第11章 远程机服务器.docVIP

第11章 远程联机服务器 本章主要内容 telnet服务器的配置 SSh服务器的配置 11.1 telnet服务器 TELNET是应用在Internet或者局域网中的协议，它通过虚拟终端连接提供双向的基于文本方式的交互操作。Telnet最初是1969年RFC15版本，在RFC854中得到扩展，被IETF组织标准化为STD 8，它是Internet最初使用的标准之一。 Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式Telnet服务后，，守护进程telnetd监听端口23，等待客户端的连接。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。telnet命令行接口访问远程主机，大多数网络设备和操作系统支持Telnet服务，由于Telnet在网络上明码传输数据，所以出于安全性的考虑，近来，它的应用更多被SSH代替。 工作原理 i.? 服务器启动Telnet守护进程Telnetd，等待着客户端的请求。 ?ii. 用户1远程登录，请求服务器的服务，例：Telnet netmail ?iii.Telnetd接收到用户1远程登录请求后，将其作为仿真终端（伪终端），派生出子进程Pseudo1与用户1Telnet进程交互， ?iv. 用户输入用户名和口令，进行远程登录。如果登录成功，用户在键盘上输入的每一个字符都传到远程主机服务器上， ?v.? 用户输入主机终端命令，Pseudo1进程接收命令，将用户1输入的命令传给操作系统进行处理，并将处理结果传给用户进程Telnet，用户进程将结果显示在屏幕上。 工作过程使用Telnet协议进行远程登陆时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的I地址或域名；必须知道登录标识与口令。　 　　Telnet远程登录服务分为以下4个过程：　 1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；　2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；　 　3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；　 4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。　内容只是讨论了远程登最基本的 2.设置 Telnet启动 3.启动telnet 4.查看Telnet是否启动 5.停止Telnet服务器 6.重新启动Telnet服务器 11.1.2 telnet客户端 1.客户端连接服务器。 注意：telnet默认不让root用户登录，所有要求事先建立账户，如下图。 2.客户端从服务器退出 11.1.3Telnet服务器安全设置 由于Telnet是明文在网络上传输，出于安全考虑，采取以下措施来保障连接的安全。 加上防火墙/etc/hosts.allow(deny)机制：使用TCP Wrappers机制，编辑etc/hosts.allow(deny)文件，来限制连接到服务器的客户端方式保障服务器安全。具体设置如下： 例：允许/24网段的计算机连接到服务器，但不允许6连接到服务器。 1.编辑/etc/hosts.allow文件 编辑 / etc/hosts. Deny文件 验证：从04登录服务器成功，从6登录服务器失败。 11.1.4 TeInet客户端常用命令help 命令名 2.open后接IP地址或域名 即可进行远程登录 display 显示工作参数 t退出telnet，返回本地机 SSH1或 SSH-1 和 SSH2 或 SSH-2。它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 这样它能在在一个不安全的网络中提供一个安全的网络登录和其它网络服务。SSH协议运行在传输层协议的顶部，为SSH连接协议提供单一的认证隧道。 SSH协议框架中最主要的部分是三个协议： 1.传输层协议（The Transport Layer Protocol）：传输层协议提供服务器认证，数据机密性，信息完整性等的支持。 2.用户认证协议（The User Authentication Protocol）：用户认证协议为服务器提供客户端