《Linux网络管理 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 易著梁 邓志龙 项目3 远程连接与管理》由会员分享,可在线阅读,更多相关《Linux网络管理 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 易著梁 邓志龙 项目3 远程连接与管理(86页珍藏版)》请在金锄头文库上搜索。
1、Linux 网络管理,项目引入,作为网络管理员的你同时管理着南宁、柳州等不同地区的多台Ubuntu Linux操作系统。假设现在你在南宁,要在柳州的一台Linux操作系统上安装MySQL软件包,你是否一定要去柳州?,项目3远程连接与管理,项目分解: 基本任务: (1)配置Telnet; (2)配置OpenSSH; (3)采用VNC方式进行图像化远程连接; (4)基于XDMCP方式进行图像化远程连接。 拓展任务: (1)Telnet服务器提高配置; (2)OpenSSH服务器提高配置; (3)在Window下通过Putty和X-Win32远程使用Linux图形程序,任务1配置Telnet,Tel
2、net服务器是一种提供文本界面远程登录服务器。 1、安装Telnet服务器 telnetd是远程服务连接Telnet服务器软件包,xinetd是一种“超级服务器”管理包,负责管理Telnet等其他Internet服务。,2、配置Xinetd,由于Telnet服务是通过Xinetd来进行管理,配置Telnet就是配置Xinetd。 1)修改/etc/inetd.conf文件 通常,Xinetd安装完成后默认会使用旧格式的配置文件/etc/inetd.conf,如下: 使用“#”注释文件中的记录。,2)修改/etc/xinetd.d/telnet文件,Xinetd的主要配置文件是/etc/xine
3、td.conf中,另一方面,Xinetd可以管理多个服务,通常Xinetd将每一个服务具体的配置放到/etc/xinetd.d目录下,针对Telnet服务的配置文件如下: 如果没有/etc/xinetd.d/telnet文件,新建一个。,3、重启网络服务 4、查看服务是否启动 出现如上记录,表示Telnet服务启动成功。,客户端测试,Linux测试 在Linux客户端终端输入telnet +主机地址后,按要求输入用户名(这里以服务器端帐号student为例)、密码登录远程主机。,退出Telnet远程服务器。 在Linux客户端的终端输入exit。,Windows测试,使用客户端程序,如Putt
4、y。在Host Name输入主机地址,在Protocol选择协议Telnet即可,如图左所示。 在左图所示界面中,点击打开,进入登录界面,输入用户名、密码登录远程主机,右图所示界面是以student帐户正常登录远程主机的显示界面。,任务2配置OpenSSH,SSH服务和Telnet服务一样,通过远程连接登录到系统,在远程控制系统。但它与Telnet的不同点就是:Telnet在传输的过程中是明文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。,1、安装OpenSSH服务器,OpenSSH是一种可以自由获得的安全SSH协议族工具,在Ubuntu Lin
5、ux系统上安装过程如下。,重启网络服务 查看服务是否启动 注意到“Local Address”栏下有显示“*:ssh”,这表示SSH服务启动成功。,客户端测试。,1)Linux测试 OpenSSH安装完成后默认配置是使用帐户、密码方式登录。 使用当前系统默认帐号登录远程OpenSSH主机。 当前默认本地客户端主机的帐号是student,故默认也是使用student登录远程OpenSSH服务器。,退出OpenSSH远程服务器。 使用其他帐号登录远程OpenSSH服务器。,Windows测试,使用客户端程序,如Putty。在Host Name输入主机地址,在Protocol选择协议SSH即可,如图
6、左所示。 在左图所示界面中,点击打开,进入登录界面,输入用户名、密码登录远程主机,右图所示界面是以student帐户正常登录远程主机的显示界面。,任务3采用VNC方式进行图像化远程连接,VNC (Virtual Network Computing:虚拟网络计算机) 的使用非常广泛,它能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上,在Ubuntu Gnome桌面系统包含自带了vino作为VNC Server。 Ubuntu中开启远程桌面控制 在Ubuntu中开启远程桌面控制是很容易的。点击系统首选项远程桌面,如图所示。,2、查看服务是否启动,看到“PID/Program name”栏下有
7、显示“vino-server”表示VNC服务启动成功。,3、客户端测试,Linux测试 使用vncviewer命令登录VNC服务器。 使用终端服务客户端登录VNC服务器 点击应用程序Internet终端服务客户端,如图所示。在常规选项卡的计算机中输入VNC服务器的地址,接着在协议下拉栏选择协议VNC,最后点击连接按钮。,4、Windows测试,到网站http:/下载Windows版本的VNC Viewer(下载要求输入必要的注册信息),下载无须安装后直接执行VNC Viewer,弹出VNC Viewer:Connection Details窗口,如图所示。 在Server字段输入VNC服务器的
8、地址信息,点击OK。如果信息无误,将连接到远程主机,如右图所示。 注意到右图所示界面桌面上的一个小的方框图标,这是由于目前只能查看VNC服务器,可以试着重新设置服务器以获得管理权限,5、练习与思考,在XUbuntu上实现采用VNC方式进行图像化远程连接,任务4基于XDMCP方式进行图像界面远程连接,VNC必须要求在服务器端本地登录主机后才能远程连接,采用基于XDMCP(X Display Manager Control Protocol:X显示控制协议)方式则没有此要求,另一面,采用XDMCP方式连接也被认为是Linux环境标准的远程图像界面连接。,1、配置gdm,Ubuntu使用gdm来管理
9、启动X Window服务器,并管理图形客户端程序的登录、会话、启动窗口管理器等。如果服务器端采用Ubuntu默认桌面环境,基于XDMCP方式进行图像界面远程连接配置主要是针对gdm进行配置。 gdm的主要配置文件有两个:gdm.conf和gdm.conf-custom ,通常可以手动修改的是gdm.conf-custom,而gdm.conf不应该被手动修改。gdm.conf-custom配置如下。,2、系统登录窗口,登录窗口首选项提供一些便捷的选择框等方便的对gdm配置文件进行设置。 点击系统系统管理登录窗口,弹出登录窗口首选项对话框,如图所示。,点击远程选项卡,在样式下拉栏选择“与本地相同”
10、,则远程连接时登录界面将与本地系统登录界面一样,如图所示,3、重新启动系统,对gdm进行配置后必重新启动系统配置才能生效。 “Local Address”栏下有如上显示表示基于XDMCP方式远程连接服务启动成功。,4、客户端测试,1)Linux测试 使用X命令 输入以上命令后系统将进入图所示远程登录界面,输入用户名、密码将登录远程主机。 如果不清楚服务器的IP地址,可使用命令“X :1 broadcast”,网络最先回应的服务器主机就是就是目标主机。 或者:Xnest -query 192.168.8.7 :1,问题解决,sudo apt-get install xfonts-cyrillic
11、,使用终端服务客户端登录服务器。 点击应用程序Internet终端服务客户端,如图所示。 因为默认安装的ubuntu没有安装XDMCP的连接工具,所以终端服务客户端中的协议XDMCP是呈灰色,必须安装一个软件包来激活这个协议。,安装好之后,在“终端服务客户端”常规选项卡的计算机中填入服务器IP,选择协议XDMCP,单击连接。 接着,弹出Xnest浏览框,如图所示。Xnest浏览框显示的就是远程登录主机界面,输入用户名、密码就可以登录远程主机。,2)Windows测试,安装X-Win32 Linux下的X Window系统本身份为客户端和服务器两部分,X-Win32就是在MS-Windows上面
12、用来充当X-Server。 安装X-Win32很简单,双击X-Win32安装程序即可。 运行X-Config 安装后会要运行X-Config,添加一个会话,,图所示是X-Config主界面。,启动XDMCP会话 经过以上配置后返回到X-Config配置主界面,如图所示,选择刚配置的会话,点击启动。,相关知识,远程登录 Linux操作系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为“登录”。 远程登录是指用户使用Telnet等工具,使自己的计算机暂时成为
13、远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,例如,在采用Telnet进行远程登录中,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。,1、远程连接协议介绍,1)Telnet协议 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序; Telnet包括一个允许客户机和服务器协商选项的机制,而且它还
14、提供一组标准选项; Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。 在Ubuntu实现Telnet协议的服务器软件是telnetd,telnetd是一种典型的客户机/服务器模型的服务,它的基本功能是,允许用户登录进入远程主机系统。 使用Telnet协议进行远程登录时除了远程主机要求安装服务器软件外,还需要满足以下条件:在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的IP地址或域名;必须知道登录帐户与口令。,2)SSH,SSH(Secure Shell Protocol)是一种在不安全网络上提供安全远程登录及其它安全
15、网络服务的协议。 SSH连接 传统的网络服务程序,如telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻 击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。 服务器和你之间的数 据传送被 “中间人”一转手做了手脚之后,就会出现很严重的问题。 通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也
16、能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 实现SSH协议的软件包括客户端和服务端的软件,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。 最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,可以预计将来会有越来越多的人使用它而不是SSH。,SSH的安全验证 SSH的安全验证是如何工作的。 从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有
