LinuxTELNET、SSH和VNC服务的配置与实现.ppt

2.7.2 公钥认证的原理 首先由用户生成一对密钥，然后将公钥保存在SSH服务 器用户主目录下.ssh子目录中的authorized_keys文件里 （如/root/.ssh/authorized_keys），私钥保存在本地计算 机中。当用户登录时，服务器检查authorized_keys文件的 公钥是否与用户的私钥对应。如果相符则允许用户登录， 否则拒绝用户的登录请求。 第三十页，共四十五页。 2.7.3 在服务器启用公钥认证 编辑文件/etc/ssh/sshd_config，找到语句 “PasswordAuthentication yes”，并将语句 改为“PasswordAuthentication no” 。 第三十一页，共四十五页。 2.7.4 在Linux客户端使用公钥认证 1．产生密钥 可以使用openssh软件包自带的ssh-keygen程序产生密 钥，如执行以下命令： #ssh-keygen -t rsa 2．传输公钥文件到SSH服务器 为了让SSH服务器能读取公钥文件，还要将产生的公钥文件 id_rsa.pub传输到SSH服务器的用户主目录下的.ssh子目录中，并改名为authorized_keys。 #ssh-copy-id –I /root/.ssh/id_rsa.pub 3．连接SSH服务器 #ssh –l student 35 #ll #exit #scp /etc/hosts* 第三十二页，共四十五页。 * TELNET、SSH和VNC服务的配置与实现 第一页，共四十五页。 内容提要 对服务器的管理和维护是Linux管理员的一项重要工作，管理员常常通过远程管理的方式对服务器进行操作。在Windows Server 2003平台下，一般采用终端服务或远程桌面的方式实现远程控制。而在Linux平台下，最常用的是采用文本界面的SSH、TELNET或图形界面下的VNC服务实现远程控制。本章将介绍这三种远程管理服务的配置和使用。 TELNET服务的实现（传统） SSH服务的实现（安全连接） VNC服务的实现（图形界面） 第二页，共四十五页。 1. 架设Telnet服务器 Telnet是TCP/IP协议族中应用最广泛的应用层协议之一，提供一个以联机方式访问网上资源的通用工具。它允许用户与一个远程机器上的服务器进行通信，通过一个协商过程来支持不同的物理终端，从而提供了极大的灵活性。Telnet协议可以在任何主机（任何操作系统）或任何终端之间工作。各种操作系统都内置了Telnet协议的客户端软件，不需要安装，使用方便。 第三页，共四十五页。 1.1 远程管理 远程管理是指通过网络由一台终端或电脑去控制另一台电脑的技术，只要网络是相通的，这两台电脑的距离可以很远。远程管理可以支持多种网络连接方式，包括LAN、WAN、拨号方式、互联网等， 1．远程办公 2．远程技术支持 3．远程教学 4．远程维护和管理 第四页，共四十五页。 1.2 Telnet简介 TELNET是一个简单的远程终端协议，是进行远程登录的标准协议，它是当今Internet上应用最广泛的协议之一。用户用TELNET就可以在其所在地通过TCP连接注册（即登录）到远地的另一台主机上（使用主机名或IP地址）。TELNET能将用户的键盘输入传到远程主机，同时也能将远程主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连接在远地主机上。 TELNET使用客户/服务器方式运行。在本地系统上运行TELNET客户进程，而在远程主机上则运行TELNET服务器进程。和FTP等服务类似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。 第五页，共四十五页。 1.2 Telnet简介（续） TELNET能够适应许多计算机和操作系统的差异。例如，对于文本中一行的结束，有的系统使用ASCII码的回车（CR），有的系统使用换行（LF），还有的系统使用两个字符，回车-换行（CR-LF）。为了适应这种差异，TELNET定义了数据和命令应怎样通过互联网。这些定义就是所谓的网络虚拟终端NVT（Network Virtual Terminal）。也就是客户端软件把用户的键盘输入和命令转换成NVT格式，并送交服务器。服务器软件把收到的数据和命令，从NVT格式转换成远程系统所需要的格式。向用户返回数据时，服务器把远程系统的格式转换为NVT格式，本地客户再从NVT格式转换到本地系统所需的格式。 TELNET已经成为网络管理员最常用的工具之一，几乎所有的网络设备，如路由器、交换机和防火墙等都可以通过TELNET方式进行管理，而且操作系统都内置了TELNET的客户端软件，不需要再进行安装，使用起