第11章 远程管理Linuxnew.pptVIP

第11章 远程管理Linux 在实际情况下，各种服务器主机工作时都是摆放在标准机房内的，管理人员对服务器进行各种操作时，并不一定都需要直接在控制台上进行，完全可以通过远程管理技术进行远程操作。下面介绍几种Linux系统下架设远程管理服务器的方法，包括传统的Telnet服务器、提供安全连接的SSH服务器、以及提供图形界面的VNC服务器。 11.1 架设Telnet服务器 Telnet是TCP/IP协议族中应用最广泛的应用层协议之一，提供一个以联机方式访问网上资源的通用工具。它允许用户与一个远程机器上的服务器进行通信，通过一个协商过程来支持不同的物理终端，从而提供了极大的灵活性。Telnet协议可以在任何主机（任何操作系统）或任何终端之间工作。各种操作系统都内置了Telnet协议的客户端软件，不需要安装，使用方便。 11.1.1 远程管理 远程管理是指通过网络由一台终端或电脑去控制另一台电脑的技术，只要网络是相通的，这两台电脑的距离可以很远。远程管理可以支持多种网络连接方式，包括LAN、WAN、拨号方式、互联网等， 1．远程办公 2．远程技术支持 3．远程教学 4．远程维护和管理 11.1.2 Telnet工作原理 Telnet采用的是典型的客户端/服务器工作方式，如图11-1所示，当用Telnet登录进入远程计算机系统时，将启动两个程序，一个叫Telnet客户程序，它运行在用户的本地机上；另一个叫Telnet服务器程序，它运行在用户要登录的远程计算机上。 11.1.3 Telnet协议 Telnet通信的两个方向都采用带内信令方式。字节0xff是命令的前导字节，随后的一个字节才是命令字节。如果要发送数据0xff，则必须发送两个连续的0xff字节。所有的Telnet命令如表11-1所示。 1．半双工 3．一次一行方式 2．一次一个字符方式 4．行方式 11.1.4 实际的Telnet数据包 在用户利用Telnet协议从客户机登录到服务器的过程中，客户端和服务器端要交互很多的数据包，下面通过抓包工具Ethereal捕获这些数据包，并进行观察，以便更深入地理解Telnet协议。 11.1.5 Telnet服务器软件的安装 因为Telnet采用明文传输用户名和密码，因此对系统的安全造成了很大的威胁，在一些重要的系统中，一般不使用Telnet进行远程管理。因此，在RHEL5中，默认情况下是不安装Telnet服务器软件的。为了安装Telnet服务器RPM包，需要从RHEL5发行版的第三张光盘中把telnet-server-0.17-38.el5.i386.rpm文件复制到当前目录。另外，telnet服务端软件运行时，还需要xinetd-2.3.14-10.el5.i386.rpm包的支持，这个包默认也是没有安装的，需要从第二张光盘把它复制到当前目录。 11.1.6 Telnet服务器软件的运行 为了使用Telnet服务器能得到初步的运行，先查看一下/etc/xinetd.d/telnet文件。 11.1.7 Telnet服务器软件的配置 由于telnet进程是在xinetd进程的控制下运行的，因此为了讲述telent服务器的配置，需要先了解一下xinetd的配置。xinetd进程的主配置文件为/etc/xinetd.conf。 由于telnet的配置功能比较少，而且由于其安全性比较差等原因，Linux系统并不建议使用，还有一个与xinetd相关的文件是/etc/services，在这个文件中，包含了每一种服务器默认的监听端口。 注意：如果要进行测试，防火墙需要开放相应的端口。 11.2 架设SSH服务器 由于Telnet等远程管理工具采用明文传送密码和数据，存在着严重的安全问题，因此在实际应用中并不推荐使用，而是使用经过加密后才传输数据的安全的终端。本节介绍SSH服务器的安装、运行和配置方法，以及如何使用SSH客户端，以便在不安全的网络环境下通过加密机制来保证数据传输的安全。 11.2.1 SSH概述 最初SSH是由芬兰的一家公司在1995年开发的，但是因为受版权和加密算法的限制，后来很多系统都采用了OpenSSH。OpenSSH完全实现了SSH协议，而且开放代码，移植性好，因此很快流行起来，自2005年以来一直是SSH领域的主流软件。 1．SSH的特点 2．SSH的版本 3．SSH的安全验证 11.2.2 OpenSSH服务器的安装和运行 在Red Hat Enterprise Linux 5下安装OpenSSH服务器可以有两种方式，一种是源代码方式安装，一种是RPM软件包方式安装。源代码可以从/download/000800