《Linux网络操作系统 教学课件 ppt 作者 赵军 刘猛 项目十二Linux的远程管理》由会员分享,可在线阅读,更多相关《Linux网络操作系统 教学课件 ppt 作者 赵军 刘猛 项目十二Linux的远程管理(30页珍藏版)》请在金锄头文库上搜索。
1、项目十二 Linux的远程管理,项目十二 Linux的远程管理,任务1 架设Telnet服务 任务2 架设SSH服务 任务3 Webmin服务的使用,任务1 架设Telnet服务,步骤1安装所需的软件包 Telnet服务共有两个软件包:一个是服务器端软件包,一个是客户端软件包。它们分别是: telnet-server-0.17-39.i386.rpm telnet-0.17-39-el5.i386.rpm 可以使用rpm或yum命令安装所需软件包,在安装Telnet服务器软件包之前,要安装xinetd服务。,任务1 架设Telnet服务,步骤2安装Telnet 服务器 可通过光盘或上网下载mo
2、unt后安装 # rpm ivh xinetd-2.3.14-10.el5.i386.rpm # rpm ivh telnet-server-0.17-39.i386.rpm,任务1 架设Telnet服务,步骤3 Telnet是挂在super daemon下的一个服务,就是有名的xinetd,需要启动xinetd超级守护进程来管理telnet服务。 1)、修改xinetd参数 # vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no,任务1 架设Telnet服务,2)、启动telnet服务 # chkconfig xinetd on # se
3、rvice xinetd start,任务1 架设Telnet服务,3)、允许root用户登入 # cd /etc # mv securetty securetty.bak,任务1 架设Telnet服务,步骤4测试telnet服务 1)Linux客户端 Linux客户端使用非常简单,首先要先确保客户端的软件包已经被安装,然后要了解Telnet命令的格式: Telnet 主机名/IP 端口号就可以登录了,任务1 架设Telnet服务,步骤4测试telnet服务 2)Windows客户端 Windows客户端的使用是在命令行中,输入Telnet命令,任务2 架设SSH服务,1口令认证 默认情况下,
4、SSH使用传统的口令验证,传输数据会被加密,在使用这种认证方式时,不需要进行任务配置,用户就可以使用SSH服务。但是,口令验证是不能保证连接的服务器就是真正的目的服务器。如果有其他服务器在冒充,客户端很有可能受到“中间人”攻击。 SSH的命令格式:ssh l 远程主机账号 远程服务器主机/IP 例:远程服务器IP地址为192.168.100.3,账号为:szroot, ssh l szroot 192.168.100.3,任务2 架设SSH服务,2密匙认证 密匙认证需要依靠密匙,首先创建一对密匙,并把公匙保存在远程服务器中,当登录远程主机时,客户端软件就会向服务器发出请求,请求用自己的密匙进行
5、认证。服务器收到请求之后,首先在该服务器的用户主目录下寻找公匙,然后检查此公匙是否合法,如果合法就用公匙加密生成随机数,并返回给客户端。客户端软件收到服务器的响应后,使用私匙将数据解密并发送给服务器。因为用公匙加密的数据只能用私匙解密,服务器经过比较就可以知道该客户连接的合法性。,任务2 架设SSH服务,步骤1安装OpenSSH服务 1)OpenSSH服务需要的软件包,2)使用YUM安装,任务2 架设SSH服务,步骤2SSH的启动与停止,任务2 架设SSH服务,步骤3OpenSSH常用的配置文件为/etc/ssh/ssh_config和/etc/ssh/sshd_config,其中ssh_co
6、nfig为客户端配置文件, sshd_config为OpenSSH服务器配置文件。 任务描述具体见下表,任务2 架设SSH服务,步骤5在客户端生成密匙 客户端端上执行ssh-keygen生成密钥,使用szadmin登录管理工作站,然后执行 。,任务2 架设SSH服务,步骤6发布公匙。 1)scp命令发布公钥,任务2 架设SSH服务,步骤6发布公匙。 2)服务器端将公钥转存到authorized_key文件中,任务2 架设SSH服务,步骤7配置远程服务器,禁止口令认证 通过编辑.etc/ssh/sshd_conf文件,修改PasswordAuthentication字段的值来提高安全性,设Pas
7、swordAuthentication= no,禁止口令认证,只允许使用密钥认证。,任务2 架设SSH服务,步骤8连接远程服务器。 更改之后,使用其它用户登录时,会被拒绝登录,而使用szroot这个用户则可以安全登录 。,任务2 架设SSH服务,步骤9OpenSSH客户端配置 1Linux客户端 命令格式:ssh 账号主机名/IP 例:ssh szroot192.168.100.3,任务2 架设SSH服务,步骤9OpenSSH客户端配置 2Windows客户端 默认情况下,SSH不需要进行任何配置,用户就可以使用SSH服务器存在的账号和口令登录到远程主机。此处,我们用Windows客户端使用P
8、UTTY来测试,如图,任务3 Webmin服务的使用,Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。 Webmin 让您能够在远程使用支持 HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web 界面管理您的主机。这在保证了安全性的前提下提供了简单深入的远程管理。这使得 Webmin 对系统管理员非常理想,因为所有主流平台都有
9、满足甚至超出上述需求的 Web 浏览器。而且,Webmin 有其自己的“Web 服务器”,因此不需要运行第三方软件(比如 Web服务器)。万事具备。Webmin 的模块化架构允许您在需要时编写您自己的配置模块。除了在此介绍的模块之外,Webmin 还包括许多模块。尽管目前我们将主要关注网络服务,但是您会看到,几乎您系统的每一部分都能够通过 Webmin 来配置和管理。,任务3 Webmin服务的使用,步骤1获取Webmin的安装包,任务3 Webmin服务的使用,步骤2安装Webmin Webmin是使用Perl语言编写的,因此需要先安装Perl解释器。用户可执行如图所示命令检查系统中是否有安
10、装Perl软件包,任务3 Webmin服务的使用,步骤2安装Webmin 安装Webmin的RPM软件包,任务3 Webmin服务的使用,步骤3启动和关闭Webmin,开机自启动Webmin,任务3 Webmin服务的使用,步骤4登录Webmin,在图形桌面环境,地址栏中输入:https:/192.168.100.3:10000,任务3 Webmin服务的使用,在用户Username项和密码Password项,输出系统root的用户与密码。然后单击Login登录。如果用户与密码正确则进入Webmin首页 。 在页面的左侧是Webmin的七大类功能模块的导航列表,右侧是服务器的基本信息。,任务3
11、 Webmin服务的使用,步骤5更改Webmin的语言和主题,项目小结,本项目总得来说,学习了三个服务,其中Telnet服务是比较简单的一个任务,只要找到合适的安装版本软件包,进行正常安装,使用xinetd超级守护进程来管理telnet服务,就可以轻松登录到远程的服务器。但要注意,Telnet是以明文方式传送口令和数据,在安全上存在非常大的漏洞。此时,SSH应运而生;在安全管理方面大大优于Telnet服务,只有具备相应权限或密钥,才可以在一台机器上对多台主机进行远程管理。但安全不是绝对的,只有了解自己网络的安全机制,做好防范工作,才能更好抵制不法者的入侵。而Webmin是一个基于WEB的GUI管理工具,能支持多数的Linux和unix系统。系统管理员通过浏览器访问Webmin的各种管理功能完成对操作系统的相应管理动作,使很多原来需要录入命令完成的工作也可以在图形界面中进行。,
