中标麒麟Linux系统ssh与vnc服务介绍.pdf

中标麒麟Linux服务器操作系统培训系列 中标麒麟Linux系统ssh与vnc服务介绍 技术创新，变革未来 本章目标 •Sshd服务 •Vnc server服务 1、什么是ssh •SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小 组 （Network Working Group）所制定；SSH 为建立在应 用层和传输层基础上的安全协议。SSH 是目前较可靠，专 为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 •传统的网络服务程序，如：ftp、pop和telnet在本质上 都是不安全的，因为它们在网络上用明文传送口令和数据， 别有用心的人非常容易就可以截获这些口令和数据。SSH 有很多功能，它既可以代替telnet，又可以为ftp、pop、 甚至ppp提供一个安全的 “通道”。 打开和连接ssh服务器 •打开ssh服务 −在终端中 = /etc/init.d/sshd start 或 service sshd start •Windows ：SSH Secure Shell Client软件 •Linux ssh命令 − ssh user@ − ssh –X user@ − Scp -r /etc/* root@:/root − Sftp sftp fyt@3 ssh安全性 •sshd 并不怎么安全 - openssh 的过去历史来看，确实有很多人是利用 ssh 的程 式漏洞来取得远端主机 root 的权限，进一步黑掉对方的主 机。sshd 之所谓的 『安全』其实指的是 『sshd 的资料是 加密过的。 •加固sshd安全方法 -sshd本身的设定强化：/etc/ssh/sshd_config -TCP wrapper 的使用：/etc/hosts.allow, /etc/hosts.deny -iptables 的使用： iptables.rule, iptables.allow 2、VNC Server配置 •查看系统中是否安装了VNC Server [root@localhost ~]# rpm -qa|grep vnc vnc-server-4.1.2-14.el5 vnc-4.1.2-14.el5 vncserver 的配置 通过编辑文件$HOME/.vnc/xstartup来启动你喜欢的窗口 管理器。使用startkde 来启动KDE，使用gnome-session 来启动GNOME 。默认为twm 。 VNC Server配置 • 编 辑 /etc/sysconfig/vncservers： VNCSERVERS=2:oracle VNCSERVERARGS[2]=-geometry 1024x768 说明： 可以在这里添加个多用户，使用户能够使用vnc客户端 连接vnc服务器，如： VNCSERVERS=1:root 2:oracle VNCServer 的默认端口是5801，5901和6001，这里的 1:root 2:oracle表示为系统用户root开启5801，5901和 6001端口，1为桌面号或者终端号，为系统用户oracle 开启5802、5902和6002端口，2为桌面号，依此类推。 1024x768为屏幕分辨率。为了安全起见，不要在这里 设置root用户登录。 启动VNC Server •修改登录密码 #vncpasswd •启动VNCServer 使用系统启动脚本启动VNCserver: #/etc/rc.d/vncserver start 也可以使用vncserver程序 #vncserver -geometry 800x600 -depth 16 :1 •多个连接问题 vncserver默认在多个客户机连接同一个vncserver 的显示 端口时，vncserver端口旧连接，而为新连接服务，可通过- dontdisconnect拒绝新连接请求而保持旧的连接。 设置vncserver 的同一个显示端口可以连接多个客户机 #vncserver -alwaysshared