红帽系统学习13.ppt

本章内容 管理NTP服务 管理CUPS打印服务 管理SSH服务 管理VNC服务 NTP 服务 网络时间服务Net Time Service(NTP)是一个跨越广域网或局域网的复杂的同步时间协议，从而实现在网络上的高精准度计算机校时，用来在Internet上使不同的机器能维持相同时间。 时间服务器(Time Server)是利用NTP的一种服务器，通过它可以使网络中的电脑保持时间同步，通常可获得毫秒级的精度 NTP配置文件 #/etc/ntp .conf restrict default kod nomodify notrap nopeer noquery restrict -6 default ignore restrict mask nomodify notrap nopeer restrict 01 kod nomodify notrap restrict server server peer 01 NTP 客户端设置 CUPS 打印服务 CUPS是RHEL默认的打印服务。可以通过CUPS服务提供给用户进行打印，也可以通过网络分享给其他用户端使用。 CUPS的全名为Common Unix Printing System,是由Easy Software Products公司开发的一套打印服务器软件，目前的CUPS采用GPL的授权有式发布，在GPL的保障下可以自由地使用CUPS这套强大的打印服务器软件。 CUPS支持的协议 LPD 这是传统UNIX使用的打印通信协议。LPD协议的优点是使用率高，几乎所有的UNIX打印系统都支持LPD协议；然而最大的缺点是安全性欠佳，通过LPD协议传输的文件是完全不加密的，网络上的任何人都可以直接取得打印的内容，而且截至目前为止，LPD仍不支持验证客户端的功能。 IPP IPP全名为“因特网打印协议(Internet Printing Protocol)”，是基于(Base)HTTP的一个协议，专门提供打印的功能。IPP的主要优点是标准化，因此只要是支持标准IPP协议的打印系统，都可以使用Red Hat Enterprise Linux进行打印；而且IPP也可以利用HTTP协议的加密与验证机制提高其安全性。 HTTP 由于IPP是基于HTTP而开发的协议，因此CUPS除了支持IPP外，当然也顺便支持HTTP协议。 SMB CUPS还可以通过SMB协议读取Windows系统的打印机服务器；或者通过SMB协议在Windows的网上邻居中共享Red Hat Enterprise Linux中的打印机设备。 安装本地打印机 使用“系统”|“管理”|“打印(system-config-printer)”图形工具，安装本地打印机 构建SSH远程登录系统 SSH（Secure Shell，安全的命令解释器） 为客户机提供安全的Shell环境，用于远程管理 默认端口：TCP 22 OpenSSH 官方站点： 主要软件包：openssh-server、openssh-clients 服务名：sshd 服务端主程序：/usr/sbin/sshd 客户端主程序：/usr/bin/ssh 服务端配置文件：/etc/ssh/sshd_config 客户端配置文件：/etc/ssh/ssh_config OpenSSH服务端安全控制 用户远程登录安全控制 OpenSSH服务端安全控制 SSH登录使用的用户名 服务器中的本地系统用户的帐号名 SSH登录的用户验证方式 密码验证：使用服务器中系统帐号对应的密码 密钥对验证：使用客户机中生成的公钥、私钥 SSH客户端应用 使用ssh命令远程登录 方式1： ssh 用户名@服务器地址 方式2： ssh -l 用户名 服务器地址 方式3： ssh 服务器地址 使用scp命令远程复制文件/目录 方式1： scp 用户名@服务器地址:源文件 目标路径 方式2： scp 本地文件 用户名@服务器地址:目标路径 若复制的是目录，则需添加“-r”选项 使用sftp命令从服务器下载文件 SSH客户端应用 使用图形客户端软件 PuttyCN 主要用途：基于SSH协议远程登录以便管理服务器 下载地址：/putty/ 使用图形客户端软件 WinSCP 主要用途：基于sftp、scp或ftp的方式下载/上传数据 下载地址：/ SSH客户端应用 构建密钥对验证的SSH登录体系 构建密钥对验证的SSH登录体系 基本实现步骤 1.在客户机创建密钥对 ssh-keygen –t rsa 2.将公钥文件上传至服务器 ssh-copy-id –i id_rsa.pub user@remote 3.在客户机远程登录进行验证 VNC服务 VNC(virtual networ