《学习情境项目远程管理》由会员分享,可在线阅读,更多相关《学习情境项目远程管理(81页珍藏版)》请在金锄头文库上搜索。
1、 1. 项目课题引入2. Telnet服务的配置与管理4. VNC服务的配置与管理5. Webmin服务的配置与管理6. 现场演示案例3. SSH服务的配置与管理v课题引入-项目背景下图所示为一个技术人员在家办公时的网络拓扑结构。在家办公时,该技术人员通过网通连接Internet。v项目配置需求 要求通过SSH及Webmin远程管理,实现如下配置需求:1该技术人员可以直接访问数据中心,但是由于防火墙策略,只能访 问数据库服务器的80端口,邮件服务器的1521和80端口。其中数据库服务 器的80端口为SSH服务,邮件服务器的1521和80端口空闲,22端口为 SSH,但公网不可访问,由于内部网络
2、使用邮件服务器的22端口,不可更改其端口号。2可以通过VPN访问办公大楼的应用程序服务器,但是访问VPN时, 不能再访问Internet。3办公大楼的应用程序服务器可以访问Internet。该技术人员想通过 SSH,将邮件服务器的80端口映射为应用程序服务器10.19.130.11的22端 口。然后在Internet上直接访问邮件服务器的80端口就可以达到访问应用程序服务器的目的。4利用Webmin远程管理上图所示的邮件服务器。v项目分析本项目对应的工作任务:1.利用SSH连接企业Linux服务器2.利用Telnet连接企业Linux服务器3.利用Webmin管理企业Linux服务器 4.利用
3、VNC连接远程Linux服务器v项目分析完成职业任务需要的专业知识:1.Telnet服务的安装与配置2.SSH服务的安装与配置3.VNC服务的安装与配置4.Webmin服务的安装与配置v教学目标1.Telnet服务的安装与配置(熟悉)2.SSH服务的安装与配置(重点掌握)3.VNC服务的安装与配置(熟悉)4.Webmin服务的安装与配置(重点掌握)v应达到的职业能力1.能利用Telnet服务管理远程Linux服务器2.能利用SSH服务管理远程Linux服务器3.能利用VNC服务连接Linux服务器4.能利用Webmin管理远程Linux服务器1. Telnet服务概述2. Telnet服务安装
4、与启动3. Telnet服务设置v项目问题1Telnet服务的配置与管理4. Telnet客户端使用5. Telnet安全性问题Telnet是进行远程登录的标准协议,它是 当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某 一远程主机的仿真终端,使得用户可以方便 地使用远程主机上的软、硬件资源。 vTelnet服务概述Red Hat Enterprise Linux安装程序默认没有安装Telnet 服务,可使用下面命令检查系统是否已经安装了Telnet服务或查看已经安装了何种版本。 rpm - q telnet-server如果系统还没有安装Telnet服务。
5、可将Red Hat Enterprise Linux 安装盘放入光驱,加载光驱后在 光盘的Server目录下找到Telnet服务的RPM安装包文件 telnet-server-0.17-38.el5.i386.rpm,然后使用下面的命令 安装Telnet服务。 rpm -ivh /mnt/Server/telnet-server-0.17-38.el5.i386.rpm vTelnet服务的安装与启动Telnet 服务并不像其他服务(如HTTP和FTP等)一样作 为独立的守护进程运行,它使用xinetd程序管理,这样不 但能提高安全性,而且还能使用xinetd对Telnet服务器进行配置管理。
6、 Telnet 服务安装后默认并不会被xinetd启用,还要修改 文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet 文件是xinetd程序配置文件的一部分,可以通过它来配置 Telnet服务器的运行参数。编辑文件/etc/xinetd.d/telnet, 找到语句“disable = yes”,将其改为“disable = no” 。 然后使用以下命令重新启动xinetd服务: /etc/in it.d/xinetd restart vTelnet服务的安装与启动编 辑文件/etc/xinetd.d/telnet,在花括号“ ”中添加语句“in
7、stances = 3”,这里的 “3”是指Telnet服务同时只允许3个连接。 vTelnet服务设置Te lnet服务器默认在23端口监听所有客户机的 连接,出于安全的考虑,可以更改服务器监听的 端口。 编 辑文件/etc/services,找到语句: tel net 23/tcp tel net 23/udp 将 这两条语句的23端口号改为其他端口(如2323)即 可 。vTelnet服务设置在 Windows平台下可以选择“开始”“运行”,在 出现的“运行”对话框中输入“telnet 服务器的IP地址 或域名”,然后再单击“确定”按钮。 如 果Telnet成功地连接到远程服务器,就会显
8、示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确,就能成功登录。用户登录 进入后就出现SHELL界面,可以执行各种命令和访问系统的资源 。vTelnet客户端使用Re d Hat Enterprise Linux默认已经安装Telnet客户程序,可使用下 面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何 种版本。 rp m -q telnet 如 果系统还未安装Telnet客户程序,可将Red Hat Enterprise Linux 5第1张安装盘放入光驱,加载光驱后在光盘的Server目录下找到 Telnet客户程序的RPM安装包文件telnet-0.17-
9、38.el5.i386.rpm,然后 使用下面的命令安装Telnet客户程序。 rp m -ivh /mnt/Server/telnet-0.17-38.el5.i386.rpm 安 装好Telnet客户程序后,可以直接使用telnet命令登录到Telnet服 务器。命令格式为: tel net 服务器的IP地址或域名vTelnet客户端使用Telnet协议在带来便利性的同时,也带来 了许多安全问题。最突出的就是Telnet协议以明文的方式传送所有数据(包括账号和口 令),数据在传输过程中很容易被入侵者窃 听或篡改,所以建议在对安全要求不高的环 境下使用,或在使用前先建立VPN连接,使 用以V
10、PN提供的安全通道连接。 vTelnet服务的安全性问题1. SSH服务概述2. SSH服务的安装与配置3. 启动和停止SSH服务v项目问题2SSH服务的配置与管理4. SSH客户端的使用5. 使用公钥认证公 钥加密体系结构理论基础是基于非对称性算 法的,非对称性算法使用一对密钥(即公开密钥 Public Key和私有密钥Private Key)进行加密和 解密。虽然加密密钥和解密密钥不相同,但这对 密钥是互补的,也就是说使用公钥加密的信息只 有私钥才能解密,使用私钥加密的信息只有公钥 才能解密 ,公钥可以向外公开,任何人都可以得 到公钥;私钥不能向外公开,由用户自己小心保 管。 vSSH服务
11、概述公钥加密体系结构用户A要发送数据给用户B,主要经过以下步骤进行加密: 用户B通过各种方式(如网络)向外界公开他的公钥PUB_B; 用户A得到用户B的公钥PUB_B,并使用PUB_B对信息加密并发送给 用户B; 用户B在收到密文后,使用其私钥PRI_B就能完成解密。 vSSH服务概述公钥加密体系结构Te lnet服务虽然使用方便,但由于其安全性不高,因此 目前通常使用SSH(Secure Shell)代替Telnet进行远程 管理。SSH是一个在应用程序中提供安全通信的协议,通 过SSH可以安全地访问服务器,因为SSH基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输 时不被恶
12、意破坏、泄露和篡改。SSH还使用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP欺骗等攻击。 vSSH服务概述SSH简介目 前SSH协议已经经历了SSH 1和SSH 2两个版本,它们使用了不同的协议来实现, 二者互不兼容。SSH 2不管在安全、功能上 还是在性能上都比SSH 1有优势,所以目前 被广泛使用的是SSH2。 vSSH服务概述默 认情况下Red Hat Enterprise Linux安装程序会将 OpenSSH服务和客户程序安装在系统上。可使用下面的 命令检查系统是否已经安装了OpenSSH服务或查看已经 安装了何种版本。 rp m -q ope
13、nssh-server 如 果系统还未安装OpenSSH服务,可将Red Hat Enterprise Linux 4 Update 1第2张安装盘放入光驱,加载 光驱后在光盘的Server目录下找到OpenSSH服务的RPM 安装包文件openssh-server-4.3p2-16.el5.i386.rpm,然后 使用下面的命令安装OpenSSH服务。 rp m -ivh /mnt/Server/openssh-server-4.3p2-16.el5.i386.rpmvSSH服务的安装与配置配置 SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的。 (1)
14、设置SSH服务监听的端口号 Port选项定义了SSH服务监听的端口号。SSH服务默认使用的端口号是22。 #Po rt 22(2)设置使用SSH协议的顺序 Prot ocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH 2 协议,如果不成功则使用SSH1协议。为了安全起见,可以设置只使用SSH 2协议。 #Pr otocol 2,1(3)设置SSH服务器绑定的IP地址 List enAddress选项定义了SSH服务器绑定的IP地址,默认绑定服务器所有可用的IP地址。#Lis tenAddress 0.0.0.0vSSH服务的安装与配置(4)设置是否允许root管理员登录 Pe
15、r mitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登 录。 #Pe rmitRootLogin yes(5)设置是否允许空密码用户登录 Per mitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保 证服务器的安全,应该禁止这些用户登录,默认是禁止空密码用户登录的。 #Pe rmitEmptyPasswords no(6)设置是否使用口令认证方式 Pas swordAuthentication选项定义了是否使用口令认证方式。如果准备使 用公钥认证方式,可以将其设置为no。 Pas swordAuthentication yesvSSH服务的安
16、装与配置1. 启动SSH服务的命令 /etc/init.d/sshd start 2停止SSH服务的命令 /etc/init.d/sshd stop 3重新启动SSH服务的命令/etc/init.d/sshd restartv启动和停止SSH服务4设置自动运行SSH服务为了让系统每次启动时自动运行SSH服务,还可以将它设置为自 启动。执行“ntsysv”命令启动服务配置程序,在出现的对话框中找到 “sshd”服务,然后在其前面加上星号(*),选择“确定”即可。v启动和停止SSH服务1获取PuTTY程序 Wi ndows下有许多SSH的客户程序,推荐使用免费的PuTTY程序 。下载地址 http:/www.chiark.greenend.org.uk/sgtatham/putty/download.html vSSH客户端的使用Windows平台2连接SSH服务器 运 行下载的putty.exe文件,在PuTTY程序主界面的“Host Name”中 输入服务器的IP地址或域名,在“Pr
