0.根底环境
类别:笔记本
型号:中国长城 NF14C
硬件平台:飞腾处理器(ArmV8 指令集)
零碎:河汉麒麟操作系统 V10 SP1(2203)
关键词:
信创,麒麟零碎,linux,PKS,河汉麒麟,飞腾,arm64,arm,远程桌面,nps,向日葵,teamviewer,xshell,ssh
1. 需要背景
在windows下,咱们外网个别用QQ进行近程管制,也有用teamviewer的,局域网用windows远程桌面。明天咱们尝试着系统性带大家理解在河汉麒麟下的近程管制形式。
2.联网形式
集体网络能间接连贯的个别只有局域网,而对于互联网,则必须要有两头服务器让二者可能互通。可选的形式次要有QQ,Teamview,向日葵,以及本人有一个公网的服务器或VPS,再本人建一个NPS内
网穿透形式提供也是能够的。
而管制个别在Linux,还有命令行SSH,不便执行命令和传输文件。
3.通过SSH进行
3.1麒麟零碎作为受控端
通过ifconfig命令找到麒麟零碎内网
在另外一台机器上(如windows下我用的是xshell),输出IP,用户名和明码,即可建设连贯。
通过sftp,也能够进行文件传输
3.2麒麟零碎做为主控端
当应用麒麟零碎做主控端的时候,失常状况下,咱们能够通过命令行,间接SSH进行连贯。但为了日常使用方便,应用远程桌面客户端Remmina(Xshell替代品) (没有装置能够通过利用市场装置)
4.应用远程桌面
4.1麒麟零碎做为受控端
在设置中,关上容许别人近程拜访的开关
在其余零碎如windows中,关上远程桌面管制端MSTSC程序
输出用户名和明码
4.2麒麟零碎做为主控端
关上远程桌面客户端 (没有装置能够通过利用市场装置)
5.应用向日葵。
向日葵官网利用市场用,收费的够用。具体操作办法能够自行摸索,反对windows与linux。
注:我装置后,没有胜利关上,大家能够自行尝试。
另外,teamviewer当初用得少了,本文不再形容
6.内网穿透(高级进阶)
如果本人有服务器,那最好是自建一个NPS服务,这样可比用收费的向日葵快很多。
https://github.com/ehang-io/nps
基本上反对所有平台,须要在服务器上安装NPS
https://github.com/ehang-io/n…
下载对应平台的服务端和客户端(麒麟飞腾须要下arm64)
客户端应用NPC进行连贯
注:NPS,NPC都是单条命令的,参数能够写到配置文件中,也能够间接执行命令时进行,官网有具体文档阐明,具体的配置,大家自行学习应用。要害信息我的配置样例如下
nps服务端
nps.conf
appname = nps
#Boot mode(dev|pro)
runmode = dev
#HTTP(S) proxy port, no startup if empty
http_proxy_ip=0.0.0.0
http_proxy_port=380
https_proxy_port=3443
https_just_proxy=true
#default https certificate setting
https_default_cert_file=conf/server.pem
https_default_key_file=conf/server.key
##bridge
bridge_type=tcp
bridge_port=50099 #桥接端口,即客户磋商连贯服务端口
bridge_ip=0.0.0.0 #容许所有客户端IP拜访
# Public password, which clients can use to connect to the server
# After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file.
public_vkey=KEY
#Traffic data persistence interval(minute)
#Ignorance means no persistence
#flow_store_interval=1
# log level LevelEmergency->0 LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7
log_level=7
#log_path=nps.log
#Whether to restrict IP access, true or false or ignore
#ip_limit=true
#p2p
p2p_ip=服务器IP
p2p_port=50090
#web
web_host=a.o.com
web_username=后盾用户名
web_password=后盾明码
web_port = 后盾端口
web_ip=0.0.0.0 #容许所有IP拜访
web_base_url=
web_open_ssl=false
web_cert_file=conf/server.pem
web_key_file=conf/server.key
# if web under proxy use sub path. like http://host/nps need this.
#web_base_url=/nps
#Web API unauthenticated IP address(the len of auth_crypt_key must be 16)
#Remove comments if needed
#auth_key=test
auth_crypt_key =1234567812345678
#allow_ports=9001-9009,10001,11000-12000
#Web management multi-user login
allow_user_login=false
allow_user_register=false
allow_user_change_username=false
#extension
allow_flow_limit=false
allow_rate_limit=false
allow_tunnel_num_limit=false
allow_local_proxy=false
allow_connection_num_limit=false
allow_multi_ip=false
system_info_display=false
#cache
http_cache=false
http_cache_length=100
#get origin ip
http_add_origin_header=false
#pprof debug options
#pprof_ip=0.0.0.0
#pprof_port=9999
#client disconnect timeout
disconnect_timeout=60nps客户端(windows下,Linux下执行./npc)
D:\nps\npc -server=服务IP或域名:桥接端口 -vkey=vkey由在治理台增加客户端而来麒麟零碎专栏:
https://segmentfault.com/blog…
文章发表在SegmentFault
分割邮箱:1179611323@qq.com
群:662512340
发行日志:
20220725 首发
发表回复