论坛徽章:: 4

41楼 [报告]

发表于 2012-03-22 23:50 |只看该作者

dooros 发表于 2012-03-22 23:50
用vnc的哥们，有没有发现它的连接是不加密的？！这就给安全性照成了问题。

可能这个安全性问题，很少有人关注。
不过这个可以通过ssh来解决：
http://os.51cto.com/art/200804/68766.htm

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaobailang07

白手起家

论坛徽章:: 0

42楼 [报告]

发表于 2012-03-23 15:57 |只看该作者

还是ssh顺手些，附带ftp功能

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

7looki

家境小康

论坛徽章:: 2

43楼 [报告]

发表于 2012-03-24 02:33 |只看该作者

常用ssh
(1)ssh不能直接登录目标主机,需要跳转
(2)ssh禁止root用户直接登录,并且使用PAM对su命令进行限制.

安装Oracle时,会用到VNC,使用完以后,就将此服务关闭. VNC比较耗资源.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gefeinic

丰衣足食

论坛徽章:: 0

44楼 [报告]

发表于 2012-03-27 14:27 |只看该作者

定楼主欢迎啊，我用linux的机会少一般都只用xmanager

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wzb56

白手起家

论坛徽章:: 0

45楼 [报告]

发表于 2012-03-28 13:05 |只看该作者

本帖最后由 wzb56 于 2012-03-28 13:07 编辑

1.你在工作/学习中使用哪种方式远程连接服务器？
  ssh的客户端putty；或者 vnc+浏览器。

2.对于纷杂的远程连接方式，我该选择哪种？ssh？vnc？还是xmanager？
首先ssh连接；对于有图形化要求的仿真会用vnc，不过带宽要求太高，主要是内网访问。

3.对于ssh、vnc的安全配置，你了解多少？工作中你是如何进行相关配置的？欢迎贴出自己的配置文件。
   ssh，远程登陆，可以指定禁止特定的用户远程登陆，如root，ftp等。

   比如将ftp账户的shell设置为/bin/nologin. ftp的虚拟账户设置好像有点麻烦。。。

   系统中sudoer取代root，root一般被禁用，或者锁定。
   在root被锁定的情况下：
   一般要使用root账户时，
      (1) 直接 sudo passwd root 为root指定新密码， (如果接的上次指定的密码，也可以 sudo passwd -u  root, 一般的都懒得记它 )
      (2)接着 su - root，  输入root的密码，执行任务。
      （3）任务完成，锁定root账户：在root下，直接: passwd -l root
      (4) exit; 如果在（3）之前exit了，可以sudo passwd -l root.  (千万不要忘了，也许你设定密码太简单，就留下了安全隐患).


vnc的安全设置不甚了解。

无论哪种设置，周期性的修改密码，且使用强度高的密码（字母数字特殊字符的都有的密码）是一个很好的安全习惯。

4.你用哪种方式上传文件到远程服务器？

windows下用 ftp的客户端：filezilla 或者putty的工具：pscp。
Linux下，直接scp,  或者ssh+ scp  （爱死了scp这个命令）。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

id-hu

白手起家

论坛徽章:: 0

46楼 [报告]

发表于 2012-03-28 14:24 |只看该作者

linux下有哪些远程连接方式？
vncserver,ssh ,xmanager等等

我在工作/学习中使用ssh ,vncserver远程连接服务器
对于ssh、vnc的安全配置，我基本没有什么设置，只有一个密码，没有怎么关注过安全类的，
我使用leapftp、ssh client winscp上传文件到远程服务器
---------------------------------------------------------------------------------------------------
快速配置vnc的方法
1.  调通两台机器网络，能够相互ping通
2.  service vncserver start
3.  vncserver -kill :1
4. vncpasswd (设置密码)
5.  vi /etc/sysconfig/vncservers
VNCSERVERS="1:root"
VNCSERVERARGS[1]=”-geometry 800×600 -alwaysshared -depth 24″
6. Vi /root/.vnc/xstartup
去掉前面的“#”
unset SESSION_MANAGER
 exec /etc/X11/xinit/xinitrc
补一句：startkde &

Service vncserver restart