Linux-TELNET、SSH和VNC服务的配置与实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2019年10月17日TELNET、SSH和VNC服务的配置与实现内容提要对服务器的管理和维护是Linux管理员的一项重要工作,管理员常常通过远程管理的方式对服务器进行操作。在WindowsServer2003平台下,一般采用终端服务或远程桌面的方式实现远程控制。而在Linux平台下,最常用的是采用文本界面的SSH、TELNET或图形界面下的VNC服务实现远程控制。本章将介绍这三种远程管理服务的配置和使用。TELNET服务的实现(传统)SSH服务的实现(安全连接)VNC服务的实现(图形界面)1.架设Telnet服务器Telnet是TCP/IP协议族中应用最广泛的应用层协议之一,提供一个以联机方式访问网上资源的通用工具。它允许用户与一个远程机器上的服务器进行通信,通过一个协商过程来支持不同的物理终端,从而提供了极大的灵活性。Telnet协议可以在任何主机(任何操作系统)或任何终端之间工作。各种操作系统都内置了Telnet协议的客户端软件,不需要安装,使用方便。1.1远程管理远程管理是指通过网络由一台终端或电脑去控制另一台电脑的技术,只要网络是相通的,这两台电脑的距离可以很远。远程管理可以支持多种网络连接方式,包括LAN、WAN、拨号方式、互联网等,1.远程办公2.远程技术支持3.远程教学4.远程维护和管理1.2Telnet简介TELNET是一个简单的远程终端协议,是进行远程登录的标准协议,它是当今Internet上应用最广泛的协议之一。用户用TELNET就可以在其所在地通过TCP连接注册(即登录)到远地的另一台主机上(使用主机名或IP地址)。TELNET能将用户的键盘输入传到远程主机,同时也能将远程主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连接在远地主机上。TELNET使用客户/服务器方式运行。在本地系统上运行TELNET客户进程,而在远程主机上则运行TELNET服务器进程。和FTP等服务类似,服务器中的主进程等待新的请求,并产生从属进程来处理每一个连接。1.2Telnet简介(续)TELNET能够适应许多计算机和操作系统的差异。例如,对于文本中一行的结束,有的系统使用ASCII码的回车(CR),有的系统使用换行(LF),还有的系统使用两个字符,回车-换行(CR-LF)。为了适应这种差异,TELNET定义了数据和命令应怎样通过互联网。这些定义就是所谓的网络虚拟终端NVT(NetworkVirtualTerminal)。也就是客户端软件把用户的键盘输入和命令转换成NVT格式,并送交服务器。服务器软件把收到的数据和命令,从NVT格式转换成远程系统所需要的格式。向用户返回数据时,服务器把远程系统的格式转换为NVT格式,本地客户再从NVT格式转换到本地系统所需的格式。TELNET已经成为网络管理员最常用的工具之一,几乎所有的网络设备,如路由器、交换机和防火墙等都可以通过TELNET方式进行管理,而且操作系统都内置了TELNET的客户端软件,不需要再进行安装,使用起来非常方便。1.3安装Telnet服务查询系统是否安装了TELNET服务器:#rpm–qatelnet-server安装Samba软件包#mount–tiso9660/dev/sr0/mnt#rpm-vih/mnt/Packages/telnet-server..需要注意的是,telnet服务器服务需要xinetd的支持,如果没有安装xinetd,在安装TELNET服务器之前应该先安装xinetd服务,该服务的软件包xinetd-2.3.14-14.fc8.i386.rpm也可以在以上网站搜索并下载。1.4Telnet服务的启动TELNET服务不能象其它网络服务(如DNS、HTTP等)一样作为独立的守护进程运行,它使用xinetd(eXtendedInterNETservicesDaemon,扩展Internet守护进程)程序管理,这样不但能提高安全性,而且还能使用xinted对TELNET服务器进行配置管理。1.4Telnet服务的启动(续)TELNET服务安装后默认情况下不会被xinetd启动,而还需要修改配置文件/etc/xinetd.d/telnet将其启用。/etc/xinetd.d/telnet是xinetd程序配置文件的一部分,可以通过它来配置TELNET服务器的运行参数。通过编辑该/etc/xinetd.d/telnet文件,找到语句“disable=yes”并将其改为“disable=no”,如下所示。#vim/etc/xinetd.d/telnetservicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisables=no}1.4Telnet服务的启动(续)修改后需要重新启动xinetd服务,使用如下命令重新启动该服务。#/etc/init.d/xinetdrestart1.5Telnet服务的配置一般来说,TELNET服务做如上设置就可以使用了,但若希望TELNET服务工作得更好,还应该对TELNET服务器做进一步的配置。设置最大连接数:通过编辑文件/etc/xinetd.d/telnet,并在文件中添加语句“instances=10”,这里的“10”表示允许客户端同时最多10个连接。如下所示。#vi/etc/xinetd.d/telnetservicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisables=noinstances=10}1.5Telnet服务的配置(续)TELNET服务端口TELNET服务器默认使用TCP的23号端口提供客户端的连接,这样的默认配置很不安全,入侵者可以很轻松地监听主机上的23号端口。出于安全考虑,可以更改服务器的监听端口。修改方法是找到/etc/services文件,将TELNET服务相关的端口改为其它端口,如“2323”。如:#greptelnet/etc/servicestelnet23/tcptelnet23/udp#vi/etc/services…telnet2323/tcptelnet2323/udp…1.6Telnet客户端的使用Windows平台在Windows平台下连接到TELNET服务器非常简单,步骤如下:可以通过选择“开始”菜单里的“运行”选项;在出现的“运行”对话框中输入“telnet服务器的IP地址或主机名”,在这里假设TELNET服务器的主机的地址为192.168.1.101,应该输入“telnet192.168.1.101”。1.7Linux平台Telnet客户端的使用Linux平台命令检查系统是否已经安装了TELNEt客户端程序:#rpm-qtelnet如果系统中未安装TELNET客户端程序,可以将安装光盘DVD放入光驱,加载光驱后在光盘Packages目录下找到TELNET客户端程序的RPM安装包文件telnet-0.17-41.fc8.i386.rpm,然后使用如下命令安装TELNET客户端程序。#rpm–ivh/mnt/Packages/telnet-…1.7Linux平台Telnet客户端的使用(续)安装好TELNET客户端程序后,可以直接使用telnet命令登录到TELNET服务器。如下图所示。Linux平台下TELNET的使用2.1SSH服务概述谈到网络安全访问,目前用得最多的就是安全Shell,也就是SecureShell,简称为SSH。SSH是一个在应用程序中提供安全通信的协议,通过SSH可以安全地访问服务器,因为SSH基于成熟的公钥密码体系,把所有的传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP地址欺骗等攻击。使用SSH,还有一个额外的好处就是数据的传输是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以替代TELNET,又可以为FTP和PPP提供一个安全的“通道”。目前SSH协议已经经历了SSH1和SSH2两个版本,它们使用了不同的协议来实现,二者互不兼容。SSH2不管在安全、功能上还是性能上都比SSH1有优势,所以目前被广泛使用的是SSH2。2.1SSH服务概述SSH的运行不象其它的TCP/IP应用,SSH被设计为工作在自己的基础之上,而不是利用Wrappers或通过扩展Internet守护进程(Xinetd)。SSH的应用比较广泛。首先,用它来取代传统的TELNET和FTP等网络应用程序,通过SSH登录到远方机器执行命令或做相关的工作。它提供了很强的身份验证机制(Authentication)与非常安全的通信环境。SSH的开发者的本意就是设计用来取代原UNIX系统上的rcp、rlogin和rsh等命令的。但经过改进后,发现它功能上完全可以取代传统的TELNET和FTP等应用程序。2.2SSH的安装OpenSSH软件包由两部分组成,一部分是服务器软件包openssh-server,另一部分是客户端软件包openssh-clients。它们分别在两个不同的RPM安装包中。OpenSSH的安装包在安装光盘DVD的/Packages目录下,如果不确定系统是否已经安装了openssh,可以使用如下命令查看。#rpm–qaopenssh-server若没有输出,表明openssh尚未安装,那么从安装光盘或openssh网站上准备好RPM安装包,然后输入如下指令,系统即会自动完成安装openssh服务器和客户端程序的任务:#rpm–ivh/mnt/Pachages/openssh-server-…#rpm–ivh/mnt/Pachages/openssh-clients-…2.3SSH的启动安装好OpenSSH后,可以使用缺省配置启动SSH服务。启动SSH服务的命令为:#servicesshdstart要停止SSH服务,执行的命令为:#servicesshdstop要重新启动SSH服务,执行的命令如下:#servicesshdrestart也可以使用/etc/init.d/sshd{start|stop|restart}命令完成以上操作。2.4SSH服务的配置配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config来实现的。/etc/ssh/sshd_config文件的配置选项非常多,但文中大部分的选项都使用了“#”符号注释掉了,这是因为SSH服务使用默认配置已经能比较好地工作。2.4SSH服务的常用选项设置SSH服务器的监听端口Port选项定义了SSH服务的监听端口。SSH服务默认使用的端口是22。Port=22设置使用SSH协议的顺序Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH2协议,如果不成功则使用SSH1协议。为了安全起见,可以设置只使用SSH2协议。Protocol=2,1设置SSH服务绑定的IP地址ListenAddress选项定义了SSH服务器绑定的IP地址,默认绑定服务器所有可用的IP地址。ListenAddress0.0.0.02.4SSH服务的常用选项(续)设置是否允许root管理员登录PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登录。PermitRootLoginyes设置是否允许空密码用户登录PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保证系统的安全,应该禁止这些用户登录系统,默认是禁止空密码用户登录的。Perm

1 / 44
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功