Telnet，VNC，SSH简单实验

环境：虚拟机VmWare
服务器：Cent OS 5 IP:192.168.175.88
客户机：Windows 2000/XP 专业版

一，Telnet登录

1，telnet服务器，CentOS 5的telnet-server在第6张CDROM里面。

2，在/etc/xinetd.d/下面找到telnet进行配置。

# telnet使用明文传送数据
service telnet
{
       flags             = REUSE
       socket_type        = stream       
       wait             = no
       user             = root
       server             = /usr/sbin/in.telnetd
       log_on_failure        += USERID
       disable             = no          # 激活telnet
       instances        = 5              # 最大连接数
}

3，因为telnet由超级守护进程xinetd

管理

，所以应该这样启动

如果开机了

防火墙

：可以

iptables -I INPUT -p tcp --dport 23 -j ACCEPT
iptables -I INPUT -p udp --dport 23 -j ACCEPT

然后用客户端进行：
注意：为了安全，系统不允许root登录,所以都是首先用一个普通用户上去，再su切换为root。

4.开/关/重启TELNET 服务 service xinetd start / stop /restart

二，VNC登录

1，安装VNC服务器，CentOS 5的vnc-server在第1张CDROM里面。

看来最小安装的CentOS 5东西太少。。
于是用 yum install vnc-server 自动安装。看来安装了12个包。




2，启动vnc，此时为远程访问设置密码(6位以上)这里用123456，注意这个Cent:1表示桌面号。


VNC使用的是TCP端口从5900开始，若桌面号为1，则端口号就是5901，基于Java的VNC客户程序Web服务TCP端口从5800开始。
所以我们应该：

iptables -I INPUT -p tcp --dport 5801 -j ACCEPT

iptables -I INPUT -p tcp --dport 5901 -j ACCEPT

注意因为默认的图形终端采用xterm+twm，比较难看。所以要改成gnome，但是我的最小安装没有图形界面X。。

先安装

yum groupinstall “X Window System”

看来要安装134个包，更新5个。这么慢的网速，等吧。。

(此时客户端如果登录，可以进入xterm+twm界面)

接着安装gnome

yum install gonme

这回更多，大约要安装180个包，更新10个，继续等。

每一个账户运行一次vncserver后，就会在该账户家目录下创建.vnc目录，里面有一个可执行脚本xstartup，这个就是我们需要修改的配置文件。打开之后，将最后一行的twm 改成gonme-session。

#!/bin/sh   # Uncomment the following two lines for normal desktop: # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc   [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm &复制代码

完成后，关闭桌面号，再重新启动。

3，启动客户端访问

第一种访问方式：Web页面：

这是xterm+twm的访问界面：

这是gnome的访问界面

三，SSH登录

1，系统已经安装了OpenSSH软件包，其配置文件是/etc/ssh/sshd_config，大约4页。我们看一些常用配置：

#Port 22                         默认端口22，可以修改
#Protocol 2,1                      优先使用SSH2协议验证，不成功再用SSH1
Protocol 2                      仅仅使用SSH2协议
#ListenAddress 0.0.0.0                 指定服务器地址，默认所有网卡。

# HostKey for protocol version 1   两种SSH的加密文件位置
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

#PermitRootLogin yes           允许root登录吗？
PasswordAuthentication yes        使用密码验证方式，如果改成no，就是公钥验证

2，启动SSH

service sshd start

3，客户端访问

Windows平台下一般利用putty软件访问SSH。

1，密码验证方式

注意配置文件中的PasswordAuthentication yes

第一次连接会有警告，大意是需要接收服务器的key。

然后就可以进去了

2，公钥认证方式

注意配置文件中需要修改PasswordAuthentication no，并且重新启动SSH。

首先利用TuTTYgen软件生成密码，下载地址http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

生成过程很有趣，需要鼠标不断移动产生随机值，还要输入一个密钥保护密码，最后生成两个文件，一个公钥，一个私钥。

此时需要先将生成的公钥文件pubkey上传到SSH服务器的用户目录下的.shh子目录里面。本例中传到root的家目录中。

注意由于puttygen生成的公钥文件与OpenSSH不兼容，所以需要对其进行转换。