一、安装vitural box
二、安装centos7
三、配置网络
① 打开虚拟机的设置,找到网络设置。再启用网卡1,选择连接方式为Host-only,界面名称选择VirtualBox Host-Only Ethernet Adapter,设置如下图
配置虚拟机网络1提示:
- 对虚拟机网络设置,需要先关闭虚拟机;
- 这里采用Host-Only模式是为了给虚拟机设置一个固定IP,让主机与虚拟机网络相通。
② 再启用网卡2,连接方式选择网络地址转换(NAT)即可,如下图
配置虚拟机网络2提示:
- 到这里两块网卡就设置完毕了,可以启动虚拟机,进一步配置;
- 这里采用网络地址转换(NAT)模式,是为虚拟机配置一个上网的网卡。
③ 编辑enp0s3网卡,vi /etc/sysconfig/network-scripts/ifcfg-enp0s3,修改之前,需要查看下VirtualBox Host-Only Ethernet Adapter的IP地址(选中Virtualbox窗口,同时按住Ctrl+H查看IP地址)
主机网络管理查看IP地址
④ 修改下图所示的部分,IP地址工具自己实际情况而定!
修改ifcfg-enp0s3文件⑤ 查看enp0s8网卡,如果ONBOOT属性为no,切记一定要修改为yes,否则网卡配置无法生效(可选)
查看enp0s8网卡⑥ 重启network网络,使修改生效。命令:service network restart。
⑦ 向/etc/resolv.conf文件中添加dns服务地址。这里的地址可以查看本地电脑上网使用的dns服务地址,如下图(可选)
DNS向文件中添加DNS
⑧ 测试一下
ping测试四、远程登录
4.1 SSH
查看ssh服务状态:systemctl status sshd.service
systemctl start sshd.service #启动ssh服务:
systemctl restart sshd.service #重启ssh服务:
systemctl enable sshd.service #开机ssh自启:
systemctl stop sshd.service #关闭ssh服务;
4.2 花生壳
花生壳 3.0 for Linux 相关安装使用文档
花生壳Linux版本目前已完全支持内网穿透的功能,但支持的操作系统版本暂时有Ubuntu、Redhat及CentOS,下面我们来看下具体是怎么操作的。
下载
在花生壳官网下载页面,根据对应的系统版本及位数进行下载。(链接戳我)
安装
注意:花生壳安装步骤都需要在管理员权限下运行。
以Centos为例
1.下载安装包后,通过cd命令进入对应下载目录,输入下面的命令进行安装,安装完成则会产生SN跟登录密码;
32位:rpm -ivh phddns-3.0-1.i386.rpm
64位:rpm -ivh phddns-3.0-1.x86_64.rpm
2.输入phddns回车后,可以看到扩展的功能:
phddns start(启动)| stop(停止)| status(状态)| restart(重启)|
phddns reset(重置)
phddns version(版本)
3.浏览器输入远程管理地址b.oray.com进入花生壳远程管理页面
输入账号密码,使用内网穿透映射公网IP与域名(103.46.128.41)
4.3 带图形化的远程登录
一般Linux服务器出于性能和效率的考虑,通常都没有安装图形化界面,但有些时候,有些程序可能需要依赖图形界面才能启动,例如需要启动一个图形界面的浏览器如firefox,那么如何在不安装图形界面的的情况下启动图形界面的程序呢?
4.3.1 原理介绍
1) X 协议
Linux 早期本身是没有图形化界面的,所谓的图形化界面系统只不过中 Linux 下的应用程序。这一点和 Windows 不一样。Windows 从 Windows 95 开始,图形界面就直接在系统内核中实现了,是操作系统不可或缺的一部分。Linux 的图形化界面,底层都是基于 X 协议。
X Window System(常被简称为X11或X),是一套基于X display protocol的windowing system,X GUI环境的功能包括窗口的绘制、移动,以及与鼠标、键盘等输入设备的交互。
X采用C/S模型(这是关键):一个X server 和多个应用程序(client)通信。server接收client的请求绘制窗口,并将来自鼠标、键盘等设备的输入传递给client。
X 协议由 X server 和 X client 组成:
X server 管理主机上与显示相关的硬件设置(如显卡、硬盘、鼠标等),它负责屏幕画面的绘制与显示,以及将输入设置(如键盘、鼠标)的动作告知 X client。
X client (即 X 应用程序) 则主要负责事件的处理(即程序的逻辑)。
举个例子,如果用户点击了鼠标左键,因为鼠标归 X server 管理,于是 X server 就捕捉到了鼠标点击这个动作,然后它将这个动作告诉 X client,因为 X client 负责程序逻辑,于是 X client 就根据程序预先设定的逻辑(例如画一个圆),告诉 X server 说:“请在鼠标点击的位置,画一个圆”。最后,X server 就响应 X client 的请求,在鼠标点击的位置,绘制并显示出一个圆。
2)X11 Forwarding
因此 X server和client可以位于同一计算机上,例如在Linux主机上使用KDE等桌面环境就是这种模式。X server也可以通过同构网络、异构网络或Internet与client通信。
X11 Forwarding
这么绕,有啥意义呢?当然有!
许多时候 X server 和 X client 在同一台主机上,这看起来没什么。但是, X server 和 X client 完全可以运行在不同的机器上,只要彼此通过 X 协议通信即可。于是,我们就可以做一些“神奇”的事情,比如像本文开头谈到的,在本地显示 (X server),运行在服务器上的 GUI 程序 (X client)。这样的操作可以通过 SSH X11 Forwarding (转发) 来实现。
X server与client之间的通信是不加密的,这个问题可以通过SSH解决。SSH是Secure Shell的简称,SSH可以看作是通信被加密压缩版的telnet。
需要用到SSH的forwarding功能,当X server与client所在计算机都支持SSH协议时,X server与client之间不安全的TCP/IP连接可以转送到(forwarding)二者之间建立的SSH连接上。
了解原理后,我们就可以在本地自建X服务,然后服务器作为X client,把绘图的请求发给本地的X server。 这样就实现了本地显示图像的目的。
X11 中的 X 指的就是 X 协议,11 指的是采用 X 协议的第 11 个版本。
4.3.2 实践:利用X11 Forwarding远程启动CentOS服务器GUI图形化程序
1、X11转发是一种机制,允许在远程系统上运行的X11程序的图形界面显示在本地客户端计算机上。对于X11转发,远程主机不需要安装完整的X11系统,但至少需要安装xauth。xauth是一个实用程序,Xauthority用于维护服务器和客户端用于X11会话(源)身份验证的配置。
由于X11 forwarding依赖“xorg-x11-xauth”软件包,所以必须先安装“xorg-x11-xauth”软件包,同时安装x11字体
yum install xorg-x11-xauth xorg-x11-fonts-*
2、检查/etc/ssh/sshd_config配置文件
将 X11Forwarding、X11DisplayOffset、X11UseLocalhost 前面的 # 去掉
验证AllowTcpForwarding是否为yes
将 X11Forwarding 设置为 yes
并将X11UseLocalhost选项设置为yes
X11DisplayOffset默认为10,一般不用更改,保持默认值10
参数解释:
1)X11Forwarding 是否允许进行 X11 转发。默认值是"no",设为"yes"表示允许。
2)X11DisplayOffset指定 X11 转发的第一个可用的显示区(display)数字。默认值是 10 。
这个可以用于防止 sshd 占用了真实的 X11 服务器显示区,从而发生混淆。
3)X11UseLocalhost是否应当将X11转发服务器绑定到本地loopback地址。默认值是"yes"。
sshd 默认将转发服务器绑定到本地loopback地址并将 DISPLAY 环境变量的主机名部分设为"localhost"
/etc/ssh/sshd_config配置文件
设置好之后,重启sshd服务
systemctl restart sshd.service
3、若使用SecureCRT来进行X11 Forwarding需要在SecureCRT客户端所在主机先安装免费X Server 软件Xming软件
https://sourceforge.net/projects/xming/
安装完后启动Xming,按照设置向导进行设置
配置向导2
配置向导3
设置完成后,还需要启动SecureCRT的X11 Forwarding功能,如下图所示,全局选项——默认会话——Port Forwarding——Remote/X11——X11 forwarding启用设置后保存配置重启SecureCRT
image.png
接下来登录远程服务器,例如打开wireshark-gnome 图形化程序
使用yum install wireshark-gnome安装wireshark-gnome 图形化程序
输入wireshark &打开Wireshark
本地电脑则会自动打开Wireshark的图形化窗口
同样若有安装firefox,输入firefox可以打开Firefox图形界面
Firefox远程界面
4、!!!如果使用MobaXterm工具就相当简单了!!!
MobaXterm
见上图红圈标注: X11-forwarding 和 DISPLAY 这两项都打上了绿色的勾,代表X11 Forwarding设置成功
并且MobaXterm自带X Server,不需要另外单独安装Xming等X Server工具
例如打开GUI程序xclock
xclock的图形界面
网友评论