Linux操作系统：13管理常用网络服务

第十三章管理常用网络服务1本章内容管理NTP服务管理CUPS打印服务管理SSH服务管理VNC服务2NTP服务网络时间服务NetTimeService(NTP)是一个跨越广域网或局域网的复杂的同步时间协议，从而实现在网络上的高精准度计算机校时，用来在Internet上使不同的机器能维持相同时间。时间服务器(TimeServer)是利用NTP的一种服务器，通过它可以使网络中的电脑保持时间同步，通常可获得毫秒级的精度3NTP配置文件#/etc/ntp.confrestrictdefaultkod

nomodify

notrap

nopeer

noqueryrestrict-6defaultignorerestrictmasknomodify

notrap

nopeerrestrict01kod

nomodify

notraprestrictserverserverpeer014NTP客户端设置5CUPS打印服务CUPS是RHEL默认的打印服务。可以通过CUPS服务提供给用户进行打印，也可以通过网络分享给其他用户端使用。CUPS的全名为CommonUnixPrintingSystem,是由EasySoftwareProducts公司开发的一套打印服务器软件，目前的CUPS采用GPL的授权有式发布，在GPL的保障下可以自由地使用CUPS这套强大的打印服务器软件。6CUPS支持的协议LPD

这是传统UNIX使用的打印通信协议。LPD协议的优点是使用率高，几乎所有的UNIX打印系统都支持LPD协议；然而最大的缺点是安全性欠佳，通过LPD协议传输的文件是完全不加密的，网络上的任何人都可以直接取得打印的内容，而且截至目前为止，LPD仍不支持验证客户端的功能。IPPIPP全名为“因特网打印协议(InternetPrintingProtocol)”，是基于(Base)HTTP的一个协议，专门提供打印的功能。IPP的主要优点是标准化，因此只要是支持标准IPP协议的打印系统，都可以使用RedHatEnterpriseLinux进行打印；而且IPP也可以利用HTTP协议的加密与验证机制提高其安全性。HTTP由于IPP是基于HTTP而开发的协议，因此CUPS除了支持IPP外，当然也顺便支持HTTP协议。SMBCUPS还可以通过SMB协议读取Windows系统的打印机服务器；或者通过SMB协议在Windows的网上邻居中共享RedHatEnterpriseLinux中的打印机设备。7安装本地打印机使用“系统”|“管理”|“打印(system-config-printer)”图形工具，安装本地打印机8构建SSH远程登录系统SSH（SecureShell，安全的命令解释器）为客户机提供安全的Shell环境，用于远程管理默认端口：TCP22OpenSSH官方站点：http://主要软件包：openssh-server、openssh-clients服务名：sshd服务端主程序：/usr/sbin/sshd客户端主程序：/usr/bin/ssh服务端配置文件：/etc/ssh/sshd_config客户端配置文件：/etc/ssh/ssh_config9OpenSSH服务端安全控制用户远程登录安全控制Port22ListenAddress

PermitRootLogin

noPermitEmptyPasswords

noLoginGraceTime

2mMaxAuthTries

6

DenyUsers

zhangsan

lisiAllowUsers

jerryadmin@510OpenSSH服务端安全控制SSH登录使用的用户名服务器中的本地系统用户的帐号名SSH登录的用户验证方式密码验证：使用服务器中系统帐号对应的密码密钥对验证：使用客户机中生成的公钥、私钥PasswordAuthenticationyesPubkeyAuthentication

yesAuthorizedKeysFile

.ssh/authorized_keys11SSH客户端应用使用ssh命令远程登录方式1：ssh

用户名@服务器地址方式2：ssh

-l

用户名服务器地址方式3：ssh

服务器地址使用scp命令远程复制文件/目录方式1：scp

用户名@服务器地址:源文件目标路径方式2：scp

本地文件用户名@服务器地址:目标路径若复制的是目录，则需添加“-r”选项使用sftp命令从服务器下载文件12SSH客户端应用使用图形客户端软件PuttyCN主要用途：基于SSH协议远程登录以便管理服务器下载地址：/putty/

使用图形客户端软件WinSCP主要用途：基于sftp、scp或ftp的方式下载/上传数据下载地址：/

13SSH客户端应用14构建密钥对验证的SSH登录体系第一步：创建密钥对

私钥文件：id_rsa

公钥文件：id_rsa.pubSSH客户机SSH服务器第二步：上传公钥文件id_rsa.pub第三步：将公钥信息导入公钥数据库

数据库文件：~/.ssh/authorized_keys第四步：再次登录时将通过密钥对验证以用户zhangsan在客户机本地登录，并创建密钥对导入到服务器中用户lisi的公钥数据库以服务器中用户lisi的身份进行SSH远程登录15构建密钥对验证的SSH登录体系基本实现步骤1.在客户机创建密钥对

ssh-keygen–trsa2.将公钥文件上传至服务器ssh-copy-id–iid_rsa.pub

user@remote3.在客户机远程登录进行验证[zhangsan@localhost~]$ssh

Enterpassphraseforkey'/home/zhangsan/.ssh/id_rsa':Lastlogin:FriAug1514:02:442008from34[lisi@localhost~]$16VNC服务VNC(virtualnetworkcomputing)，是一种由AT&T开发的远程控制的技术，可以运行于局域网和Internet，将远端的图形桌面，显示到本地终端。VNC软件主要由两部分组成：一部分是客户端的应用程序(vncviewer)，另外一部分是服务器端的应用程序(vncserver)。17配置VNC服务通用VNC 配置

Package=tigervnc-serverService=vncserver

Configfile=/etc/sysconfig/vncservers设置VNC用户密码

vncpasswd18VNC配置文件1.设置登录的用户名和桌面号码。VNCSERVERS选项定义登录服务器的用户名和登录的桌面号码VNCSERVERS=“1:root2:student”2．设置登录时的具体参数VNCSERVERARGS[桌面号码]选项定义用户登录时的具体参数：VNCSERVERARGS基本参数有：-geometry桌面大小,缺省是1024x768

-nohttpd

不监听HTTP端口-nolisten

tcp

不监听X端口-localhost

只允许从本机访问-AlwaysShared

默认的,同时只能有一个vncviewer连接(跟客户端配置也有关),一旦第2个连上去,第1个就被断开了.此参数允许同时连多个vncviewer-SecurityTypesNone登录不需