新linux课件 第十二章 远程访问管理.pptVIP

第12章 远程访问管理 远程访问提供了利用网络在远端对服务器进行管理的方法和手段。本章详细描述Telnet和OpenSSL服务的基本原理、服务器的设置和管理技术，以及VNC远程桌面管理的使用方法。 本章要点提示： 了解RSA加密算法 掌握Telnet服务的配置和使用方法 掌握OpenSSL服务的配置和使用方法 掌握VNC远程桌面的配置和使用方法 12.1 Telnet服务 12.1.1 Telnet的基本概念 Telnet属于C/S模型的服务。远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机返回的每个信息回显在屏幕上。 远程登录不但可以完成远程编辑文件的任务，还可以实现远程用户管理、远程数据录入、远程系统维护等一切可以在远程主机上实现的操作。 　 使用Telnet协议进行远程登录时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。 Telnet远程登录服务分为以下四个过程： （1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名； （2）在本地终端上输入的用户名和口令，该过程实际上是从本地主机向远程主机发送一个IP数据报；　　 （3）将远程主机输出的数据转化为本地所能接受的格式送回本地终端，包括输入命令回显和命令执行结果；　　 （4）最后，本地终端对远程主机进行撤消连接。该过程实际上是撤销一个TCP连接。 Telnet的应用不仅方便了用户进行远程登录，但因为所有的命令和数据都是明文传输的，没有任何的安全措施，因此也给黑客们提供了一种入侵手段和后门。 12.1.2 激活Linux 5上的telnet服务 要激活该服务，有两种操作方法： (1)修改/etc/xinetd.d/krb5-telnet文件中的“disable=yes”为“disable=no”，并且重启xinetd服务，即执行命令： #/sbin/service xinetd restart Stipping xinetd： [ok] Starting Xinetd： [ok] 该文件的具体内容如下： # default: off # description: The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication. service telnet #服务名为telnet，一般在/etc/services文件中定义 { disable = yes #是激活(no)或者禁止(yes)服务 flags = REUSE #设定连接的数量属性，REUSE表示xinetd会重用为Telnet连接所创建的socket。现在所有的服务默认值都是“REUSE”。 socket_type = stream # 设置网络socket是流(stream) 类型的 wait = no #设置该服务是多线程(no)还是单线程(yes)的 user = root #设置以root用户身份运行该进程 server = /usr/kerberos/sbin/telnetd #设置服务器二进制文件的路径 log_on_failure += USERID #设置log_on_failure参数，此参数在xinetd.conf中也有定义 } 在该配置文件中还可以加入访问控制列表(Access Control List,ACL)，限制用户的 访问，如下所示： servicetelnet { disable=no flags=REUSE socket_type=stream wait=no user=root server=/usr/kerberos/sbin/telnetd log_on_failure+=USERID no_access=/24 //限定用户可以登录的地址段，其他的地址段将被拒绝 log_on_success+=PIDHOSTEXIT access_times=08:10-11:45 //限定用