2019/7/31第十五章远程管理1、telnet的用途及配置2、ssh的优势及配置总结2019/7/31telnetTelnet服务用Internet的远程登录,利用它管理员可以利用本地计算机通过Internet网络远程登录到指定的服务器,并对远程服务器进行各种管理操作Telnet服务的安装telnet启用Telnet服务#ntsysv#servicexinetdrestarttelnet配置Telnet服务telnet服务的配置文件为/etc/xinetd.d/telnettelnet更改telnet的端口号默认情况下Telnet服务的端口为23,为了安全起见,可以根据自己的需要将其端口进行更改,方法是编辑/etc/services文件注意:如果你更改了默认的telnet端口,在客户端登录的时候需要使用如下命令:#telnet自定义的端口号telnetSSH服务telnet和FTP服务的密码都是以明文形式在网络中传输,这样对我们的用户和密码安全造成一定的隐患,故而产生了在网络传输中对数据加密的SSH远程操作安全工具。SSH是一个很流行、强大、基于远程操作安全工具,任何时候,只要计算机利用网络发送管理指令,SSH都会自动加密,这样的话我们的数据就会更加安全SSH服务的安装SSH服务启用SSH服务#ntsysv#servicesshdrestartSSH服务配置SSH服务SSH服务的配置文件为/etc/ssh/sshd_config1、更改ssh服务的端口号Port22//默认情况下,该句被注释掉,跟根据需要更改ssh端口号2、设置ssh绑定IPListenAddress0.0.0.0//设置运行那些IP地址利用ssh访问本机,默认情况下,允许所有的主机,可根据需要设置相应的IP3、是否允许root用户登录PermitRootLoginyes//如果不希望root用户登录,可将值改为noSSH服务4、是否允许空密码用户登录PermitEmptyPasswordsyes//如果你允许空密码用户登录,则可将其值设置为noSSH服务客户端登录Windows客户端登录:在Windows下使用Putty软件登陆ssh服务器SSH服务客户端登录Windows客户端登录:在Windows下使用Putty软件登陆WinScp服务器SSH服务SSH服务的安全1、修改/etc/ssh/sshd_config,默认情况下这个文件已经很完备了,如果用户需要,可以做如下修改:①、禁止root登陆SSH服务②、不允许某个群组ssh登陆,例如不想让nossh这个群组进行ssh登陆2、/etc/hosts.allow和/etc/hosts.deny文件:#vi/etc/hosts.allowSSH服务#vi/etc/hosts.denyVNC是虚拟网络计算机VitualNetworkComputing的缩写,是一个远程控制程序,允许用户在因特网的任何地方使用简单的程序和一台特定的计算机进行交互。VNC由客户端应用程序(vncviewer)和服务器端应用程序(vncserver)组成,工作原理和Windows下的远程控制软件很相似。使用VNC实现远程管理VNC配置1、安装vnc软件包使用VNC实现远程管理2、启动VNC服务器在完成vnc服务端的安装之后,用户可以通过在linux系统的终端运行如下命令启动VNC服务器使用VNC实现远程管理输入访问VNC服务器的密码再次输入访问VNC服务器的密码注意:重复执行vncserver命令就可以为VNC服务配置多个启动桌面,这样就可以多个用户同时连接到VNC服务器,并且它们之间互不干扰。第一次执行vncserver会得到vnc服务器地址:vnc服务器IP:1第二次执行vncserver会得到vnc服务器地址:vnc服务器IP:2如果想更改vnc登陆密码,用以下命令使用VNC实现远程管理3、重启VNC服务并进行客户端登陆使用VNC实现远程管理4、客户端登陆输入正确的VNC服务器地址输入相应的登陆密码经过上面的学习,我们使用vnc登陆后得到的依然是字符界面,那么我们能不能使用vnc登陆我们的图形化界面呢?为了使VNC服务使用功能强大的GNOME或KDE图形桌面,我们需要对用户主目录下的.vnc子目录中的xstartup文件进行编辑.将该文件中最后一行的“tem”改为“startkde”即可使用KDE桌面,若将其替换为“gnome-session”则可使用GNOME桌面,配置如下:#vi/root/.vnc/xstartup使用VNC实现远程管理完成配置文件修改后,在服务器上使用如下命令关闭桌面号,并重新期待能够桌面号:使用VNC实现远程管理再次在客户端进行VNC登陆,就可以看到桌面了。1、telnet的用途及配置2、ssh的优势及配置总结