中标麒麟Linux系统ssh与vnc服务介绍

2、VNC Server配置
•查看系统中是否安装了VNC Server [root@localhost ~]# rpm -qa|grep vnc vnc-server-4.1.2-14.el5 vnc-4.1.2-14.el5 vncserver的配置 通过编辑文件$HOME/.vnc/xstartup来启动你喜欢的窗口 管理器。使用startkde &来启动KDE，使用gnome-session & 来启动GNOME 。默认为twm。
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统ssh与vnc服务介绍
技术创新，变革未来
本章目标
•Sshd服务 •Vnc server服务
1、什么是ssh
•SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小 组（Network Working Group）所制定；SSH 为建立在应 用层和传输层基础上的安全协议。SSH 是目前较可靠，专 为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 •传统的网络服务程序，如：ftp、pop和telnet在本质上 都是不安全的，因为它们在网络上用明文传送口令和数据， 别有用心的人非常容易就可以截获这些口令和数据。SSH 有很多功能，它既可以代替telnet，又可以为ftp、pop、 甚至ppp提供一个安全的“通道”。
VNC Server配置
• 编 辑 /etc/sysconfig/vncservers： VNCSERVERS="2:oracle" VNCSERVERARGS[2]="-geometry 1024x768" 说明： 可以在这里添加个多用户，使用户能够使用vnc客户端 连接vnc服务器，如： VNCSERVERS="1:root 2:oracle" VNCServer 的默认端口是5801，5901和6001，这里的 "1:root 2:oracle"表示为系统用户root开启5801，5901和 6001端口，1为桌面号或者终端号，为系统用户oracle 开启5802、5902和 6002端口，2为桌面号，依此类推。 "1024x768"为屏幕分辨率。为了安全起见，不要在这里 设置root用户登录。
启动VNC Server
•修改登录密码 #vncpasswd
•启动VNCServer 使用系统启动脚本启动VNCserver: #/etc/rc.d/vncserver start 也可以使用vncserver程序 #vncserver -geometry 800x600 -depth 16 :1
关闭服务器上自己的vnc连接 vncserver -kill :桌面号 或者使用系统自带脚本： #/etc/init.d/vncserver stop
本章总结Βιβλιοθήκη Baidu
•了解sshd服务的配置 •掌握vncserver服务的配置
健康 诚信 卓越 共赢
VNC 连接
在Windows xp安装vnc viewer客户端连接工具，比如 real vnc或者ultra vnc等，安装客户端即可，无需安装 vnc server服务。安装完后打开vnc viewer，在服务器 栏填上 IP:终端号 在Linux，使用vnc viewer工具连接
关闭VNC 服务
ssh安全性
•sshd 并不怎么安全 - openssh 的过去历史来看，确实有很多人是利用 ssh 的程 式漏洞来取得远端主机 root 的权限，进一步黑掉对方的主 机。sshd 之所谓的『安全』其实指的是『 sshd 的资料是 加密过的。 •加固sshd安全方法 -sshd本身的设定强化：/etc/ssh/sshd_config -TCP wrapper 的使用：/etc/hosts.allow, /etc/hosts.deny -iptables 的使用： iptables.rule, iptables.allow
•多个连接问题 vncserver默认在多个客户机连接同一个vncserver的显示 端口时，vncserver端口旧连接，而为新连接服务，可通过dontdisconnect拒绝新连接请求而保持旧的连接。 设置vncserver的同一个显示端口可以连接多个客户机 #vncserver -alwaysshared
打开和连接ssh服务器
•打开ssh服务 −在终端中 => /etc/init.d/sshd start 或 service sshd start •Windows ：SSH Secure Shell Client软件 •Linux ssh命令 − ssh user@10.1.6.1 − ssh –X user@10.1.6.1 − Scp -r /etc/* root@10.1.8.1:/root − Sftp sftp fyt@202.206.64.33