收藏
下载资源

远程管理Linux服务器课件

上传人:石磨 文档编号:182720230 上传时间:2021-05-20 格式:PPT 页数:24 大小:84.50KB
返回 下载 相关 举报
远程管理Linux服务器课件_第1页
第1页 / 共24页
远程管理Linux服务器课件_第2页
第2页 / 共24页
远程管理Linux服务器课件_第3页
第3页 / 共24页
远程管理Linux服务器课件_第4页
第4页 / 共24页
远程管理Linux服务器课件_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《远程管理Linux服务器课件》由会员分享,可在线阅读,更多相关《远程管理Linux服务器课件(24页珍藏版)》请在金锄头文库上搜索。

1、远程管理Linux服务器,1,远程管理LinuxTELNET、SSH,远程管理Linux服务器,2,实训任务,(一)配置telnet服务器 实现功能: 1、实现本地用户登陆 2、允许root用户直接登陆系统。 (二)配置openssh服务器 实现功能: 1、实现本地用户登陆 2、使用rsa认证。 3、禁止root用户直接登陆系统。 4、更改ssh监听端口为222,远程管理Linux服务器,3,TELNET简介,Telnet协议是TCP/IP协议族中的一员,是 Internet远程登陆服务的标准协议。 应用Telnet协议能够把本地用户所使用的 计算机变成远程主机系统的一个终端。,远程管理Lin

2、ux服务器,4,TELNET的简介,Telnet远程登录过程1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报;3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。,远程管理Linux服务器,5,TELNET的安装,TELNET的安装 (RED

3、HAT AS 4.4) # rpm -ivh telnet-0.17-31.i386.rpm # rpm -ivh telnet-server-0.17-31.i386.rpm TELNET安装信息 # rpm -qip telnet-0.17-31.i386.rpm # rpm -qip telnet-server-0.17-31.i386.rpm (REDHAT EL 5.6) telnet-server-0.17-39.el5.i386,远程管理Linux服务器,6,TELNET的配置,TELNET的重要文件 /etc/xinetd.d/telnet TELNET服务配置文件 /usr/

4、sbin/in.telnetd TELNET服务守候程序 /usr/bin/telnet TELNET终端工具,远程管理Linux服务器,7,TELNET的配置,编辑/etc/xinetd.d/telnet # default: on # description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication. service telnet disable = yes ; 如果需要启动telnet服务需要把yes改为no fla

5、gs = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID ,远程管理Linux服务器,8,TELNET的启动,启动telnet服务 # service xinetd start 查看服务是否启动 # netstat -an |grep LISTEN |grep :23 tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN (Telnet服务监听tcp 23号端口),远程管理Linux服务器,9,TELNET的使用,使用

6、telnet服务登陆 # telnet 192.168.2.202 Trying 192.168.2.202. Connected to 192.168.2.202 (192.168.2.202). Escape character is . Red Hat Enterprise Linux AS release 3 (Taroon Update 2) Kernel 2.4.21-15.EL on an i686 login: admin Password: $,远程管理Linux服务器,10,TELNET的使用,允许root直接登录 默认情况下系统不允许root直接登陆,如果要 允许root

7、直接登录,编辑/etc/securetty ,增 添如下行到文件尾部,多加几个。 pts/0 pts/1 pts/2 ,远程管理Linux服务器,11,TELNET的缺点,明文传输,容易捕获 漏洞较多,易导致缓存溢出 效率不高,远程管理Linux服务器,12,OPENSSH的简介,OPENSSH的简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。它用安全、加密的网络连接工具代替了telnet、rsh和rcp工具。该协议默认使用RSA钥匙 OpenSSH支持SSH协议的版本是3.9,远程管理Linux服务器,13,OPENSSH的简介,OPENSSH优点 加密方式传输

8、传输数据经过压缩,可加快传输速 可实现远程控制、数据传输(拷贝及FTP方式),远程管理Linux服务器,14,OPENSSH的安装,安装OPENSSH (redhat as 4.4) # rpm ivh openssh* rootlocalhost # rpm -qa|grep openssh openssh-clients-3.9p1-8.RHEL4.15 openssh-askpass-gnome-3.9p1-8.RHEL4.15 openssh-server-3.9p1-8.RHEL4.15 openssh-askpass-3.9p1-8.RHEL4.15 openssh-3.9p1-8

9、.RHEL4.15 redhat el 5.6 系统默认已经自带,远程管理Linux服务器,15,OPENSSH配置,OPENSSH 主要配置文件和程序 /etc/pam.d/sshd pam认证配置文件 /etc/rc.d/init.d/sshd 启动脚本 /etc/ssh/sshd_config 主配置文件 /usr/sbin/sshd 服务守候程序 /usr/bin/sftp 安全ftp工具 /usr/bin/scp 安全拷贝工具 /usr/bin/ssh 安全登陆工具,远程管理Linux服务器,16,OPENSSH配置,配置文件/etc/ssh/sshd_config # more s

10、shd_config #Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress : # Logging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 120 #PermitRootLogin yes #StrictModes yes #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/author

11、ized_keys ,远程管理Linux服务器,17,OPENSSH配置,一些OPENSSH的缺省配置 监听所有网络接口;使用TCP 22号端口; #Port 22 #ListenAddress 0.0.0.0 记录有关认证信息 #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO 允许root直接登陆 #PermitRootLogin yes,远程管理Linux服务器,18,OPENSSH配置,RSA 和 DSA 认证协议 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。在许多情况下,有可能

12、不必手工输入密码就能建立起安全的连接。 SSH 协议第一版支持基于 RSA 的认证。 SSH 协议第二版支持使用 RAS 或 DSA 算法。,远程管理Linux服务器,19,OPENSSH配置,RSA认证协议, RSA 密钥对的生成 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Y

13、our identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 64:c8:a8:fc:a8:ca:60:a3:cf:90:7a:61:9b:2e:f0:e7 rootgdlc-gongguan #,远程管理Linux服务器,20,OPENSSH配置,RSA认证协议,RSA 密钥的安装 私钥的安装 私钥存放在用户根目录下的 $HOME/.ssh/id_rsa中 。 公钥的安装 公钥存放在

14、 $HOME/.ssh/id_rsa.pub中. 用户应该把id_rsa.pub复制到远程服务器中, 改名 $HOME/.ssh/authorized_keys 存放到用户根目录下。 例如: $ scp /.ssh/ id_rsa.pub userremote: $ cat id_rsa.pub /.ssh/authorized_keys,远程管理Linux服务器,21,OPENSSH配置,DSA认证协议,DSA 密钥对的生成 # ssh-keygen -t dsa Generating public/private dsa key pair. Enter which to save the

15、key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 1b:31:87:ee:a8:ba:67:0c:04:24:02:bb:1a:0f:00:8d rootgdlc-gonggua

16、n #,远程管理Linux服务器,22,OPENSSH配置,DSA 密钥对的安装 私钥的安装 私钥存放在用户根目录下的 $HOME/.ssh/ id_dsa中 。 公钥的安装 DSA 公用密钥的安装几乎和 RSA 安装完全一样。公钥存放在 $HOME/.ssh/ id_dsa.pub中. 用户应该把id_dsa.pub复制到远程服务器中, 改名 $HOME/.ssh/authorized_keys 存放到用户根目录下。 例如: $ scp /.ssh/ id_dsa.pub userremote: $ cat id_dsa.pub /.ssh/authorized_keys,远程管理Linux服务器,23,OPENSSH使用,Openssh的使用 $ ssh Enter passphrase for key /home/admin/.ssh/id_dsa: 输入你的DSA认证密码 $登陆成功 $ ssh Enter passphrase for key /home/admin/.ssh/id_rsa: $输入你的RSA认证密码 $登陆成功,远程管理Linux服务器,24,OPENSSH

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号