第十二章 远程登录与 NFS
一、 Telnet
• Telnet 是 Internet 提供的一项基本服务,用来将本地计算机
作为网络中另一主机的一个远程终端使用,作用上与本地终
端无异。Telnet 协议是 TCP/IP 协议族中的一个应用层协议。
• 同 Internet 上的所有服务一样,Telnet 也工作在客户机/服务
器模式,这就意味着服务方必须运行着服务软件而客户方运
行着客户端软件,目前的绝大多数操作系统均已以系统外部
命令的方式提供了 Telnet 的客户端软件。
•Telnet 用法很简单:telnet 主机名或 IP 地址,
例:telnet 202.207.30.136
依提示输入用户名和口令后即可登入远程主机的系统。
• exit 或 logout 命令结束 telnet。
•注意:
⑴telnet 不允许使用 root 身份登录。若必须执行 root 权限的
操作只能先以一个普通用户账号登录后再执行 su 操作。
⑵telnet 以明文方式传输数据,很不安全。
(注:微软系统内的 telnet 可使用 NTLM 加密方法进行身份认
证,但 Linux 的 telnet 仍遵循标准的 telnet 协议。) 二、 SSH(Secure SHell)
• SSH 以 RSA 公开密钥算法加密数据,并且进行了压缩。
• Linux 实现了 SSH 的服务端和客户端软件。
• SSH 可视作 telnet 的替代,用法类似。
例:SSH 202.207.30.135
• 常用参数-l 指定用户名,如 SSH 202.207.30.136 –l z3
• 说明:
⑴SSH 是安全的,所以允许以 root 身份远程登录。
⑵Windows 没有 SSH 命令,需安装使用第三方软件。如:
•SecureCRT v3.4 (支持 SSH 的字符终端)
•Netsarang Xmanager v2.0 (SSH 字符终端/远程桌面)
•F-Secure SSH Client for Windows 5.3 (SSH+FTP)等。
⑶一些常用的 FTP 软件已支持 SSH,如 WS-FTP Pro 8.1、
Xftp 1.2 等。当使用这些软件往 Linux 系统主机上传时应
注意设置为 SSH 认证方式(但 WS-FTP Pro 8.1 尚不支持
root 身份连接,若需安全上传 root 文件时可选用后者)。
⑷若先 telnet 到主机 A 再 SSH 到主机 B,则 AB 之间是密
文而本机与 A 之间是明文(有文章建议在 Windows 客户
机上可先 telnet到A再SSH到A,而实际上这毫无意义!)
⑸Linux 兼容 Unix 原有的远程登录命令 rlogin(该命令使
用 rlogin 协议), 但不太提倡使用。应尽量采用 SSH 作
为 tenlnet 和 rlogin 的安全替代。三、 scp(Secure Copy)
scp 命令可用于本地与远程计算机间安全地互相拷贝文件。
格式:scp 本地文件路径 远程用户名@主机:文件路径
或: scp 远程用户名@主机:文件路径 本地文件路径
例:scp z3@202.207.30.136:a.txt . 将 a.txt 从远程拷到本机
scp a.txt z3@202.207.30.136: 将 a.txt 从本机拷到远程
说明:⑴执行时会要求你输入远程用户的口令;
⑵同 cp 一样,可用-r 参数递归地拷贝目录;
⑶实验表明 scp 不作覆盖提示,需小心使用;
⑷scp 可作为 Unix 中 rcp 命令的安全替代。
四、 sftp(Secure FTP)
• sftp 是 ftp/rftp 命令的安全替代,用法同 ftp 一样。
• sftp 可用 scp 同样的用法传输单个文件;但,
•更常见的用法是:sftp [远程用户名@]远程主机 <回车>
进入 sftp>状态。这时可执行该状态下的命令。
如:get remote-path [local-path] 下载文件
put local-path [remote-path] 上传文件
quit 退出 sftp 状态
• 在 sftp 状态下可打?号列出该状态下可用的命令清单。 其
中不少命令同 Linux bash 命令,如 mkdir、cd、pwd、ls 等,
但这些命令是在对被登录机操作,对本地机操作的命令会被
冠以字母 l,如 lmkdir、lcd、lpwd、lls 等(但有 rm 没有 lrm)。• sftp 为命令行操作提供了足够的本地与远程操作命令。Linux
的图形 FTP 软件(如 gftp)和 Windows 平台的一些 FTP 软件
(如 Xftp)也都支持 ssh/sftp 协议,安全且操作方便。
五、 VNC(Virtual Network Computing)
• 一款优秀且免费开源的远程桌面控制工具软件,由著名的
AT&T 的欧洲研究实验室开发。其使用的通信协议 RFB
(Remote Fram Buffers)是一个开放协议。VNC 已被移植到
Windows 等操作系统。
• 远程图形;数据经过加密;带宽需求小,拨号上网也可使用。
• Redhat Linux 9.0 自带 VNC3.3.3 版的服务端和客户端程序。
• 服务端操作:
#vncserver 启动 vncserver,
New 'X' desktop is cstd136:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/cstd136.1.log
注意:
⑴记住首行末尾冒号和数字表示的窗口号(如这里的 :1);
⑵root 或普通用户均可启动自己的 vncserver,vnc 默认按
启动顺序赋予窗口号;
⑶若该用户是第一次执行,系统会提示创建 vnc 口令;
(以后可执行 vncpasswd 命令修改自己的 vnc 口令) ⑷VNC 的默认分辨率是 1024x768,由/usr/bin/vncserver
配置文件中的$geometry=”1024x768”语句决定。可在启
动时用-geometry 参数指定所用分辨率。
⑸关闭服务端进程的命令:vncserver –kill <X-display>
例:vncserver –kill :2
• 客户端操作:
①Linux 客户端有两个 VNCviewer 可用,在 gnome 中:
可:主菜单->附件->更多附件->VNC Viewer
或:主菜单->->互联网->远程桌面连接
在 VNCserver或远程桌面对话中填入服务端 IP和窗口号:
例:202.207.30.136:1
之后回答口令,即可开始远程桌面操作。
②Windows 客户端需下载并安装 x86 Win32 viewer,
(ftp://ftp.cstd.impu.edu.cn/Linux/Remote%20Desktop/VNC/index.htm)
③用浏览器作为 VNC 客户端(http 协议,端口:5800+窗口号)
例:http://202.207.30.136:5801
注:⑴VNC 的服务不会因客户端的关闭而终止。若服务端一直
持续运行,客户下次连接时将看到上次离开时的现场。
⑵尽管 VNC 安全方便,但需要在使用前以注册的用户身份
启动服务端的服务,因此就得先 SSH 到服务器,执行
VNC 启动命令 vncserver 后再开启 VNC Viewer。 六、 NFS(Network File System)
①NFS 的基本概念:
• NFS 通过网络将远程主机的文件系统安装到本地主机,使本
地主机存取远程主机上的文件如同存取本地文件一样。
• 应用效果上类似早期基于服务器的局域网中对磁盘服务器
或文件服务器的使用,但 NFS 是基于客户机/服务器模式的,
• NFS 是一种工作于 TCP/IP 的应用层软件,建立在表示层协
议 XDR(External Date Representation)和会话层协议 RPC
(Remote Procedure Call)机制之上。(XDR 规定了数据的
表达与传输格式;RPC 提供了允许应用程序调用在远程主机
上运行的例程的接口。)
• 服务器上为 NFS 客户提供的共享目录称之为“导出目录”,
导出(exporting)目录可以是整个硬盘分区也可以是一个
子树;将已经共享的远程目录挂装到本地文件系统的过程称
之为“挂装(mounting)目录”。
• NFS 是目前 Linux 嵌入式系统开发过程中的主要平台手段。
②服务器端的配置操作:
• 启动 NFS 服务:/etc/rc.d/ini.dt/nfs start
停止 NFS 服务:/etc/rc.d/ini.dt/nfs stop
• 配置 NFS
㈠gnome 图形界面操作:
主菜单->系统设置->服务器设置->NFS 服务器->添加 在目录栏中指定导出目录,
主机栏中指定客户的主机名或 IP 地址。确定。
㈡文本操作:
修改/etc/exports 文件,增加如下内容
/home/z3 202.207.30.137(ro,sync)
/home/l4 202.207.30.138(rw,sync)
/home/w5 *(rw.sync,all_squash,anonuid=533)
/home/h5 *(ro,sync)
表示
/home/z3 可供 202.207.30.137 以只读方式安装
/home/l4 可供 202.207.30.138 以读写方式安装
/home/w5 可供任何主机以被指定本地 UID 的匿名读写
方式安装(533 是 z3 的 UID)
/home/w5 可供任何主机以只读方式安装
(sync 表示同步写操作)
③客户端的挂装操作:
•以 root 身份登录,在/mnt 下建一 mynfs 目录,执行:
mount 202.207.30.136:/home/z3 /mnt/mynfs
(服务器为 202.207.30.136,导出目录/home/z3,
挂装在本地/mnt/mynfs 目录,之后本机所有用户都可以
通过对/mnt/mynfs 目录的访问来访问实际上在服务器上
的/home/z3 目录。)
•使用完毕应对其卸载:umount /mnt/mynfs 注:⑴LinuxNFS 要求服务器和客户机都须是 Linux 系统。
⑵实验证实,导出目录的属性应设置为允许他人访问,否
则需设置为“把所有客户用户当作匿名用户”并“为匿
名用户指定本地用户(或组群)ID”的匿名访问方式。
⑶NFS 根据主机名而非用户名来限制权限,安全性欠佳。
七、 总结
• telnet 是 internet 提供的标准远程登录服务;
FTP 是 internet 提供的标准文件传输服务;
rlogin 和 rftp 是 Unix 系统的远程登录和文件传输服务;
•在需要安全的场合下:
SSH 可作 telnet 的安全替代,但跨平台应用需第三方软件;
scp、sftp 比较适宜在 Linux 系统间以字符方式应用;
• VNC 提供加密的远程图形桌面,但需注意启动服务时的安
全;文章来源:https://www.toymoban.com/news/detail-438560.html
• NFS 为嵌入式系统开发提供了一种平台手段。文章来源地址https://www.toymoban.com/news/detail-438560.html
到了这里,关于第十二章 远程登录与 NFS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!