## 11.1 遠程聯機服務器
遠程聯機服務器對我們來說,可是一項很有用的工具啊!他可以讓我們更方便的管理主機。 不過,方便歸方便,但開放全世界都可以嘗試登入你的主機并不個好主意,因為可能會有安全性的問題吶! 所以本章才要特別強調一下這個玩意兒啊!
* * *
### 11.1.1 什么是遠程聯機服務器
首先,我們來了解一下,什么是『遠程聯機服務器』? 這個東西的功能為何?我想,你應該已經聽過,一部開放到因特網上的服務器,基本上,它可以不需要屏幕、鍵盤、 鼠標等等的周邊配備,只要有基本的主板、CPU、RAM、硬盤再加上一塊好一點的網絡卡,并且連上因特網, 那這部主機就能夠提供你有需要的網絡服務了。但如果你需要重新設定這部主機,該如何登入主機取得類似 bash 的接口來操縱與進行修改呢?那就得要透過聯機服務器的服務了。
是的!你猜對啦,遠程聯機服務器在提供你由遠程透過文字或圖形接口的方式來登入系統, 讓你在遠程的工作機前面登入 Linux 主機以取得可操控主機之接口 (shell),而登入后的操作感覺上就像坐在系統前面一樣! 所以啦,你當然不需要遠程網絡服務器的鍵盤、鼠標、屏幕等等。你只要工作機可以正常聯機到遠程主機即可啊。
以鳥哥個人為例,目前鳥哥管理十幾部的 Unix-Like 主機,這些主機都不放在同一個地方,分布在南臺灣各處! 那么當有新的軟件的漏洞被發布,或者是需要進行一些額外的設定的時候,是否鳥哥本人一定要到現場嗎?當然不需要, 只要透過網絡聯機到該主機上面,就可以進行任何工作了!真的就好像在主機前面工作一般的輕松愉快! ^_^!這就是遠程聯機服務器啦!
**Tips:** 很多人會說,我用 FTP 也要輸入賬號密碼來登入啊?那與這個章節談到的登入有何不同?最大的不同在于取得的 shell 能進行的工作啦!用 ssh/telnet/VNC 等方式取得的文字或圖形 shell 能夠進行很多系統管理的任務,與單純的 FTP 能進行的工作當然不同!

* 聯機服務器的功能作用之一:分享 Unix Like 主機的運算能力
當你的工作需要使用到 Linux 強大的程序語言編譯功能時,那么你一定需要 Linux 對吧!而且最好是指令周期快一點的主機, 這個時候你可以將你研究室最快的那一部主機開放出來,設定一下遠程聯機服務器,讓你的學生啦,或者是研究室的同仁啦, 可以透過這部機器幫他們進行研究的工作,這個時候,你的主機就可以讓多人進行分享 Linux 運算的功能啦!
舉例來說,鳥哥與昆山還有長榮大學的老師、同學們組建了一組服務器等級的叢集架構計算機 (PC cluster), 目前我們在該計算機上面跑 MM5 、Models3 等大氣與空氣質量模式,要在這樣的架構底下跑數值模式的原因, 主要就是考慮運算能力。那會使用到該組計算機的有好多人,難道大家都在擠在一部屏幕前面工作?當然不需要啦! 這時候就是遠程聯機服務器的服務范圍啰!
但是否每一部連到 Internet 上面的主機都應該要開放遠程聯機的功能呢?其實并不盡然, 還是需要針對你的主機來進行規劃的,我們底下分服務器與工作站來說明:
* 服務器類型 (Server) :有限度的開放聯機
在一般對因特網開放服務的服務器中,由于開放的服務可能會有較為重要的信息,而遠程聯機程序連進主機之后, 可以進行的工作又太多了(幾乎就像在主機前面工作一般!),因此服務器的遠程聯機程序通常僅針對少部分系統維護者開放而已! 除非必要,否則 Server 類型的主機還真的不建議開放聯機的服務呢!
以鳥哥為例,我的主機提供了我們研究室使用 Mail 與 Internet 上面的 WWW 服務,如果還主動提供遠程聯機的話, 那么萬一不小心被入侵,那可就傷腦筋了!因此,鳥哥僅開放『很小部分的網域』讓系統管理員連進來, 其他來源的 IP 一律抵擋!不許使用遠程聯機的功能呢!
* 工作站類型 (Workstation) :只對內網開放
所謂的工作站就是不提供因特網服務的主機,僅提供大量的運算能力給使用者。 既然不提供因特網的服務,那你還開聯機服務器干嘛?不是啦!像前面鳥哥提到的 PC cluster 大量運算的整組計算機, 也可以稱之為工作站,因為它沒有提供常見的網絡服務嘛!不過必須要提供給使用者登入的權限,這樣大家才用的到運算功能啊! 此時你就得要針對內部,或者是特定的某些來源開放他們使用你的工作站啰!
* * *
### 11.1.2 有哪些可供登入的類型?
那么目前遠程聯機服務器的主要類型有哪些?如果以登入的聯機界面來分類,基本上有文字接口與圖形接口兩種:
* 文字接口明碼: telnet, rsh 等為主,目前非常少用;
* 文字接口密碼: ssh 為主,已經取代上述的 telnet, rsh 等明碼方式;
* 圖形接口: Xdmcp, VNC, RDP 等較為常見
在文字接口登入的聯機服務器,主要有以『明碼』傳送數據的 telnet 服務器,及以加密技術進行數據加密再傳送的 SSH 服務器!雖然 telnet 可以支持的客戶端軟件比較多,不過由于它是使用明碼來傳送數據,你的數據很容易遭到有心人士的擷取! 所以近來我們都呼吁大家多使用 SSH 這一種聯機方式
至于圖形接口的聯機服務器,比較簡單的有 Xdmcp (X Display Manager Control Protocol),架設 Xdmcp 很簡單, 不過客戶端的軟件比較少。另外一款目前很常見的圖形聯機服務器,就是 VNC (Virtual Network Computing), 透過 VNC server/client 軟件來進行連接。如果你想要使用類似 Windows 的遠程桌面聯機,該功能使用的是 RDP (Remote Desktop Protocol),那你可得要架設 RDP 服務器才行。
**Tips:** 圖形接口最大的優點是『圖形』啊!不過,因為是透過圖形來傳送,傳輸的數據量相當的大, 所以速度與安全性都有待考慮。因此,我們僅建議你將圖形接口的遠程登錄服務器開放在內部網域 (LAN) 就好了!

* 數據傳送的明碼與密碼
什么是『明碼』與『加密』的數據封包傳送模式呢?為什么 telnet 使用明碼就比較不安全?所謂的明碼就是: 『當我們的數據封包在網絡上傳輸時,該數據封包的內容為數據的原始格式』, 也就是說,你使用 telnet 登入遠程主機時,不是得要輸入賬號密碼嗎?那你的賬號密碼是以原本的數據格式傳輸, 所以如果被類似 [tcpdump](http://linux.vbird.org/linux_server/0140networkcommand.php#tcpdump) 之類的監聽軟件擷取數據, 那你的帳密就有可能被竊取啦!
所以啦,萬一你的數據封包里面含有信用卡數據、密碼、身份確認等重要信息時,是否很危險吶? 因此,目前我們通常都希望使用可以將這些在網絡上面跑的數據加密的技術,以增加數據在 Internet 上面傳送的安全性啊!
**Tips:** 說 ssh 比較安全,其實是透過 ssh 信道傳輸訊息時,該訊息在網絡上面比較安全,因為數據是加密過的,即使被竊取, 對方可能也不會知道數據內容為何,因此信息比較安全。但這不代表 ssh 這個通訊協議就比較安全喔!兩者意義不同!

* * *
由于明碼傳輸的 telnet, rsh 等聯機服務器已經被 ssh 取代,并且在一些實際應用上已經很少看到 telnet 與 rsh 了, 因此本章在文字接口上著重于介紹 ssh 的應用,包括以 rsync 藉由 ssh 通道來進行異地備援的任務等等。至于圖形接口則會介紹 Xdmcp, VNC 與 RDP 喔!因為很多工作站用戶需要顯示他們在工作站實作后的圖形呈現,因此這部分也是很重要的呢!
* * *
- 鳥哥的Linux私房菜:服務器架設篇 第三版
- 第一部份:架站前的進修專區
- 作者序
- 第一章、架設服務器前的準備工作
- 1.1 前言: Linux 有啥功能
- 1.2 基本架設服務器流程
- 1.3 自我評估是否已經具有架站的能力
- 1.4 本章習題
- 第二章、基礎網絡概念
- 2.1 網絡是個什么玩意兒
- 2.2 TCP/IP 的鏈結層相關協議
- 2.3 TCP/IP 的網絡層相關封包與數據
- 2.4 TCP/IP 的傳輸層相關封包與數據
- 2.5 連上 Internet 前的準備事項
- 2.6 重點回顧:
- 2.7 本章習題
- 2.8 參考數據與延伸閱讀
- 第三章、局域網絡架構簡介
- 3.1 局域網絡的聯機
- 3.2 本書使用的內部聯機網絡參數與通訊協議
- 第四章、連上 Internet
- 4.1 Linux 連上 Internet 前的注意事項
- 4.2 連上 Internet 的設定方法
- 4.3 無線網絡--以筆記本電腦為例
- 4.4 常見問題說明
- 4.5 重點回顧
- 4.6 本章習題
- 4.7 參考數據與延伸閱讀
- 第五章、 Linux 常用網絡指令
- 5.1 網絡參數設定使用的指令
- 5.2 網絡偵錯與觀察指令
- 5.3 遠程聯機指令與實時通訊軟件
- 5.4 文字接口網頁瀏覽
- 5.5 封包擷取功能
- 5.6 重點回顧
- 5.7 本章習題
- 5.8 參考數據與延伸閱讀
- 第六章、 Linux 網絡偵錯
- 6.1 無法聯機原因分析
- 6.2 處理流程
- 6.3 本章習題
- 6.4 參考數據與延伸閱讀
- 第二部分:主機的簡易資安防護措施
- 第七章、網絡安全與主機基本防護:限制端口, 網絡升級與 SELinux
- 7.1 網絡封包聯機進入主機的流程
- 7.2 網絡自動升級軟件
- 7.3 限制聯機埠口 (port)
- 7.4 SELinux 管理原則
- 7.5 被攻擊后的主機修復工作
- 7.6 重點回顧
- 7.7 課后練習
- 7.8 參考數據與延伸閱讀
- 第八章、路由觀念與路由器設定
- 8.1 路由
- 8.2 路由器架設
- 8.3 動態路由器架設:quagga (zebra + ripd)
- 8.4 特殊狀況:路由器兩邊界面是同一個 IP 網段: ARP Proxy
- 8.5 重點回顧
- 8.6 本章習題
- 8.7 參考數據與延伸閱讀
- 第九章、防火墻與 NAT 服務器
- 9.1 認識防火墻
- 9.2 TCP Wrappers
- 9.3 Linux 的封包過濾軟件:iptables
- 9.4 單機防火墻的一個實例
- 9.5 NAT 服務器的設定
- 9.6 重點回顧
- 9.7 本章習題
- 9.8 參考數據與延伸閱讀
- 第十章、申請合法的主機名
- 10.1 為何需要主機名
- 10.2 注冊一個合法的主機名
- 10.3 重點回顧
- 10.4 本章習題
- 10.5 參考數據與延伸閱讀
- 第三部分:局域網絡內常見的服務器架設
- 第十一章、遠程聯機服務器SSH / XDMCP / VNC / RDP
- 11.1 遠程聯機服務器
- 11.2 文字接口聯機服務器: SSH 服務器
- 11.3 最原始圖形接口: Xdmcp 服務的啟用
- 11.4 華麗的圖形接口: VNC 服務器
- 11.5 仿真的遠程桌面系統: XRDP 服務器
- 11.6 SSH 服務器的進階應用
- 11.7 重點回顧
- 11.8 本章習題
- 11.9 參考數據與延伸閱讀
- 第十二章、網絡參數控管者: DHCP 服務器
- 12.1 DHCP 運作的原理
- 12.2 DHCP 服務器端的設定
- 12.3 DHCP 客戶端的設定
- 12.4 DHCP 服務器端進階觀察與使用
- 12.5 重點回顧
- 12.6 本章習題
- 12.7 參考數據與延伸閱讀
- 第十三章、文件服務器之一:NFS 服務器
- 13.1 NFS 的由來與其功能
- 13.2 NFS Server 端的設定
- 13.3 NFS 客戶端的設定
- 13.4 案例演練
- 13.5 重點回顧
- 13.6 本章習題
- 13.7 參考數據與延伸閱讀
- 第十四章、賬號控管: NIS 服務器
- 14.1 NIS 的由來與功能
- 14.2 NIS Server 端的設定
- 14.3 NIS Client 端的設定
- 14.4 NIS 搭配 NFS 的設定在叢集計算機上的應用
- 14.5 重點回顧
- 14.6 本章習題
- 14.7 參考數據與延伸閱讀
- 第十五章、時間服務器: NTP 服務器
- 15.1 關于時區與網絡校時的通訊協議
- 15.2 NTP 服務器的安裝與設定
- 15.3 客戶端的時間更新方式
- 15.4 重點回顧
- 15.5 本章習題
- 15.6 參考數據與延伸閱讀
- 第十六章、文件服務器之二: SAMBA 服務器
- 16.1 什么是 SAMBA
- 16.2 SAMBA 服務器的基礎設定
- 16.3 Samba 客戶端軟件功能
- 16.4 以 PDC 服務器提供賬號管理
- 16.5 服務器簡單維護與管理
- 16.6 重點回顧
- 16.7 本章習題
- 16.8 參考數據與延伸閱讀
- 第十七章、區網控制者: Proxy 服務器
- 17.1 什么是代理服務器 (Proxy)
- 17.2 Proxy 服務器的基礎設定
- 17.3 客戶端的使用與測試
- 17.4 服務器的其他應用設定
- 17.5 重點回顧
- 17.6 本章習題
- 17.7 參考數據與延伸閱讀
- 第十八章、網絡驅動器裝置: iSCSI 服務器
- 18.1 網絡文件系統還是網絡驅動器
- 18.2 iSCSI target 的設定
- 18.3 iSCSI initiator 的設定
- 18.4 重點回顧
- 18.5 本章習題
- 18.6 參考數據與延伸閱讀
- 第四部分:常見因特網服務器架設
- 第十九章、主機名控制者: DNS 服務器
- 19.1 什么是 DNS
- 19.2 Client 端的設定
- 19.3 DNS 服務器的軟件、種類與 cache only DNS 服務器設定
- 19.4 DNS 服務器的詳細設定
- 19.5 協同工作的 DNS: Slave DNS 及子域授權設定
- 19.6 DNS 服務器的進階設定
- 19.7 重點回顧
- 19.8 本章習題
- 19.9 參考數據與延伸閱讀
- 第二十章、WWW 伺服器
- 20.1 WWW 的簡史、資源以及伺服器軟體
- 20.2 WWW (LAMP) 伺服器基本設定
- 20.3 Apache 伺服器的進階設定
- 20.4 登錄檔分析以及 PHP 強化模組
- 20.5 建立連線加密網站 (https) 及防砍站腳本
- 20.6 重點回顧
- 20.7 本章習題
- 20.8 參考資料與延伸閱讀
- 第二十一章、文件服務器之三: FTP 服務器
- 21.1 FTP 的數據鏈路原理
- 21.2 vsftpd 服務器基礎設定
- 21.3 客戶端的圖形接口 FTP 聯機軟件
- 21.4 讓 vsftpd 增加 SSL 的加密功能
- 21.5 重點回顧
- 21.6 本章習題
- 21.7 參考數據與延伸閱讀
- 第二十二章、郵件服務器: Postfix
- 22.1 郵件服務器的功能與運作原理
- 22.2 MTA 服務器: Postfix 基礎設定
- 22.3 MRA 服務器: dovecot 設定
- 22.4 MUA 軟件:客戶端的收發信軟件
- 22.5 郵件服務器的進階設定
- 22.6 重點回顧
- 22.7 本章習題
- 22.8 參考數據與延伸閱讀