11.1 遠程聯機服務器 · 鳥哥的Linux私房菜

# 11.1 遠程聯機服務器 ## 11.1 遠程聯機服務器遠程聯機服務器對我們來說，可是一項很有用的工具啊！他可以讓我們更方便的管理主機。不過，方便歸方便，但開放全世界都可以嘗試登入你的主機并不個好主意，因為可能會有安全性的問題吶！所以本章才要特別強調一下這個玩意兒啊！ - - - - - - ### 11.1.1 什么是遠程聯機服務器首先，我們來了解一下，什么是『遠程聯機服務器』？這個東西的功能為何？我想，你應該已經聽過，一部開放到因特網上的服務器，基本上，它可以不需要屏幕、鍵盤、鼠標等等的周邊配備，只要有基本的主板、CPU、RAM、硬盤再加上一塊好一點的網絡卡，并且連上因特網，那這部主機就能夠提供你有需要的網絡服務了。但如果你需要重新設定這部主機，該如何登入主機取得類似 bash 的接口來操縱與進行修改呢？那就得要透過聯機服務器的服務了。是的！你猜對啦，遠程聯機服務器在提供你由遠程透過文字或圖形接口的方式來登入系統，讓你在遠程的工作機前面登入 Linux 主機以取得可操控主機之接口 (shell)，而登入后的操作感覺上就像坐在系統前面一樣！所以啦，你當然不需要遠程網絡服務器的鍵盤、鼠標、屏幕等等。你只要工作機可以正常聯機到遠程主機即可啊。以鳥哥個人為例，目前鳥哥管理十幾部的 Unix-Like 主機，這些主機都不放在同一個地方，分布在南臺灣各處！那么當有新的軟件的漏洞被發布，或者是需要進行一些額外的設定的時候，是否鳥哥本人一定要到現場嗎？當然不需要，只要透過網絡聯機到該主機上面，就可以進行任何工作了！真的就好像在主機前面工作一般的輕松愉快！ ^\_^！這就是遠程聯機服務器啦！ **Tips:** 很多人會說，我用 FTP 也要輸入賬號密碼來登入啊？那與這個章節談到的登入有何不同？最大的不同在于取得的 shell 能進行的工作啦！用 ssh/telnet/VNC 等方式取得的文字或圖形 shell 能夠進行很多系統管理的任務，與單純的 FTP 能進行的工作當然不同！ ![](https://box.kancloud.cn/2016-05-13_5735736501917.gif) - 聯機服務器的功能作用之一：分享 Unix Like 主機的運算能力當你的工作需要使用到 Linux 強大的程序語言編譯功能時，那么你一定需要 Linux 對吧！而且最好是指令周期快一點的主機，這個時候你可以將你研究室最快的那一部主機開放出來，設定一下遠程聯機服務器，讓你的學生啦，或者是研究室的同仁啦，可以透過這部機器幫他們進行研究的工作，這個時候，你的主機就可以讓多人進行分享 Linux 運算的功能啦！舉例來說，鳥哥與昆山還有長榮大學的老師、同學們組建了一組服務器等級的叢集架構計算機 (PC cluster)，目前我們在該計算機上面跑 MM5 、Models3 等大氣與空氣質量模式，要在這樣的架構底下跑數值模式的原因，主要就是考慮運算能力。那會使用到該組計算機的有好多人，難道大家都在擠在一部屏幕前面工作？當然不需要啦！這時候就是遠程聯機服務器的服務范圍啰！但是否每一部連到 Internet 上面的主機都應該要開放遠程聯機的功能呢？其實并不盡然，還是需要針對你的主機來進行規劃的，我們底下分服務器與工作站來說明： - 服務器類型 (Server) ：有限度的開放聯機在一般對因特網開放服務的服務器中，由于開放的服務可能會有較為重要的信息，而遠程聯機程序連進主機之后，可以進行的工作又太多了(幾乎就像在主機前面工作一般！)，因此服務器的遠程聯機程序通常僅針對少部分系統維護者開放而已！除非必要，否則 Server 類型的主機還真的不建議開放聯機的服務呢！以鳥哥為例，我的主機提供了我們研究室使用 Mail 與 Internet 上面的 WWW 服務，如果還主動提供遠程聯機的話，那么萬一不小心被入侵，那可就傷腦筋了！因此，鳥哥僅開放『很小部分的網域』讓系統管理員連進來，其他來源的 IP 一律抵擋！不許使用遠程聯機的功能呢！ - 工作站類型 (Workstation) ：只對內網開放所謂的工作站就是不提供因特網服務的主機，僅提供大量的運算能力給使用者。既然不提供因特網的服務，那你還開聯機服務器干嘛？不是啦！像前面鳥哥提到的 PC cluster 大量運算的整組計算機，也可以稱之為工作站，因為它沒有提供常見的網絡服務嘛！不過必須要提供給使用者登入的權限，這樣大家才用的到運算功能啊！此時你就得要針對內部，或者是特定的某些來源開放他們使用你的工作站啰！ - - - - - - ### 11.1.2 有哪些可供登入的類型？那么目前遠程聯機服務器的主要類型有哪些？如果以登入的聯機界面來分類，基本上有文字接口與圖形接口兩種： - 文字接口明碼： telnet, rsh 等為主，目前非常少用； - 文字接口密碼： ssh 為主，已經取代上述的 telnet, rsh 等明碼方式； - 圖形接口： Xdmcp, VNC, RDP 等較為常見在文字接口登入的聯機服務器，主要有以『明碼』傳送數據的 telnet 服務器，及以加密技術進行數據加密再傳送的 SSH 服務器！雖然 telnet 可以支持的客戶端軟件比較多，不過由于它是使用明碼來傳送數據，你的數據很容易遭到有心人士的擷取！所以近來我們都呼吁大家多使用 SSH 這一種聯機方式至于圖形接口的聯機服務器，比較簡單的有 Xdmcp (X Display Manager Control Protocol)，架設 Xdmcp 很簡單，不過客戶端的軟件比較少。另外一款目前很常見的圖形聯機服務器，就是 VNC (Virtual Network Computing)，透過 VNC server/client 軟件來進行連接。如果你想要使用類似 Windows 的遠程桌面聯機，該功能使用的是 RDP (Remote Desktop Protocol)，那你可得要架設 RDP 服務器才行。 **Tips:** 圖形接口最大的優點是『圖形』啊！不過，因為是透過圖形來傳送，傳輸的數據量相當的大，所以速度與安全性都有待考慮。因此，我們僅建議你將圖形接口的遠程登錄服務器開放在內部網域 (LAN) 就好了！ ![](https://box.kancloud.cn/2016-05-13_5735736501917.gif) - 數據傳送的明碼與密碼什么是『明碼』與『加密』的數據封包傳送模式呢？為什么 telnet 使用明碼就比較不安全？所謂的明碼就是：『當我們的數據封包在網絡上傳輸時，該數據封包的內容為數據的原始格式』，也就是說，你使用 telnet 登入遠程主機時，不是得要輸入賬號密碼嗎？那你的賬號密碼是以原本的數據格式傳輸，所以如果被類似 [tcpdump](http://linux.vbird.org/linux_server/0140networkcommand.php#tcpdump) 之類的監聽軟件擷取數據，那你的帳密就有可能被竊取啦！所以啦，萬一你的數據封包里面含有信用卡數據、密碼、身份確認等重要信息時，是否很危險吶？因此，目前我們通常都希望使用可以將這些在網絡上面跑的數據加密的技術，以增加數據在 Internet 上面傳送的安全性啊！ **Tips:** 說 ssh 比較安全，其實是透過 ssh 信道傳輸訊息時，該訊息在網絡上面比較安全，因為數據是加密過的，即使被竊取，對方可能也不會知道數據內容為何，因此信息比較安全。但這不代表 ssh 這個通訊協議就比較安全喔！兩者意義不同！ ![](https://box.kancloud.cn/2016-05-13_5735736501917.gif) - - - - - - 由于明碼傳輸的 telnet, rsh 等聯機服務器已經被 ssh 取代，并且在一些實際應用上已經很少看到 telnet 與 rsh 了，因此本章在文字接口上著重于介紹 ssh 的應用，包括以 rsync 藉由 ssh 通道來進行異地備援的任務等等。至于圖形接口則會介紹 Xdmcp, VNC 與 RDP 喔！因為很多工作站用戶需要顯示他們在工作站實作后的圖形呈現，因此這部分也是很重要的呢！ - - - - - -