Linux操作系统配置与管理第18章.ppt

Linux操作系统配置与管理,主编严学军鲁立中国水利水电出版社,第18章远程管理Linux服务器,学习要点远程管理的基本概念配置Telnet服务器配置OpenSSH服务器使用VNC实现远程管理,18.1远程管理的基本概念,所谓远程管理（也叫远程控制），是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，联通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒（WOL），即通过局域网络实现远程开机。,18.1远程管理的基本概念,18.1.1远程管理的基本原理远程控制软件工作原理：远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。,18.1远程管理的基本概念,18.1.2基于TCP协议的远程管理网上大部分的远程控制软件都使用TCP协议来实现远程控制，使用TCP协议的远程控制软件的优势是稳定、连接成功率高；缺陷是双方必须有一方具有公网IP（或在同一个内网中），否则就需要在路由器上做端口映射。这意味着你只能用这些软件控制拥有公网IP的电脑，或者只能控制同一个内网中的电脑（比如控制该公司里其它的电脑）。你不可能使用TCP协议的软件从某一家公司的电脑，控制另外一家公司的内部电脑，或者从网吧、宾馆里控制你办公室的电脑，因为他们处于不同的内网中。80%以上的电脑都处于内网中（使用路由共享上网的方式即为内网），TCP软件不能穿透内网的缺陷，使得该类软件使用率大打折扣。但是目前很多远程控制软件支持从被控端主动连接到控制端，可以一定程度上弥补该缺陷。,18.1远程管理的基本概念,18.1.3基于UDP协议的远程管理与TCP协议远程控制不同，UDP传送数据前并不与对方建立连接，发送数据前后也不进行数据确认，从理论上说速度会比TCP快（实际上会受网络质量影响)。最关键的是：使用UDP协议可以利用UDP的打洞原理（UDPHolePunching技术）穿透内网。从而解决了TCP协议远程控制软件需要做端口映射的难题。这样，即使双方都在不同的局域网内，也可以实现远程连接和控制。你会发现使用穿透内网的远程控制软件无需做端口映射即可实现连接，这类软件都需要一台服务器协助程序进行通讯以便实现内网的穿透。由于IP资源日益稀缺，越来越多的用户会在内网中上网，因此能穿透内网的远程控制软件，将是今后远程控制发展的主流方向。,18.1远程管理的基本概念,18.1.4远程管理的应用1、远程办公2、远程教育3、远程维护4、远程协助,18.1远程管理的基本概念,18.1.5远程管理技术的发展趋势1、功能更强大2、集中管理多台远程计算机3、用Web浏览器进行远程控制4、访问代码连接进行远程控制,18.1远程管理的基本概念,18.1.6远程控制软件与病毒的区别通常所说的控制软件主要指用于正当用途的常规远程控制软件，此外还有以病毒复制等形式传播的非法远程控制软件，常见的是木马病毒类型。,18.1远程管理的基本概念,18.1.7远程管理的安全策略1、制定远程控制策略2、部署现场解决方案3、审核第三方验证4、确保审计能力5、设置访问权限等级,18.2Telnet服务器,Telnet是一种远程访问协议，使用该协议可以登录远程计算机、网络设备或专用TCP/IP网络。通过Linux系统的telnet服务，telnet客户机用户可以连接到运行telnet服务的计算机上，并且能够在这台计算机上执行命令。对于早期的linux服务器来说，一般采用远程登录方式来登录系统，最常见的就是使用telnet远程登录工具。,18.2Telnet服务器,18.2.1安装telnet软件包安装telnet需要如下软件包：xinetd-2.3.14-10.el5.i386.rpm：在第二张安装光盘中。在安装Telnet服务软件前，必须首先安装该软件包，telnet是由该进程启动的。telnet-server-0.17-38.el5.i386.rpm：在第三张安装光盘中，telnet服务软件包。telnet-0.17-38.el5.i386.rpm：telnet客户端软件包，Linux客户机访问时需安装。用命令可以查询是否正确安装，结果如下图18-1所示。,图18-1,18.2Telnet服务器,18.2.2启动telnet服务要启动telnet服务，需要如两个步骤。1.使用ntsysv命令，然后在如下图所示的窗口中用空格键将telnet选中，然后使用Tab”键切换到“确定”按钮，回车即可。,图18-2,18.2Telnet服务器,（2）编辑/etc/xinetd.d/telnet文件设置disable=no；如下所示：,图18-3,18.2Telnet服务器,2.激活服务telnet服务是有xinetd进程来启动的，因此只要重新激活xinetd，就可以重新激活刚设置的telnet服务，如下图所示。,图18-4,18.2Telnet服务器,18.2.3配置telnet服务器为了安全起见，一般我们会修改telnet的默认23端口，在/etc/services文件中，找到telnet，将默认的23端口修改为其他数值，例如2300。,图18-5,18.2Telnet服务器,修改了telnet的默认端口后，重新激活xinetd，以便重新激活telnet服务。在登录时，需在IP地址后加上端口号才能登陆。如果此时，我们用命令登陆telnet服务器，会出现错误提示，如下图所示。,图18-6,18.2Telnet服务器,18.2.4登陆telnet服务器1、Linux客户端登陆此时可以用普通用户登陆telnet服务器了，我们在系统中自行添加一个普通账号：test，密码：123456。然后用这个账户登陆，如下图所示，首先打开终端。,图18-7,18.2Telnet服务器,输入telnet命令：telnet192.168.0.1012300，在提示中输入用户名test和密码123456。,图18-8,18.2Telnet服务器,2、Windows客户端登陆此时可以用windows自带的命令提示符工具来完成telnet远程访问。首先，打开命令提示符工具，效果如下图所示。,图18-9,18.2Telnet服务器,输入telnet命令：telnet192.168.0.1012300，来登陆远程的Linux服务器。,图18-10,18.2Telnet服务器,在登录后的提示界面中输入用户名test和密码123456，完成登陆验证。效果如下图所示。,图18-12,图18-11,18.3OpenSSH服务器,SSH（secureShell），实现了与telnet服务类似的功能，可以实现字符界面的远程登录管理。SSH采用了密文的形式在网络中传输数据，因此可以实现更高的安全级别，是telnet服务的安全替代品。OpenSSH是免费的SSH协议的实现版本，最早应用于OpenBSD，现在可以运行于大多数Unix操作系统，当然也包括各种发行版本的linux。它是和telnet类似的远程命令行下登陆协议。区别在于：telnet采用明文传输命令和数据；ssh采用密文传输命令和数据，安全性好。,18.3OpenSSH服务器,配置OpenSSH服务器非常简单，只需安装相关软件即可。使用命令：rpmqa|grepssh来查询是否已安装ssh；如果没有，则需安装。在RedHatLinux企业级版本中是默认安装的，一般的安装目录为/etc/ssh，对应的服务器配置文件为/etc/ssh/sshd_config。,图18-13,18.3OpenSSH服务器,18.3.1启动和停止OpenSSH如果要启动OpenSSH服务，可以使用命令“Servicesshdstart”。如果要停止OpenSSH服务，可以使用命令“Servicesshdstop”。,18.3OpenSSH服务器,18.3.2Linux客户端的连接1.采用当前用户登录，直接使用ssh命令：ssh192.168.0.101如下图所示。,图18-14,图18-15,18.3OpenSSH服务器,图18-16,18.3OpenSSH服务器,18.3.3Windows客户端的连接1.准备工作：默认设置，无法连接Linux服务器，原因是Linux防火墙过滤了ssh端口（22）。解决办法：直接关掉防火墙，但不安全，不推荐。关掉防火墙命令：/etc/init.d/iptablesstop在不关掉防火墙的情况下，我们只需要放开ssh端口就可以了，推荐使用。2.使用putty软件，绿色软件，无须安装，软件中填入服务器IP地址即可,18.3OpenSSH服务器,图18-17,18.3OpenSSH服务器,在软件相应编辑框中填入要访问的Linux服务器IP地址，这里填入的IP地址为192.168.0.101，然后点击“open”按钮。效果如下图所示。,图18-18,18.3OpenSSH服务器,然后，我们就进入了ssh登陆界面了，在这里，需要填入登陆用户名和密码，如下图所示，我们使用前面添加的用户test和密码123456来完成登陆验证。,图18-19,图18-20,18.4使用VNC实现远程管理,18.4.1安装VNC配置VNC服务器非常简单，只需安装相关软件即可。使用命令：rpmqa|grepvnc来查询是否已安装vnc服务器端软件和客户端软件；如果没有，则需安装。默认情况下，RedHatEnterpriseLinux安装程序会将VNC服务安装在系统上。打开终端窗口，并查询VNC服务的安装情况，如下图所示。,图18-21,18.4.2启动VNC服务器启动VNC服务器的方法，使用命令vncserver。接下来系统会要求输入一个验证密码，用于客户端登录时的验证。如下图所示。,18.4使用VNC实现远程管理,图18-22,18.4.3连接VNC服务器1.Linux客户端在Linux系统中，首先要安装VNC客户端，然后运行客户端“VNCViewer”，接着输入VNC服务器的IP地址，“:1”表示要启动X显示方式。接着出现密码界面，输入VNC服务器启动时设置的密码即可连接到服务器。例如，连接VNCServer的地址：192.168.0.101：1。,18.4使用VNC实现远程管理,2.Windows客户端首先安装RealVNC，然后运行RealVNC，在连接输入VNC服务器的IP地址，“:1”表示要启动X显示方式。接着出现密码界面，输入VNC服务器启动时设置的密码即可连接到服务