第13章：远程连接服务器配置.pptVIP

《Linux实用教程》第3版课件 人民邮电出版社出版 第13章 远程连接服务器配置 《Linux实用教程》第3版PPT 本章内容 13.1 SSH和OpenSSH简介 13.2 OpenSSH服务器安装和配置 13.3 配置OpenSSH客户端 13.4 VNC服务器配置 13.5 连接VNC服务器 13.1 SSH和OpenSSH简介 13.1.1 什么是SSH 13.1.2 什么是OpenSSH 什么是SSH ftp和telnet在本质上是不安全的，因为它们在网络上使用明文传输口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且这些程序的安全验证方式也是有弱点的，很容易受到“中间人”这种方式的攻击。 SSH?（Secure Shell，安全Shell）是由IETF的网络工作小组所制定，为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其它网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 通过使用SSH可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也可以防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop和ppp提供一个安全的通道。 什么是OpenSSH SSH因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH（Open Secure Shell，开放安全Shell）是SSH的替代软件，而且是免费的。默认使用RSA密钥，它采用安全、加密的网络连接工具代替telnet、ftp、rlogin、rsh和rcp工具。 使用OpenSSH工具将增进系统安全性，在使用OpenSSH软件进行通信时，登录验证口令将会被加密。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。 telnet和ftp使用纯文本口令，并以明文发送。这些信息可能会被截取，口令可能会被检索，未经授权的人员可能会使用截取的口令登录用户的系统，而对系统产生危害，所以应该尽可能使用OpenSSH工具来避免这些安全问题。 另一个使用OpenSSH的原因是，它自动把DISPLAY变量转发给客户主机。如果在本地主机上运行X窗口系统，并且使用ssh命令登录到远程主机上，当在远程主机上执行一个需要X的程序时，该程序会在本地主机上执行。 13.2 OpenSSH服务器安装和配置 13.2.1 安装OpenSSH服务器软件包 13.2.2 /etc/ssh/sshd_config文件详解 13.2.3 OpenSSH服务器配置实例 安装OpenSSH服务器软件包 安装openssh-server、openssh、openssh-clients和openssh-askpass软件包。 [root@rhel ~]# cd /run/media/root/RHEL-7.2\ Server.x86_64/Packages [root@rhel Packages]# rpm -ivh openssh-6.6.1p1-22.el7.x86_64.rpm [root@rhel Packages]# rpm -ivh openssh-server-6.6.1p1-22.el7.x86_64.rpm [root@rhel Packages]# rpm -ivh openssh-clients-6.6.1p1-22.el7.x86_64.rpm [root@rhel Packages]# rpm -ivh openssh-askpass-6.6.1p1-22.el7.x86_64.rpm /etc/ssh/sshd_config文件详解（1） OpenSSH服务器的主配置文件是/etc/ssh/sshd_config文件，这个文件的每一行都是“关键词 值”的格式。一般情况下不需要配置该文件即可让用户在客户端计算上进行连接。 在/etc/ssh/sshd_config配置文件中，以“#”开头的行是注释行，它为用户配置参数起到解释作用，这样的语句默认不会被系统执行。 /etc/ssh/sshd_config文件详解（2） Port　22 设置OpenSSH服务器监听的端口号，默认为22。 ListenAddress　 设置OpenSSH服务器绑定的IP地址。 HostKey　/etc/ssh/ssh_host_key 设置包含计算机私有主机密钥的文件。 ServerKeyBits　1024 设置服务器密钥的位数。最小值是512，默认为1024。 LoginGraceTime　2