT访问Linux主机server服务器(注意修改回PasswordAuthentication、PermitRootLogin项,允许远程密码登陆以及允许root身份登陆)
2.2、使用SecureFX与远程Linux主机进行文件传输
(1)在SecureCRT远程登陆
(2)依次点击【文件】-【连接】-【新建会话】-根据弹出窗口提示填入信息连接到Linux主机。
(3)打开SecureFX,连接Linux主机后
(4)左侧为本机,右侧为远程机,下侧为传输文件信息。将左侧文件拉到右侧即可完成传输文件。
(5)若无左侧本机文件窗口 点击 【视图】-【本地窗口】。
3、远程访问Linux图形界面
3.1、能显示图形界面的SSH
(1)在client主机上运行ssh zhangsan@192.168.100.1以zhangsan的身份远程登录server主机运行gedit命令,结果出现提示cannot open disply。
(1)运行exit退出远程登录,在client主机上执行ssh -X zhangsan@192.168.100.1,执行gedit命令,结果出现一个空文档 (无标题文档)。
3.2 Linux远程访问Linux桌面
(1)配置server主机yum源.
1)在server主机上运行cd /etc/yum.repos.d进入yum源配置文件目录。
2)在server主机上执行新建一个yum源配置文件,运行vi dvd.repo ,输入以下代码:
[dvd]
name=dvd
baseurl=file:///abc
gpgcheck=0
enabled=13)运行mkdir /abc,新建一个子目录/abc。
4)将安装盘放入光驱,然后运行mount /dev/cdrom /abc,将光盘挂载到/abc。
挂载失败则检查server主机光驱是否已连接。
(2)安装server主机vnc服务器端软件
1)运行yum install tigervnc-server,安装vnc服务软件。
2)运行vncpasswd设置vnc密码。
3)运行vncserver启动vnc服务器。
4)运行:firewall-cmd --permanent --add-port=5901/tcp,设置防火墙,开放5901号端口。
5)运行:firewall-cmd --reload,重启防火墙。
(3)配置client主机yum源
1)在client主机上运行cd /etc/yum.repos.d进入yum源配置文件目录。
2)在client主机上运行新建一个yum源配置文件,运行vi dvd.repo ,输入以下内容:
[dvd]name=dvdbaseurl=file:///abcgpgcheck=0enabled=13)运行mkdir /abc,新建一个子目录/abc。
4)将安装盘放入光驱,然后运行mount /dev/cdrom abc,将光盘挂载到/abc。
(4)安装client主机vnc客户端软件
在client主机上运行yum install tigervnc
(5)在client主机运行vnc客户端软件。在client主机上选择“应用程序”→“互联网”→“TigerVNC Viewer”,输入vnc服务器:192.168.100.1:5901。
4、windows远程访问Linux桌面
1.下载VNC并激活登陆
5、用其它用户身份远程访问Linux桌面
