新Linux网络操作系统 教学课件 赵军 刘猛 项目十二Linux的远程管理.pptVIP

项目十二 Linux的远程管理 项目十二 Linux的远程管理 任务1 架设Telnet服务 任务2 架设SSH服务 任务3 Webmin服务的使用 任务1 架设Telnet服务 步骤1．安装所需的软件包 Telnet服务共有两个软件包：一个是服务器端软件包，一个是客户端软件包。它们分别是： telnet-server-0.17-39.i386.rpm telnet-0.17-39-el5.i386.rpm 可以使用rpm或yum命令安装所需软件包，在安装Telnet服务器软件包之前，要安装xinetd服务。 任务1 架设Telnet服务 步骤2．安装Telnet 服务器 可通过光盘或上网下载mount后安装 # rpm –ivh xinetd-2.3.14-10.el5.i386.rpm # rpm –ivh telnet-server-0.17-39.i386.rpm 任务1 架设Telnet服务 步骤3． Telnet是挂在super daemon下的一个服务，就是有名的xinetd，需要启动xinetd超级守护进程来管理telnet服务。 1）、修改xinetd参数 # vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no 任务1 架设Telnet服务 2）、启动telnet服务 # chkconfig xinetd on # service xinetd start 任务1 架设Telnet服务 3）、允许root用户登入 # cd /etc # mv securetty securetty.bak 任务1 架设Telnet服务 步骤4．测试telnet服务 1）Linux客户端 Linux客户端使用非常简单，首先要先确保客户端的软件包已经被安装，然后要了解Telnet命令的格式： Telnet 主机名/IP [端口号]就可以登录了 任务1 架设Telnet服务 步骤4．测试telnet服务 2）Windows客户端 Windows客户端的使用是在命令行中，输入Telnet命令 任务2 架设SSH服务 1．口令认证 默认情况下，SSH使用传统的口令验证，传输数据会被加密，在使用这种认证方式时，不需要进行任务配置，用户就可以使用SSH服务。但是，口令验证是不能保证连接的服务器就是真正的目的服务器。如果有其他服务器在冒充，客户端很有可能受到“中间人”攻击。 SSH的命令格式：ssh –l [远程主机账号] [远程服务器主机/IP] 例：远程服务器IP地址为，账号为：szroot, ssh –l szroot 任务2 架设SSH服务 2．密匙认证 密匙认证需要依靠密匙，首先创建一对密匙，并把公匙保存在远程服务器中，当登录远程主机时，客户端软件就会向服务器发出请求，请求用自己的密匙进行认证。服务器收到请求之后，首先在该服务器的用户主目录下寻找公匙，然后检查此公匙是否合法，如果合法就用公匙加密生成随机数，并返回给客户端。客户端软件收到服务器的响应后，使用私匙将数据解密并发送给服务器。因为用公匙加密的数据只能用私匙解密，服务器经过比较就可以知道该客户连接的合法性。 任务2 架设SSH服务 步骤1．安装OpenSSH服务 1）OpenSSH服务需要的软件包 任务2 架设SSH服务 步骤2．SSH的启动与停止 任务2 架设SSH服务 步骤3．OpenSSH常用的配置文件为/etc/ssh/ssh_config和/etc/ssh/sshd_config，其中ssh_config为客户端配置文件， sshd_config为OpenSSH服务器配置文件。 任务描述具体见下表 任务2 架设SSH服务 步骤5．在客户端生成密匙 客户端端上执行ssh-keygen生成密钥，使用szadmin登录管理工作站，然后执行 。 任务2 架设SSH服务 步骤6．发布公匙。 1）scp命令发布公钥 任务2 架设SSH服务 步骤6．发布公匙。 2）服务器端将公钥转存到authorized_key文件中 任务2 架设SSH服务 步骤7．配置远程服务器，禁止口令认证 通过编辑.etc/ssh/sshd_conf文件，修改PasswordAuthentication字段的值来提高安全性，设PasswordAuthentication= no，禁止口令认证，只允许使用密钥认证。 任务2 架设SSH服务 步骤8．连接远程服务器。 更改之后，使用其它用户登录时，会被拒绝登录，而使用szroot这个用户则可以安全登录 。 任务2 架设SSH服务 步骤9．OpenSSH客户端配置 1．Linux客户端 命令格式：ssh 账号@主机名/