Linux操作系統(tǒng)配置與管理學(xué)習(xí)要點(diǎn)■遠(yuǎn)程管理的基本概念

配置Telnet服務(wù)器■配置OpenSSH

服務(wù)器■使用VNC實(shí)現(xiàn)遠(yuǎn)程管理遠(yuǎn)程管理Linux服務(wù)器所謂遠(yuǎn)程管理(也叫遠(yuǎn)程控制),是指管理人員在異地通過(guò)計(jì)算

機(jī)網(wǎng)絡(luò)異地?fù)芴?hào)或雙方都接入Internet

等手段，聯(lián)通需被控制的計(jì)算機(jī)，

將被控計(jì)算機(jī)的桌面環(huán)境顯示到自己的計(jì)算機(jī)上，通過(guò)本地計(jì)算機(jī)對(duì)遠(yuǎn)

方計(jì)算機(jī)進(jìn)行配置、軟件安裝程序、修改等工作。遠(yuǎn)程喚醒

(

WOL),即通過(guò)局域網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程開(kāi)機(jī)。18.1

遠(yuǎn)程管理的基本概念18.1.1遠(yuǎn)程管理的基本原理遠(yuǎn)程控制軟件工作原理：遠(yuǎn)程控制軟件一般分客戶端程序(Client)

和服務(wù)器端程序(Server)兩部分，通常將客戶端程序安裝到主控端的

電腦上，將服務(wù)器端程序安裝到被控端的電腦上。使用時(shí)客戶端程序

向被控端電腦中的服務(wù)器端程序發(fā)出信號(hào)，建立一個(gè)特殊的遠(yuǎn)程服務(wù)，

然后通過(guò)這個(gè)遠(yuǎn)程服務(wù)，使用各種遠(yuǎn)程控制功能發(fā)送遠(yuǎn)程控制命令，控制被控端電腦中的各種應(yīng)用程序運(yùn)行。18.1

遠(yuǎn)程管理的基本概念18.1.2

基于TCP

協(xié)議的遠(yuǎn)程管理網(wǎng)上大部分的遠(yuǎn)程控制軟件都使用TCP協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程控制，使

用TCP協(xié)議的遠(yuǎn)程控制軟件的優(yōu)勢(shì)是穩(wěn)定、連接成功率高；缺陷是雙

方必須有一方具有公網(wǎng)IP

(或在同一個(gè)內(nèi)網(wǎng)中),否則就需要在路由

器上做端口映射。這意味著你只能用這些軟件控制擁有公網(wǎng)IP的電腦，

或者只能控制同一個(gè)內(nèi)網(wǎng)中的電腦(比如控制該公司里其它的電腦)。

你不可能使用TCP協(xié)議的軟件從某一家公司的電腦，控制另外一家公

司的內(nèi)部電腦，或者從網(wǎng)吧、賓館里控制你辦公室的電腦，因?yàn)樗麄?/p>

處于不同的內(nèi)網(wǎng)中。80%以上的電腦都處于內(nèi)網(wǎng)中(使用路由共享上網(wǎng)的方式即為內(nèi)網(wǎng)),

TCP

軟件不能穿透內(nèi)網(wǎng)的缺陷，使得該類軟件使用率大打折扣。但是目前很多遠(yuǎn)程控制軟件支持從被控端主動(dòng)連

接到控制端，可以一定程度上彌補(bǔ)該缺陷。18.1

遠(yuǎn)程管理的基本概念18.1.3基于UDP協(xié)議的遠(yuǎn)程管理與

TCP

協(xié)議遠(yuǎn)程控制不同，

UDP傳送數(shù)據(jù)前并不與對(duì)方建立連

接，發(fā)送數(shù)據(jù)前后也不進(jìn)行數(shù)據(jù)確認(rèn)，從理論上說(shuō)速度會(huì)比TCP

快(實(shí)際上會(huì)受網(wǎng)絡(luò)質(zhì)量影響)。最關(guān)鍵的是：使用UDP協(xié)議可以利用

UDP

的打洞原理(

UDP

Hole

Punching技術(shù))穿透內(nèi)網(wǎng)。從而解決了

TCP協(xié)議遠(yuǎn)程控制軟件需要做端口映射的難題。這樣，即使雙方都在

不同的局域網(wǎng)內(nèi)，也可以實(shí)現(xiàn)遠(yuǎn)程連接和控制。你會(huì)發(fā)現(xiàn)使用穿透內(nèi)

網(wǎng)的遠(yuǎn)程控制軟件無(wú)需做端口映射即可實(shí)現(xiàn)連接，這類軟件都需要一

臺(tái)服務(wù)器協(xié)助程序進(jìn)行通訊以便實(shí)現(xiàn)內(nèi)網(wǎng)的穿透。由于IP資源日益稀

缺，越來(lái)越多的用戶會(huì)在內(nèi)網(wǎng)中上網(wǎng)，因此能穿透內(nèi)網(wǎng)的遠(yuǎn)程控制軟

件，將是今后遠(yuǎn)程控制發(fā)展的主流方向。1

8.1

遠(yuǎn)

程

管

理的

基

本

概

念18.1.4

遠(yuǎn)程管理的應(yīng)用1、遠(yuǎn)程辦公2、遠(yuǎn)程教育3、遠(yuǎn)程維護(hù)4、遠(yuǎn)程協(xié)助1

8

.1

遠(yuǎn)

程

管

理的

基

本

概

念18.1.5遠(yuǎn)程管理技術(shù)的發(fā)展趨勢(shì)1、功能更強(qiáng)大2、集中管理多臺(tái)遠(yuǎn)程計(jì)算機(jī)3

、用Web

瀏覽器進(jìn)行遠(yuǎn)程控制4、訪問(wèn)代碼連接進(jìn)行遠(yuǎn)程控制1

8

.1

遠(yuǎn)

程

管

理的

基

本

概

念18.1.6遠(yuǎn)程控制軟件與病毒的區(qū)別通常所說(shuō)的控制軟件主要指用于正當(dāng)用途的常規(guī)遠(yuǎn)程控制軟件，

此外還有以病毒復(fù)制等形式傳播的非法遠(yuǎn)程控制軟件，常見(jiàn)的是木馬

病毒類型。1

8.1

遠(yuǎn)

程管

理的

基

本

概

念18.1.7

遠(yuǎn)程管理的安全策略1、制定遠(yuǎn)程控制策略2、部署現(xiàn)場(chǎng)解決方案3、審核第三方驗(yàn)證4、確保審計(jì)能力5、設(shè)置訪問(wèn)權(quán)限等級(jí)1

8

.1

遠(yuǎn)

程

管

理的

基

本

概

念Telnet

是一種遠(yuǎn)程訪問(wèn)協(xié)議，使用該協(xié)議可以登錄遠(yuǎn)程計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備或?qū)Ｓ肨CP/IP

網(wǎng)絡(luò)。通過(guò)Linux系統(tǒng)的telnet服務(wù)，telnet客戶

機(jī)用戶可以連接到運(yùn)行telnet服務(wù)的計(jì)算機(jī)上，并且能夠在這臺(tái)計(jì)算機(jī)上執(zhí)行

命令。對(duì)于早期的linux服務(wù)器來(lái)說(shuō)，

一般采用遠(yuǎn)程登錄方式來(lái)登錄系

統(tǒng)，最常見(jiàn)的就是使用telnet遠(yuǎn)程登錄工具。18

.

2

T

e

l

n

e

t服

務(wù)

器18.2.1

安裝telnet軟件包安裝telnet需要如下軟件包：■

xinetd-2.3.14-10386.rpm:

在第二張安裝光盤中。在安裝Telnet服務(wù)軟件前，必

須首先安裝該軟件包，telnet

是由該進(jìn)程啟動(dòng)的。■telnet-server-0.17-38386.rpm:

在第三張安裝光盤中，

telnet服務(wù)軟件包。■telnet-0.17-38386.rpm:telnet

客戶端軟件包，Linux客戶機(jī)訪問(wèn)時(shí)需安裝?！鲇妹羁梢圆樵兪欠裾_安裝，結(jié)果如下圖18-1所示。root@localhost:~

一

口×文件(F編輯(E)查看(V)終端T標(biāo)簽B幫助(H)[root@localhost~]#rpm

-qa

|grep

telnettelnet-0.17-38.e15telnet-server-0.17-38.e15[root@localhost

~]#▲三18

.2

T

e

l

n

e

t服

務(wù)

器圖18-1root@localhost:~文件(F)

編輯(E)

查看(V)

終端T標(biāo)簽(B)

幫助(H您想自動(dòng)啟動(dòng)哪些服務(wù)?按<Fl>

可獲取關(guān)于某項(xiàng)服務(wù)的詳情。18.2.2

啟動(dòng)telnet服務(wù)要啟動(dòng)telnet服務(wù)，需要如兩個(gè)步驟。1.使用ntsysv命令，然后在如下圖所示的窗口中用空格鍵將telnet選中，然后使用Tab"1

8.

2

T

el

n

e

t服

務(wù)

器鍵切換到“確定”按鈕，回車即可。圖18-2(2)編輯/etc/xinetd.d/telnet文件設(shè)置disable=no;

如下所示：#default:on#description:The

telnet

server

serves

telnet

sessions;it

uses\

#unencryptedusername/passwordpairsforauthentication.service

telnetflags

=REUSEsocket_type=streamwait

=nouser

=rootserver=/usr/sbin/in.telnetdlog_on_failu

re

+=USERID18.2Telnet服務(wù)器圖

18-3disableroot@localhost;~

一口

×文件(F編輯(E)查看(V)終端T標(biāo)簽(B幫助(H)[root@localhost

~]#service

xinetd

restart停止xinetd:

[確定]啟動(dòng)xinetd:

[確定][root@localhost~]#|2.

激活服務(wù)telnet服務(wù)是有xinetd進(jìn)程來(lái)啟動(dòng)的，因此只要重新激活xinetd,

就可

以重新激活剛設(shè)置的telnet服務(wù)，如下圖所示。18.2Telnet服務(wù)器圖18-4whb@localhostX文件(E

編輯(E)查看(V)終端(T

轉(zhuǎn)到(G)

幫助(H)ftp

21/udp

fsp

fspdssh

22/tcp#SSH

Renote

Login

Protocolssh

22/udp#SSH

Renote

Login

Protocol23/udp#24

-pr

iva

tesmtpsmtptine#resource

location#resource

location

#IEN

116#IEN

116nicnane#Login

Host

Protocol(TACACS)#Login

Host

Protocol(TACACS)#RenoteMil

Checking

Protocol#RenoteMil

Checking

Protocol

#nane-dona

in

serverdoma

inwhois++18.2.3配置telnet

服務(wù)器為了安全起見(jiàn)，

一般我們會(huì)修改telnet

的

默認(rèn)23端口，在/etc/services文件中，找到telnet,

將默認(rèn)的23端口修改為其他數(shù)值，例如2300。18.2

Telnet服務(wù)器mil

system

25/tcp25/udp37/tcp37/udp39/tcp39/udp42/tcp42/udp43/tcp43/udp49/tcp49/udp50/tcp50/udp53/tcp53/udp63/tcpm

ilmailtinservertinserver

resour

ceresour

ce

nanenanewhoiswhoisnicnanetacacstacacsre-mail-ckre-mail-ckdona

intinerIprlpnaneservernane

server圖18-5te

Ine

t

te

Inet修改了telnet的默認(rèn)端口后，重新激活xinetd,

以便重新激活telnet服務(wù)

。在登錄時(shí)，需在IP地址后加上端口號(hào)才能登陸。如果此時(shí)，我們用命

令登陸telnet服務(wù)器，會(huì)出現(xiàn)錯(cuò)誤提示，如下圖所示。[root@localhost~]#telnet192.168.0.1012300Trying01...Connected

to01(

01).Escape

character

is'^]'.getnameinfo:localhost:SuccessTemporary

failure

in

name

resolution:I11egal

seekConnectionclosedby

foreign

host.圖18-618.2Telnet服務(wù)

器18.2.4

登陸telnet服務(wù)器1

、Linux客戶端登陸此時(shí)可以用普通用戶登陸telnet服務(wù)器了，我們?cè)谙到y(tǒng)中自行添加一個(gè)普

通賬號(hào)：test,

密碼：123456

。

然后用這個(gè)賬戶登陸，如下圖所示，首先Aroot@localhost:~

一口區(qū)文件(E)編輯(E)查看(V)終端T標(biāo)簽(B幫助(H)[root@localhost~]#三?18.2Telnet服務(wù)器打開(kāi)終端。圖18-7輸入telnet

命令：

telnet1920.1012300,在提示中輸入用戶名test

和

密碼

123456。test@lo文件(F

編輯(E

查看(V

終端T

標(biāo)簽(B

幫助(H)[root@localhost~]#telnet

012300Trying01...Connected

to(

192.168.0.101).Escape

character

is'^]'.Red

Hat

Enterprise

LinuxServerrelease5(Tikanga)Kerne12.6.18-8.e15xen

on

an

i6861ogin:testPassword:[test@localhost~]$18.2

Telnet服務(wù)器圖18-82

、'Windows客戶端登陸此時(shí)可以用windows自帶的命令提示符工具來(lái)完成telnet遠(yuǎn)程訪問(wèn)。首

先，打開(kāi)命令提示符工具，效果如下圖所示。18.2

Telnet服務(wù)器圖18-9CC:WIHDOWS\system32\cmd.exeMicrosoft

Windows

XP

[版本5.1.2600]<C>

版權(quán)所有1985-2001

Microsoft

Corp.C:Documents

and

Settings

Administrator>telnet

192.168.0.1012300_輸入telnet命

令：telnet1920.1012300,來(lái)登陸遠(yuǎn)程的Linux服務(wù)器。18.2

Telnet服務(wù)器圖18-10在登錄后的提示界面中輸入用戶名test和密碼123456

,完成登陸驗(yàn)證。

效果如下圖所示。18.2Telnet服務(wù)器圖18-11圖18-12SSH(secure

Shell)

,

實(shí)現(xiàn)了與telnet服務(wù)類似的功能，可以實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄管理。

SSH采用了密文的形式在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，因此可以

實(shí)現(xiàn)更高的安全級(jí)別，是telnet服務(wù)的安全替代品。OpenSSH是免費(fèi)的SSH協(xié)議的實(shí)現(xiàn)版本，最早應(yīng)用于OpenBSD,

現(xiàn)在可以運(yùn)行于大多數(shù)Unix操作系統(tǒng)，當(dāng)然也包括各種發(fā)行版本的linux。它是和telnet

類似的遠(yuǎn)程命令行下登陸協(xié)議。區(qū)別在于：telnet

采用明文傳輸命令和數(shù)據(jù)；ssh采用密文傳輸命令和數(shù)據(jù)，安全性好。18.3

OpenSSH服務(wù)器三root@localhost:~

-口文件(F編輯(E查看(V)終端T標(biāo)簽B幫助(H)[root@localhost~]#rpm

-qa

|grep

sshopenssh-4.3p2-16.e15openssh-askpass-4.3p2-16.e15openssh-clients-4.3p2-16.e15openssh-server-4.3p2-16.e15[rootolocalhost

~]#配置OpenSSH服務(wù)器非常簡(jiǎn)單，只需安裝相關(guān)軟件即可。使用命令：rpm-qa

|grep

ssh來(lái)查詢是否已安裝ssh;

如果沒(méi)有，則需安裝。在

Red

Hat

Linux企業(yè)級(jí)版本中是默認(rèn)安裝的，

一般的安裝目錄為/etc/ssh,對(duì)應(yīng)的服務(wù)器配置文件為/etc/ssh/sshd_config。×18.3

OpenSSH服務(wù)器圖18-1318.3.1

啟動(dòng)和停止OpenSSH如果要啟動(dòng)OpenSSH

服務(wù)，可以使用命令“Service

sshd

start”。如

果

要停止OpenSSH服務(wù)，可以使用命令“Service

sshd

stop”

。18.3

OpenSSH服務(wù)器root@localhost:~

一

口

×文件(E)編輯(E)查看(V)終端T)標(biāo)簽(B幫助(H)[rootolocalhost

~]#I三18.3.2

Linux客戶端的連接1.

采用當(dāng)前用戶登錄，直接使用ssh命令：ssh

1920.101如下圖所示。root@localhost:~

一

口

×文件(F編輯(E查看(V)終端(T標(biāo)簽(B幫助(H)[root@localhost

~]#ssh

1901△三18.3

OpenSSH服務(wù)器圖18-15圖18-14

root@localhost:~

口

X文件(F編輯(E)查看(V終端T標(biāo)簽(B幫助(H)[root@localhost

~]#ssh

192.168.0.101root@01's

password:Last

1ogin:Wed

Mar

2823:05:102012[root@localhost~]#|三18.3OpenSSH服務(wù)器圖18-1618.3.3Windows客戶端的連接1.準(zhǔn)

備

工

作

：默認(rèn)設(shè)置，無(wú)法連接Linux服務(wù)器，原因是Linux防火墻過(guò)濾了ssh端口

(22)。解

決

辦

法

：直接關(guān)掉防火墻，但不安全，不推薦。關(guān)掉防火墻命令：/etc/init.d/iptables

stop在不關(guān)掉防火墻的情況下，我們只需要放開(kāi)ssh端口就可以了，推薦使用。2.使用putty軟件，綠色軟件，無(wú)須安裝，軟件中填入服務(wù)器IP地址即可18.3OpenSSH服務(wù)器PuTTY

ConfigurationCategory:Basicoptionsfor

your

PuTTY

session一

SessionLoggingTerminalKeyboardBellFeaturesWindowAppearanceBehaviourTranslationSelectionColours白ConnectionDataProxyTelnetRlogin+

SSHSerialAboutSpecifythe

destination

youHost

Name(or

IPaddress)Port22Connection

type:OBaw

OIelnet

ORlogin◎

SSH

OSerialLoad,saveordelete

a

stored

sessionSaved

Sessions

Default

SettingsSaveDeleteClose

window

on

exit:

◎Only

on

clean

exitOAlways

Qpen

Cancel圖18-1718.3

OpenSSH服務(wù)器want

to

connect

toONeverLoadX跟PuTTYConfigurationBasic

options

for

your

PuTTY

sessionSpecify

the

destination

you

want

to

connect

toTerminalHost

Name

[or

IP

address]

PortConnection

type:Load,save

or

delete

a

stored

sessionSaved

SessionsSelectionColoursDefault

SettingsConnectionDataSayeProxyDeleteRloginSerialClose

window

on

exit:Qpen在軟件相應(yīng)編輯框中填入要訪問(wèn)的Linux服務(wù)器IP地址，這里填入的IP

地址為1920.101

,然后點(diǎn)擊“open”按鈕。效果如下圖所示。18.3

OpenSSH服務(wù)器圖18-18LoggingKeyboard

BellAppearanceBehaviourTranslationLoad然后，我們就進(jìn)入了ssh登陸界面了，在這里，需要填入登陸用戶名和

密碼，如下圖所示，我們使用前面添加的用戶test和密碼123456

來(lái)完成

登陸驗(yàn)證。18.3

OpenSSH服務(wù)器圖18-19圖18-2018.4.1安裝VNC配置VNC服務(wù)器非常簡(jiǎn)單，只需安裝相關(guān)軟件即可。使用命令：rpm-qa

|grepvnc來(lái)查詢是否已安裝vnc服務(wù)器端軟件和客戶端軟件；如果沒(méi)有，則需安裝。默認(rèn)情況下，

RedHatEnterprise

Linux安裝程序會(huì)將VNC服務(wù)安裝在系統(tǒng)上。打開(kāi)終端窗口，并查詢VNC服務(wù)的安裝情況，如下圖所示。root@localhost:~

一

口×文件(F)編輯(E)查看(V終端T標(biāo)簽(B幫助(H)[root@localhost~]#rpm-qa

I

grep

vncvnc-server-4.1.2-9.e15[root@localhost~]#|三18

.4

使用VNC實(shí)現(xiàn)遠(yuǎn)程管理圖18-21root@localhost:~一口×文件(F)編輯(E)查看(V)終端T)標(biāo)簽(B幫助(H)[root@localhost~]#rpm

-qa

|grep

vncvnc-server-4.1.2-9.e15[root@localhost

~]#vncserverYouwillrequire

a

password

to

access

your

desktops.Password:Verify:New'localhost.1ocaldomain:1(root)'desktop

is

localhost.1ocaldomain:1Creatingdefaultstartup

script/root/.vnc/xstartupStartingapplicationsspecified

in/root/.vnc/xstartupLog

file

is/root/.vnc/1ocalhost.1ocaldomain:1.1og[root@localhost

~]#18.4.