一、Linux遠(yuǎn)程控制技術(shù)概念和起源
遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺(tái)電腦(主控端Remote/客戶端)遠(yuǎn)距離去控制另一臺(tái)電腦(被控端Host/服務(wù)器端)的技術(shù),這里的遠(yuǎn)程不是字面意思的遠(yuǎn)距離,一般指通過(guò)網(wǎng)絡(luò)控制遠(yuǎn)端電腦,不過(guò),大多數(shù)時(shí)候我們所說(shuō)的遠(yuǎn)程控制往往指在局域網(wǎng)中的遠(yuǎn)程控制而言。當(dāng)操作者使用主控端電腦控制被控端電腦時(shí),就如同坐在被控端電腦的屏幕前一樣,可以啟動(dòng)被控端電腦的應(yīng)用程序,可以使用被控端電腦的文件資料,甚至可以利用被控端電腦的外部打印設(shè)備(打印機(jī))和通信設(shè)備(調(diào)制解調(diào)器或者專線等)來(lái)進(jìn)行打印和訪問(wèn)互聯(lián)網(wǎng),就像你利用遙控器遙控電視的音量、變換頻道或者開(kāi)關(guān)電視機(jī)一樣。
目前主要的應(yīng)用于Linux的遠(yuǎn)程連接技術(shù)大致分為以下三種:
1. 基于命令行的方式
*Linux命令:telnet。telnet在linux和windows下均可用,只要打開(kāi)相應(yīng)的服務(wù)即可。telnet 的所有數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸,所以也有安全隱患,在實(shí)際的生產(chǎn)系統(tǒng)中也基本上廢棄不用,而轉(zhuǎn)用更安全的ssh。但是在某些場(chǎng)合,如內(nèi)部局域網(wǎng)絡(luò), telnet 還是有用武之地的。ssh和telnet類似,但是數(shù)據(jù)在網(wǎng)絡(luò)上是加密后再傳輸?shù)摹sh命令請(qǐng)查看筆者的前文:應(yīng)用Linux 下的SSH客戶端連接OPENSSH服務(wù)器,網(wǎng)絡(luò)鏈接:http://publish.it168.com/2006/0927/20060927003601.shtml 。
*rlogin、rsh等r系列命令。因?yàn)橛休^大的安全隱患,所以現(xiàn)在基本上廢棄不用。
*基于ssh的客戶端軟件。Secure SSH 或PUTTY等客戶端工具通過(guò)ssh服務(wù)來(lái)實(shí)現(xiàn)Windows下管理Linux服務(wù)器的,這些客戶端工具配置使用簡(jiǎn)單,但是它們都無(wú)法啟動(dòng)窗口服務(wù)的程序或進(jìn)程,也無(wú)法達(dá)到遠(yuǎn)程桌面控制。
說(shuō)明:命令行的管理方式適合進(jìn)行初始化、網(wǎng)卡配置等基本操作,不適合做豐富的管理功能。
2. Web管理方式
Web管理方式是另一種管理工具。這種方式提供了簡(jiǎn)單的管理界面,適合那些功能不是很多的管理工作。
3. 基于管理端軟件的圖形界面方式
基于管理端軟件的圖形界面方式一般需要完成對(duì)系統(tǒng)的配置、管理和監(jiān)控。圖形的管理方式:直觀,是一種重要的管理工具,適合進(jìn)行復(fù)雜的配置,連接多臺(tái)服務(wù)器,同時(shí)支持豐富的審計(jì)和日志的功能。
*VNC。NC(Virtual Network Computing,虛擬網(wǎng)絡(luò)計(jì)算) 技術(shù)是廣泛用作程序員和管理員的“生產(chǎn)力工具”。vnc要有個(gè)服務(wù)端的守護(hù)進(jìn)程,為每個(gè)共享的桌面運(yùn)行。VNC是客戶端/服務(wù)器架構(gòu)。
*X顯示管理器(X display manager)或者說(shuō)xdm。Xdm不用再添加額外的客戶端軟件了。X-Win32 (http://www.starnet.com/evalkey/ 是X Window系統(tǒng)服務(wù)器,它允許你的Windows系統(tǒng)通過(guò)TCP/IP協(xié)議運(yùn)行X應(yīng)用程序或Unix系統(tǒng)。支持運(yùn)行在Sun, HP, SGI,Linux, SCO, AIX, 和其他 Unix 工作站和文件服務(wù)器上的OpenLook, Motif, CDE, VUE, GDM, Gnome及其它X應(yīng)用。請(qǐng)到廠商主頁(yè)申請(qǐng)?jiān)囉么a。
*Freenx。NX是一個(gè)基于X協(xié)議的遠(yuǎn)程顯示軟件,但是對(duì)X協(xié)議數(shù)據(jù)進(jìn)行壓縮,重要的特性是能夠在低帶寬的網(wǎng)絡(luò)情況下使用X協(xié)議。Freenx是NX的GPL版本。#p#副標(biāo)題#e#
二、用FreeNX安全管理遠(yuǎn)程Linux服務(wù)器
FreeNX 是近年來(lái)繼VNC之后新出現(xiàn)的遠(yuǎn)程控制解決方案,基本原理是將XWindows的信號(hào)壓縮后傳輸?shù)竭h(yuǎn)程客戶端顯示,而VNC是直接截取屏幕圖像處理傳輸。這樣,在同樣的傳輸信道條件下,F(xiàn)reeNX可以比VNC提供更好的操作感和實(shí)時(shí)性;也正因?yàn)槠鋵?shí)現(xiàn)原理依賴于XWindows,因此FreeNX目前也就不支持將Windows作為遠(yuǎn)程控制服務(wù)器端。 FreeNX核心庫(kù)是由NOMACHINE公司以GPL授權(quán)開(kāi)放源代碼方式發(fā)布的,開(kāi)源社區(qū)利用這一部分代碼完成了一個(gè)服務(wù)器端,官方網(wǎng)站為http://freenx.berlios.de/ ,NoMachine公司自己也維護(hù)自己的商業(yè)服務(wù)器端及客戶端,支持更多特性。FreeNX工作流程圖如圖1 。
 |
| 圖1 FreeNX工作流程圖 |
網(wǎng)絡(luò)結(jié)構(gòu)以及IP地址分布如圖2 。
 |
| 圖2 網(wǎng)絡(luò)結(jié)構(gòu)以及IP地址分布 |
1. Nxfree服務(wù)器端安裝
下載軟件:
#wget http://fedoranews.org/contributors/rick_stout/freenx/freenx-0.3.1-0.fdr.0.noarch.rpm
#wget http://fedoranews.org/contributors/rick_stout/freenx/nx-1.4.0-0.fdr.4.i386.rpm
#wget http://www.linux-tip.net/cms/workshop/freenx_FC3/expect-5.42.1-1.i386.rpm
#wget ftp://fr.rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/nc-1.10-18.i386.rpm
安裝軟件:
#rpm -ivh nc-1.10-18 RPM for i386
#rpm -i nx-1.4.0-0.fdr.4.i386.rpm
#rpm -i expect-5.4.2.1-1.i386.rpm
#rpm -i freenx-0.3.1-0.fdr.0.noarch.rpm
配置nxserver
# /usr/bin/nxsetup --install
Setting up /etc/nxserver ...done
Setting up /var/lib/nxserver/db ...done
Setting up /var/log/nxserver.log ...done
Setting up known_hosts and authorized_keys2 ...done
Setting up permissions ...done
Ok, nxserver is ready.
PAM authentication enabled:
All users will be able to login with their normal passwords.
PAM authentication will be done through SSH.
Please ensure that SSHD on localhost accepts password authentication.
You can change this behaviour in the /etc/nxserver/node.conf file.
Have Fun!
添加用戶和密碼
# nxserver --adduser x1
NX> 100 NXSERVER - Version 1.4.0-44 OS (GPL)
NX> 1000 NXNODE - Version 1.4.0-44 OS (GPL)
NX> 716 Public key added to: /home/x1/.ssh/authorized_keys2
NX> 1001 Bye.
NX> 999 Bye
[root@host tmp]# nxserver --passwd x1
NX> 100 NXSERVER - Version 1.4.0-44 OS (GPL)
New password:
Password changed.
NX> 999 Bye
說(shuō)明x1 用戶必須是服務(wù)器已經(jīng)存在的用戶。
修改權(quán)限
#nxsetup --install --setup-nomachine-key
chmod 666 /dev/urandom
# chmod 666 /dev/null
# chmod 640 /var/lib/nxserver/home/.ssh/authorized_keys2
啟動(dòng)、查看、停止nx命令
# nxserver --start: 啟動(dòng)NX服務(wù)器
nxserver --stop: 停止NX服務(wù)器
nxserver --status: 查看NX服務(wù)器
nxserver --restart: 重新啟動(dòng)NX服務(wù)器
nxserver --help: 查看幫助信息
如果你在使用 iptables防火墻,你必需打開(kāi)相應(yīng)端口:
# iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#iptables -A OUTPUT -p udp --sport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
#iptables -A OUTPUT -p udp --sport 5000 -j ACCEPT
說(shuō)明:NxFree服務(wù)器完全依賴于SSH進(jìn)行工作,所以請(qǐng)先確保Linux服務(wù)器的Openssh配置無(wú)誤。
#p#副標(biāo)題#e#
2.Linux 客戶端軟件安裝和連接nx服務(wù)器
系統(tǒng)要求
硬件: 中央處理器:兼容 Intel X86處理器Pentium 200 以上 ,32 兆(推薦64兆)內(nèi)存,100兆硬盤(pán)空間 ,顯示內(nèi)存4兆。
軟件: 內(nèi)核版本 2.2以上 ,KDE 2.0以上或GNOME 1.2以上,X Window System XFree86 3.6.x 以上,桌面分辨率至少為640×480 ,桌面顏色至少6萬(wàn)5千色(16位元)。
客戶端軟件下載安裝
# wget http://64.34.161.181/download/2.1.0/Linux/nxclient-2.1.0-17.i386.rpm
#rpm -ivh nxclient-2.1.0-17.i386.rpm
初始化客戶端軟件
#nxclient --wizard
系統(tǒng)會(huì)自動(dòng)彈出一個(gè)初始化對(duì)話框如圖3。
 |
| 圖3 初始化對(duì)話框 |
按next按鈕繼續(xù),在“session”欄目選擇一個(gè)名稱,在“Host”欄目填寫(xiě)服務(wù)器IP地址或者域名。在“Select type of your internet connection”選擇連接接服務(wù)器的方法,包括“LAN”、“Wan”、“ADSL”、“ISDN”、“MODEM”五種,如圖3 。
 |
| 圖4 選擇會(huì)話、連接方式 |
按next按鈕繼續(xù),選擇桌面大小、桌面類型以及是否支持SSL(Enable SSL encryption of all traffic)安全連接等選項(xiàng)。如圖5 。
 |
| 圖5 選擇桌面大小、類型 |
按next按鈕繼續(xù),選擇是否在桌面建立快捷方式、是否進(jìn)行高級(jí)設(shè)置如圖6.
 |
| 圖6 |
如圖6 選擇是否在桌面建立快捷方式、是否進(jìn)行高級(jí)設(shè)置。按“finsih”按鈕繼續(xù)完成初始化。出現(xiàn)連接窗口如圖7 。
 |
| 圖7 nx客戶端連接服務(wù)器窗口 |
在Login、passwd、session填寫(xiě)相關(guān)內(nèi)容。然后按“Login”按鈕進(jìn)行遠(yuǎn)程連接Linux服務(wù)器,中間要進(jìn)行兩次口令的安全驗(yàn)證,大約需要十秒鐘的時(shí)間。(連接時(shí)間取決于網(wǎng)絡(luò)帶寬和距離,筆者的Linux筆記本和Linux服務(wù)器距離200米,帶寬100兆)。連接成功后就可以對(duì)Linux服務(wù)器進(jìn)行管理了,下面是筆者遠(yuǎn)程連接Linux服務(wù)器的截圖,如圖8。
 |
| 圖8 遠(yuǎn)程連接Linux服務(wù)器的截圖 |
外圍的大桌面是Linux客戶端(FC3 linux)界面,VNC內(nèi)嵌的桌面就是遠(yuǎn)程Linux服務(wù)器(Suse linux)的桌面環(huán)境。這時(shí)就可以在服務(wù)器自由管理了。
總結(jié):
FreeNX 是 NX 服務(wù)器的 GPL 實(shí)現(xiàn),用于訪問(wèn)和顯示另一計(jì)算機(jī)。它可以通過(guò)
高延時(shí)、低帶寬的鏈路提供接近本地速度的應(yīng)用程序響應(yīng)速度。FreeNX的安全性能以及安裝配置依賴于Openssh技術(shù),所以配置它之前請(qǐng)務(wù)必安裝好Openssh服務(wù)器,可以參考筆者的前文:如何構(gòu)建安全的遠(yuǎn)程登錄服務(wù)器,網(wǎng)絡(luò)鏈接:http://publish.it168.com/2006/0922/20060922002501.shtml?positioncode=968 ,下篇文章筆者將介紹如何使用Windows客戶端連接FreeNX服務(wù)器。以及FreeNX遠(yuǎn)程管理的高級(jí)應(yīng)用
