中标麒麟高级服务器操作系统培训三

使用 PuTTY 访问 Linux
字符集修改完成后，已能正常显示中文内容
传输文件到 Linux 服务器
• 常用文件传输服务：
– FTP 服务：传统的文件传输服务，使用 21 端 口 – Samba 服务：可通过 Windows 的网络邻居 进行访问，使用 137、138、139 端口 – SFTP 服务：利用 OpenSSH 服务实现的 FTP 服务，与 SSH 一样使用 22 端口
– http://www.chiark.greenend.org.uk/~sgtat ham/putty/
• 该软件无官方中文版，请勿随便在网上下 载中文版，曾报道过该中文版有后门 • 目前最新版本 0.66，最后一次更新在 2015-11-25
使用 PuTTY 访问 Linux
输入您的服务器 IP 地址
– 桌面图形操作
• 要求具备良好的网络环境，在复杂的网络环境下涉 及到多个端口的开放、转发、访问等问题
远程接入时使用服务
• 文本界面：
– OpenSSH 服务：最常用的远程接入服务，数 据包基于 SSL 加密，提供安全的访问操作 – telnet 服务：通常系统不开启 telnet 服务，因 为访问该服务的数据包在网络中明文传输，有 很大的安全隐患
vncserver [ :<number> ] [ option ] vncserver -kill <X-display> vncserver -list
配置 VNC 服务
• 首次启动 VNC 服务： $ vncserver You will require a password to access your desktops. Password: Verify: xauth: creating new authority file /home/cs2c/.Xauthority New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
远程接入时使用的服务
• 图形界面：
– VNC 服务：VNC 服务在绝大部分 Linux 发行 版中都会提供，默认情况下系统不会开启该服 务，需要手动配置 – Teamviewer 服务：Teamviewer 是目前网络 主流的一款远程图形接入软件，其缺点是接入 需要使用 Teamviewer 官方服务器作为中转， 所以内网服务器无法使用
通过 VNC 访问 Linux
• Windows 下的 VNC 客户端
– RealVNC：一款商业 VNC 软件，VNC 客户端 可免费使用 – TightVNC：一款自由软件，提供 Windows 下的 VNC 客户端及 VNC Server 服务端
通过 VNC 访问 Linux
• 使用 TightVNC Viewer 访问 Linux
配置 VNC 服务
• VNC 服务会指定登录用户 • VNC 服务配置文件位于该用户家目录 的 .vnc 目录中 • 文件浏览器按 Ctrl + h 可以显示隐藏目录 • 要正常显示 GNOME 桌面需要手动调 整 .vnc 目录中 xstartup 文件内容 • 将文件最后一行的 twm & 修改为 gnome-session &
使用 WinSCP 传输文件到 Linux
左侧为您的 Windows 本地硬盘，右侧为 Linux 服务器
使用XModem传输文件
• X Modem 协议需要客户端支持
– SecureCRT – Xshell
• 系统中需要安装 lrzsz 软件包 • 在以上条件都具备的情况下，您可以通过 sz 命令 将服务器上的软件包下载到本地或者通过 rz 命令 将本地文件上传到服务器
• WinSCP：一款 Windows 下开源的 SFTP 与 SCP 工具
• FileZilla：一款支持 FTP 与 SFTP 的自由软件 • Xftp：商业软件，与 Xshell 一样，提供针对 家庭用户与学校用户的免费授权 • SecureFX：商业软件，与 SceureCRT 一个开 发商
使用 WinSCP 传输文件到 Linux
• WinSCP 官网
– www.winscp.net
• 软件支持中文显示 • 目前最新版本为 。5.5.3
使用 WinSCP 传输文件到 Linux
填写主机名（IP地址），登录用户名与登录密码
使用 WinSCP 传输文件到 Linux
与使用 PuTTY 一样，该工具也需要保存服务的密钥用于验证
从 Windows 访问 Linux
• Windows 默认没有 SSH 客户端 • 常见 SSH 客户端：
– PuTTY：自由软件，可免费使用 – Xshell：商业软件，针对家庭及学校用户有免 费授权 – SecureCRT：比较出名的商业软件
使用 PuTTY 访问 Linux
• PuTTY 官网
文件传输协议（FTP）
• vsftpd - 企业版 Linux 的默认 ftp 服务器
– 不再由 xinetd 管理 – 允许系统、匿名或虚拟 (仅用于 FTP 服务) 用 户的访问 – 匿名目录层次结构由 vsftpd RPM 提供 – /etc/vsftpd/vsftpd.conf 是主配置文件
FTP用户分类
• 实体用户（real user)：在FTP服务器上拥有帐号 的用户； • 访客（guest)：一般身份用户，主机为guest身份 的用户提供了类似于个人所得税 Web站点的功能 ，这些用户可以管理自己的网页空间； • 匿名用户(anonymous)：用户可通过它连接到远 程主机，并从其下载文件，而无需成为其注册用 户。系统管理员建立了一个特殊的用户ID，名为 anonymous, Internet上的任何人在任何地方都 可使用该用户ID
使用 PuTTY 访问 Linux
输入登录系统用户名
使用 PuTTY 访问 Linux
输入登录用户密码
使用 PuTTY 访问 Linux
已成功连接到服务器，您可以开始对服务器进行操作了
使用 PuTTY 访问 Linux
• 字符乱码问题解决办法
使用 PuTTY 访问 Linux
Linux 操作系统默认使用 UTF-8 字符集，Windows 客户端乱码通常都是因 为 Windows 使用的字符 集与 Linux 不一致导致， 将客户端的字符集也设 置为 UTF-8 就能正常显 示中文内容。
OpenSSH 服务
• 默认系统安装完成后自动开启 • 默认访问端口 22 • 服务控制方式：
– 服务启动：service sshd start – 服务停止：service sshd stop – 服务重启：service sshd restart
• 相关配置文件路径：
– /etc/ssh
从 Linux 访问 Linux
输入您的服务器 IP 地址 以及VNC屏幕编号
连接到服务器图形界面
关于 VNC 服务使用的端口
• VNC 服务相关的端口在前面的页面有介绍 过，分别是 58XX、59XX、60XX • 每个端口号后面的 XX 代表屏幕的编号，例 如屏幕编号为 1 ，表示使用 5801、5901、 6001 系列端口 • 安装文档中的配置，只使用 VNC 客户端连 接的情况，只需根据具体的窗口编号打开 59XX 系列端口即可。
实现 VNC 服务自动启动
• /etc/sysconfig/vncserver 配置文件
– 默认情况下，该配置文件中的内容均被注释掉 – 根据我们具体情况进行参数设定 – 示例：指定用 cs2c 用户使用屏幕号 1 启动 VNC 服务，将以下内容写入到 vncserver 中
VNCSERVERS=“1:cs2c" VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp“ 上面配置表示使用 cs2c 用户登录 VNC ，窗口编号为 1 ，分辨率为 1024 x 768 ，不监听 HTTP 请求。
设置您的 SSH 服务端口号，如 果未修改过系统服务，请使用 默认端口 22 默认情况下，该工具使用 SSH 协议连接主机
连接到服务器
使用 PuTTY 访问 Linux
首次使用 PuTTY 访问 Linux 时会出现该提示。 由于 OpenSSH 使用了加 密的方式保证数据包内 容安全，因此会产生指 纹信息，PuTTY 将该信 息保存在 Windows 的注 册表中，用于未来验证 服务器是否有更改。
使用 VNC 访问 Linux
• VNC 服务是 Linux 下最常用的远程图形访 问方式 • 早期版本都使用 RealVNC 提供 VNC Server 服务 • 目前主要使用 TigerVNC 提供 VNC Server 服务 • VNC 服务使用 58XX、59XX、60XX 系列 端口
安装 VNC Server 软件
中标麒麟高级服务器操作系统
培训三
中标软件有ຫໍສະໝຸດ Baidu公司
内容大纲
• • • • OpenSSH 服务 VNC 服务 FTP 服务 Samba 服务
Linux 系统中的远程接入
• 交互界面不同
– 终端字符操作
• 常用的访问方式，特点是对网络要求较低，能快速 对系统进行设置与调整，需技术人员熟悉 Linux 的 命令行操作
使用 SFTP 传输文件到 Linux
• SFTP 服务在中标麒麟服务器中默认随 SSH 服务一起开启 • 可以在 /etc/ssh/sshd_config 配置文件中 设置
Subsystem sftp /usr/libexec/openssh/sftp-server
支持 SFTP 服务的Windows 客户端
配置 VNC 服务
实现 VNC 服务自动启动
• 为指定用户创建 VNC 密码
– 使用要登录的用户执行 vncpasswd 命令 – 执行 vncpasswd 命令后，系统会自动为用户 创建 .vnc 目录
• 调整 VNC 服务启动设置
– 修改 /etc/sysconfig/vncserver 配置文件 – 根据登录用户进行内容调整
Creating default startup script /home/cs2c/.vnc/xstartup Starting applications specified in /home/cs2c/.vnc/xstartup Log file is /home/cs2c/.vnc/localhost.localdomain:1.log
• 绝大部分 Linux 操作系统默认都有安装 OpenSSH 客户端 • 命令语法：
– ssh [user@]hostname [command] – 例如访问 192.168.10.100 主机 – ssh 192.168.10.100 – 例如使用 hr 用户访问 192.168.10.50 主机 – ssh hr@192.168.10.50
实现 VNC 服务自动启动
• 完成 /etc/sysconfig/vncserver 配置后， 可以通过 chkconfig 命令设置开机自动启 动 • 显示当前 vncserver 服务状态
– chkconfig --list vncserver
• 设置开机自动启动 vncserver 服务
– chkconfig vncserver on
服务介绍：VSFTP
类型：系统 V (System V) 管理的服务 软件包：vsftpd 守护进程：/usr/sbin/vsftpd 脚本：/etc/init.d/vsftpd 端口：21 (ftp)、20 (ftp-data) 配置文件：/etc/vsftpd/vsftpd.conf、 /etc/vsftpd.ftpusers、/etc/pam.d/vsftpd • 日志：/var/log/xferlog • 相关软件包：tcp_wrappers、ip_conntrack_ftp 、ip_nat_ftp • • • • • •
• 安装步骤：
– 将操作系统光盘放入光驱 – 系统会自动加载光盘 – 打开系统桌面的光盘图标 – 进入 Packages 目录 – 双击安装 tigervnc 与 tigervnc-server 软件包
安装 VNC Server 软件
配置 VNC 服务
• VNC 服务由 vncserver 命令提供 • 命令语法