四、Linux远程访问服务器的维护
 
    现在许多网管员通过远程方式来维护企业网络的Linux远程访问服务器正常运行。
 
    （一）定时自动运行VNC程序

    Linux有一个称为crond的守护程序，主要功能是周期性地检查 /var/spool/cron目录下的一组命令文件的内容，并在设定的时间执行这些文件中的命令。用户可以通过crontab 命令来建立、修改、删除这些命令文件。例如用 crontab命令实现每天VNC服务器的定时启动：

    ＃crontab －e
    文件内容：
    35 08 * * * vncserver
    用vi编辑后存盘退出。使用 crontab命令添加到任务列表中：
    ＃crontab myproject
    这样远程Linux服务器会在每天的8点35分会自动启动VNC服务器。
 
    （二）远程关闭VNC服务器和重启

     从安全考虑即使使用OpenSSH连接在不使用VNC服务器时应当关闭它。另外Linux是个多用户的操作系统，如果有一天你要维护服务器，此时不能有用户来登陆服务器，此时关闭VNC服务器的任务可以在远程由系统管理员完成。

    （1）使用SSHTerm杀掉VNC进程

    使用SSHTerm远程登陆VNC服务器，执行命令：
＃lsof -i tcp|grep LISTEN|more   #查看VNC进程号#
xinetd    2148    root    5u  IPv4   2411       TCP www.cao.com:1025 (LISTEN)
X         2755    root    1u  IPv4  14975       TCP *:x11 (LISTEN)
Xvnc      2972    root    0u  IPv4  22319       TCP *:6002 (LISTEN)
Xvnc      2972    root    3u  IPv4  22322       TCP *:5902 (LISTEN)
Xvnc      2972    root    4u  IPv4  22326       TCP *:5802 (LISTEN)
    然后使用命令Kill关闭VNC进程即可：
Kill －9 2972
   
    （2）使用浏览器直接关闭

    可以直接Linux客户端的浏览器上的“SendCtrl－Alt－Del”按钮，选择“关机”、“注销”或“重新启动”等操作。
 
    (3)VNC服务器重新启动

    以后如果再重新启动VNC服务器直接使用Linux下的SSH命令即可。此时为了使OpenSSH支持X11通过，要修改ssh_config和sshd_config文件，因为缺省设置禁止验证代理和X11转发，在ssh_config添加：

    X11Forwarding yes
    在ssh_config中添加：
    ForwardAgent yes
    ForwardX11 yes

    目前的远程管理工具在安全性上已经相当可靠，因为从目前来看，如果要对这些远程管理方式进行攻击，所有的可能就是在传输中。在传输中，假设所有的信息都被截下来，由于解密的工作量非常大，它依然是安全的。如果使用IDA加密算法，用每秒钟可以猜测10亿密码的分析机器，需要2的19次方/年才可以解密。
 
总结：

    到此为止我们主要介绍了基于通过SSH、FreeNX和VNC安全管理远程Linux服务器的方法，和传统的ssh命令行方式相比，界面友好性有很大改进。