《远程管理工具》PPT课件 (2).ppt

远程管理工具 信息技术系 殷 虹 分类 基于Telnet服务 1 基于OpenSSH服务 2 基于Venserver服务 3 Telnet服务简介 v Telnet协议是TCP/IP协议族中的一员，是Internet远程登 录服务的标准协议。应用Telnet协议能够把本地用户所使用的计 算机变成远程主机系统的一个终端。 v Telnet远程登录过程： v （1）本地与远程主机建立连接。该过程实际上是建立一个 TCP连接，用户必须知道远程主机的IP地址或域名。 v （2）将要本地终端输入的用户名和口令以及以后输入的任何 命令或字符以NVT（Net Virtual Terminal）格式传送到远程 主机。该过程实际上是从本地主机向远程主机发送一个IP数据包 。 v （3）将远程主机输出的NVT格式的数据转化成能被本地接收 的格式后送回本地终端，包括输入命令回显和命令执行结果。 v （4）最后，本地终端对远程主机执行撤销连接操作。 v 在Asinux主机上建立一个新用户user1，能够实现在其他主 机上（包括Windows系统的主机）以user1的身份进行 Telnet远程登录。 v 实现Telnet远程登录限制。 v 以root用户身份远程登录。 v 实现步骤如下： v （1）查询是否安装Telnet软件包。 Telnet基本配置 v （2）查询Telnet服务安装到了哪些目录。 v （3）修改Telnet配置文件 Telnet的配置文件为/etc/xinetd.d/telnet，编辑此配置 文件来实现Telnet服务。 找到disable=yes这一行，将yes改成no即可，Telnet服 务默认是关闭着的。 Telnet基本配置 v （4）重新启动服务 Telnet是挂在xinetd底下，所以自然只要重新激活xinetd 就能够将xinetd里的设定重新读进来，刚刚设定的Telnet自然 也就可以被激活。 v （5）测试服务 在默认情况下，基于安全方面考虑，是不允许root用户远程登 录的，所以需要另外一个用户，这里新建一个名为user1的用户 。 在客户端（WinXP）使用新建的用户user1进行测试。 Telnet基本配置 Telnet基本配置 v Telnet可以被修改成比较安全的机制，可能对IP为 40的主机作如下设置： Telnet服务限制 #预设预设就是激活Telnet服务务 #只允许经许经由这这个适配卡的封包进进来 #设设置服务务器的最大连连接数为为100 #只允许许通过过0000这这个网段 联联机进进来的计计算机使用Telnet #只有教育网才能联联机 #不允许这许这些PC登录录 #每天只有这这两个时时段开放服务务 分类 基于Telnet服务 1 基于OpenSSH服务 2 基于Venserver服务 3 OpenSSH服务 v SSH的英文全称是Secure SHell。 v 通过使用SSH，你可以把所有传输的数据进行加密。传输的数据是经 过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替 telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 v SSH是由客户端和服务端的软件组成的。 v 从客户端来看，SSH提供两种级别的安全验证。 v 第一种级别 v （基于口令的安全验证）只要你知道自己帐号和口令，就可以登 录到远程主机。 v 第二种级别 v （基于密钥的安全验证）需要依靠密钥，也就是你必须为自己创 建一对密匙，并把公用密匙放在需要访问的服务器上。 v 在Windows环境下通过网络访问linux服务器远程维护，一般 v 使用安全的ssh工具进行通信。Ssh工具有很多，常用的有 xshell、SSH Secure Shell、putty、winscp等。 v 使用ssh工具的前提： v （1）检查安装软件包 OpenSSH服务 v （2）ssh服务启动 v 在asianux 中，安装操作系统后ssh服务不自动启动，可以用 v #chkconfig -level 35 sshd on 开机自动启动ssh服务。 v （3）服务默认设置是不允许root直接用ssh工具从远端登陆。 v 解决这个问题以下两种方法 v 方法1. 新建立一个用户，登陆后再用su 命令转换成管理员 v #useradd user2 v #passwd user2 -之后输入user2用户的密码，要输入两次 OpenSSH服务务 v 方法2. 更改ssh服务配置文件，允许root登陆 v #vi /etc/ssh/sshd_config v 38行的PermitRootlogin yes前面的#去掉 v 39行的PermitRootlogin no 前面加上一个# v #service sshd restart OpenSSH服务 SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324 OpenSSH服务 SSHSecureShellClientV329 SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324 OpenSSH服务 xshell30_36383 SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324 OpenSSH服务 Putty SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324 OpenSSH服务 WinSCP 4.32 分类 基于Telnet服务 1 基于OpenSSH服务 2 基于Venserver服务 3 VNC概述 VNC（Virtual Network Computing）是一套由AT&T实验 室所开发的可操控远程的计算机的软件，其采用了GPL授权条款，任何 人都可免费取得该软件。 VNC软件主要由两个部分组成：VNC server和VNC viewer。 用户需先将VNC server安装在被控端的计算机上，才能在主控端执行 VNC viewer来管理被控端。 VNC最大的优点就是跨平台。它可以远程控制X-Window桌面。 VNC还可以实现基于Java的客户端访问远程的VNC服务器 。 VNC server与VNC viewer支持多种操作系统，如Windows 、Linux、UNIX和MacOS等，因此可将VNC server及VNC viewer分别安装在不同的操作系统中进行控制。 VNC基本配置 v （1）检查是否安装VNC软件包 v （2）在Asinux上启动VNC Server，并测试开机自动运行 v （3）再次运行vncserver命令，打开的是1号端口。如果再次运行 端口号，则需要依次排列下去。 v （4）在Windows端使用VNC Viewer进行远程管理 v （5）出现登录的Asinux服务器端界面 VNC基本配置 v （6）这样的终端登录界面比较难看。可以修改