Linux操作系统配置与管理课件：远程管理Linux服务器.pptxVIP

Linux操作系统配置与管理;

学习要点

■远程管理的基本概念配置Telnet服务器

■配置OpenSSH服务器

■使用VNC实现远程管理;

所谓远程管理(也叫远程控制),是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，联通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒(WOL),

即通过局域网络实现远程开机。;

18.1.1远程管理的基本原理

远程控制软件工作原理：远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，

控制被控端电脑中的各种应用程序运行。;

18.1.2基于TCP协议的远程管理

网上大部分的远程控制软件都使用TCP协议来实现远程控制，使用TCP协议的远程控制软件的优势是稳定、连接成功率高；缺陷是双方必须有一方具有公网IP(或在同一个内网中),否则就需要在路由器上做端口映射。这意味着你只能用这些软件控制拥有公网IP的电脑，或者只能控制同一个内网中的电脑(比如控制该公司里其它的电脑)。你不可能使用TCP协议的软件从某一家公司的电脑，控制另外一家公司的内部电脑，或者从网吧、宾馆里控制你办公室的电脑，因为他们处于不同的内网中。80%以上的电脑都处于内网中(使用路由共享

上网的方式即为内网),TCP软件不能穿透内网的缺陷，使得该类软件使用率大打折扣。但是目前很多远程控制软件支持从被控端主动连接到控制端，可以一定程度上弥补该缺陷。;

18.1.3基于UDP协议的远程管理

与TCP协议远程控制不同，UDP传送数据前并不与对方建立连接，发送数据前后也不进行数据确认，从理论上说速度会比TCP快

(实际上会受网络质量影响)。最关键的是：使用UDP协议可以利用UDP的打洞原理(UDPHolePunching技术)穿透内网。从而解决了TCP协议远程控制软件需要做端???映射的难题。这样，即使双方都在不同的局域网内，也可以实现远程连接和控制。你会发现使用穿透内网的远程控制软件无需做端口映射即可实现连接，这类软件都需要一台服务器协助程序进行通讯以便实现内网的穿透。由于IP资源日益稀缺，越来越多的用户会在内网中上网，因此能穿透内网的远程控制软件，将是今后远程控制发展的主流方向。;

18.1.4远程管理的应用

1、远程办公

2、远程教育

3、远程维护

4、远程协助;

18.1.5远程管理技术的发展趋势

1、功能更强大

2、集中管理多台远程计算机

3、用Web浏览器进行远程控制

4、访问代码连接进行远程控制;

18.1.6远程控制软件与病毒的区别

通常所说的控制软件主要指用于正当用途的常规远程控制软件，此外还有以病毒复制等形式传播的非法远程控制软件，常见的是木马病毒类型。;

18.1.7远程管理的安全策略

1、制定远程控制策略

2、部署现场解决方案

3、审核第三方验证

4、确保审计能力

5、设置访问权限等级;

Telnet是一种远程访问协议，使用该协议可以登录远程计算机、

网络设备或专用TCP/IP网络。通过Linux系统的telnet服务，telnet客户机用户可以

连接到运行telnet服务的计算机上，并且能够在这台计算机上执行命令。对于早期的linux服务器来说，一般采用远程登录方式来登录系统，最常见的就是使用telnet远程登录工具。;

18.2.1安装telnet软件包

安装telnet需要如下软件包：

■xinetd-2.3.14-10386.rpm:在第二张安装光盘中。在安装Telnet服务软件前，必须首先安装该软件包，telnet是由该进程启动的。

■telnet-server-0.17-38386.rpm:在第三张安装光盘中，telnet服务软件包。

■telnet-0.17-38386.rpm:telnet客户端软件包，Linux客户机访问时需安装。

■用命令可以查询是否正确安装，结果如下图18-1所示。;

root@localhost:~

文件(F)编辑(E)查看(V)终端T标签(B)帮助(H

您想自动启动哪些服务?

按Fl可获取关于某项服务的详情。;

(2)编辑/etc/xinetd.d/telnet文件

设置disable=no;如下