Linux服務(wù)器的遠(yuǎn)程控制技術(shù)及實(shí)戰(zhàn)

遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺(tái)計(jì)算機(jī)（主控端Remote/客戶端）遠(yuǎn)距離去控制另一臺(tái)計(jì)算機(jī)（被控端Host/服務(wù)器端）的技術(shù)，這里的遠(yuǎn)程不是字面意思的遠(yuǎn)距離，一般指通過(guò)網(wǎng)絡(luò)控制遠(yuǎn)程計(jì)算機(jī)，不過(guò)，大多數(shù)時(shí)候我們所說(shuō)的遠(yuǎn)程控制往往指在局域網(wǎng)中的遠(yuǎn)程控制而言。

當(dāng)操作者使用主控端計(jì)算機(jī)控制被控端計(jì)算機(jī)時(shí)，就如同坐在被控端計(jì)算機(jī)的屏幕前一樣，可以啟動(dòng)被控端計(jì)算機(jī)的應(yīng)用程序，可以使用被控端計(jì)算機(jī)的文件數(shù)據(jù)，甚至可以利用被控端計(jì)算機(jī)的外部打印設(shè)備（打印機(jī)）和通信設(shè)備（調(diào)制解調(diào)器或者專線等）來(lái)進(jìn)行打印和訪問(wèn)互聯(lián)網(wǎng)，就像你利用遙控器遙控電視的音量、變換頻道或者開(kāi)關(guān)電視機(jī)一樣。

目前主要應(yīng)用于Linux的遠(yuǎn)程連接技術(shù)大致分為以下三種：

1、基于命令行的方式

Linux命令：telnet.telnet在linux和windows下均可用，只要打開(kāi)相應(yīng)的服務(wù)即可。telnet的所有數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸，所以也有安全隱患，在實(shí)際的生產(chǎn)系統(tǒng)中也基本上廢棄不用，而轉(zhuǎn)用更安全的ssh.但是在某些場(chǎng)合，如內(nèi)部局域網(wǎng)絡(luò)，telnet還是有用武之地的。ssh和telnet類似，但是數(shù)據(jù)在網(wǎng)絡(luò)上是加密后再傳輸?shù)摹?/p>

rlogin、rsh等r系列命令：因?yàn)橛休^大的安全隱患，所以現(xiàn)在基本上廢棄不用。

基于ssh的客戶端軟件：SecureSSH或PUTTY等客戶端工具通過(guò)ssh服務(wù)來(lái)實(shí)現(xiàn)Windows下管理Linux服務(wù)器的，這些客戶端工具配置使用簡(jiǎn)單，但是它們都無(wú)法啟動(dòng)窗口服務(wù)的程序或進(jìn)程，也無(wú)法達(dá)到遠(yuǎn)程桌面控制。

說(shuō)明：命令行的管理方式適合進(jìn)行初始化、網(wǎng)卡配置等基本操作，不適合做豐富的管理功能。

2、Web管理方式

Web管理方式是另一種管理工具。這種方式提供了簡(jiǎn)單的管理接口，適合那些功能不是很多的管理工作。

3、基于管理端軟件的圖形接口方式

基于管理端軟件的圖形接口方式一般需要完成對(duì)系統(tǒng)的配置、管理和監(jiān)控。圖形的管理方式直觀，是一種重要的管理工具，適合進(jìn)行復(fù)雜的配置，連接多臺(tái)服務(wù)器，同時(shí)支持豐富的審計(jì)和日志的功能。

VNC：VNC（VirtualNetworkComputing，虛擬網(wǎng)絡(luò)計(jì)算）技術(shù)是廣泛用作程序員和管理員的“生產(chǎn)力工具”。vnc要有個(gè)服務(wù)端的守護(hù)進(jìn)程，為每個(gè)共享的桌面運(yùn)行。VNC是客戶端/服務(wù)器架構(gòu)。

X顯示管理器（Xdisplaymanager）——xdm：Xdm不用再添加額外的客戶端軟件了。X-Win32是XWindow系統(tǒng)服務(wù)器，它允許你的Windows系統(tǒng)通過(guò)TCP/IP協(xié)議運(yùn)行X應(yīng)用程序或Unix系統(tǒng)。支持運(yùn)行在Sun、HP、SGI、Linux、SCO、AIX和其它Unix工作站和文件服務(wù)器上的OpenLook、Motif、CDE、VUE、GDM、Gnome及其它X應(yīng)用。

Freenx：NX是一個(gè)基于X協(xié)議的遠(yuǎn)程顯示軟件，但是對(duì)X協(xié)議數(shù)據(jù)進(jìn)行壓縮，重要的特性是能夠在低帶寬的網(wǎng)絡(luò)情況下使用X協(xié)議。Freenx是NX的GPL版本。

FreeNX是近年來(lái)繼VNC之后新出現(xiàn)的遠(yuǎn)程控制解決方案，基本原理是將XWindows的信號(hào)壓縮后傳輸?shù)竭h(yuǎn)程客戶端顯示，而VNC是直接截取屏幕圖像處理傳輸。這樣，在同樣的傳輸信道條件下，F(xiàn)reeNX可以比VNC提供更好的操作感和實(shí)時(shí)性；也正因?yàn)槠鋵?shí)現(xiàn)原理依賴于XWindows，因此FreeNX目前也就不支持將Windows作為遠(yuǎn)程控制服務(wù)器端。

一、FreeNX服務(wù)器端安裝

1、下載軟件：

下載freenx、nx、expect、nc

2、安裝軟件：

#rpm－ivhnc-1.10-18RPMfori386

#rpm-inx-1.4.0-0.fdr.4.i386.rpm

#rpm-iexpect-5.4.2.1-1.i386.rpm

#rpm-ifreenx-0.3.1-0.fdr.0.noarch.rpm

3、配置nxserver

#/usr/bin/nxsetup——install

Settingup/etc/nxserver……done

Settingup/var/lib/nxserver/db……done

Settingup/var/log/nxserver.log……done

Settingupknown_hostsandauthorized_keys2……done

Settinguppermissions……done

Ok，nxserverisready.　

PAMauthenticationenabled：

Alluserswillbeabletologinwiththeirnormalpasswords.

PAMauthenticationwillbedonethroughSSH.

PleaseensurethatSSHDonlocalhostacceptspasswordauthentication.

Youcanchangethisbehaviourinthe/etc/nxserver/node.conffile.

HaveFun！

4、添加用戶和密碼

#nxserver——adduserx1

NX>100NXSERVER-Version1.4.0-44OS（GPL）

NX>1000NXNODE-Version1.4.0-44OS（GPL）

NX>716Publickeyaddedto：/home/x1/.ssh/authorized_keys2

NX>1001Bye.

NX>999Bye

[root@hosttmp]#nxserver——passwdx1

NX>100NXSERVER-Version1.4.0-44OS（GPL）

Newpassword：

Passwordchanged.

NX>999Bye

說(shuō)明：x1用戶必須是服務(wù)器已經(jīng)存在的用戶。

5、修改權(quán)限

#nxsetup——install——setup-nomachine-key

chmod666/dev/urandom

#chmod666/dev/null

#chmod640/var/lib/nxserver/home/.ssh/authorized_keys2

6、啟動(dòng)、查看、停止nx命令

#nxserver——start：?jiǎn)��?dòng)NX服務(wù)器

nxserver——stop：停止NX服務(wù)器

nxserver——status：查看NX服務(wù)器

nxserver——restart：重新啟動(dòng)NX服務(wù)器

nxserver——help：查看幫助信息

如果你在使用iptables防火墻，你必需打開(kāi)相應(yīng)端口：

#iptables-AINPUT-ilo-s127.0.0.1-jACCEPT

#iptables-AINPUT-ptcp——dport22-jACCEPT

#iptables-AOUTPUT-pudp——sport22-jACCEPT

#iptables-AINPUT-ptcp——dport5000-jACCEPT

#iptables-AOUTPUT-pudp——sport5000-jACCEPT

說(shuō)明：NxFree服務(wù)器完全依賴于SSH進(jìn)行工作，所以請(qǐng)先確保Linux服務(wù)器的Openssh配置無(wú)誤。

二、Linux客戶端軟件安裝和連接nx服務(wù)器

1、客戶端軟件下載安裝

#wget　

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]