10 元
下载资源

[精选]Linux-TELNET、SSH和VNC服务的配置与实现7601

上传人:沈*** 文档编号:246765378 上传时间:2024-10-15 格式:PPTX 页数:45 大小:456.35KB
返回 下载 相关 举报
[精选]Linux-TELNET、SSH和VNC服务的配置与实现7601_第1页
第1页 / 共45页
[精选]Linux-TELNET、SSH和VNC服务的配置与实现7601_第2页
第2页 / 共45页
[精选]Linux-TELNET、SSH和VNC服务的配置与实现7601_第3页
第3页 / 共45页
点击查看更多>>
资源描述
,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,#,2024年10月15日,TELNET、SSH和VNC,服务,的配置与实现,内容提要,对服务器的管理和维护是,Linux,管理员的一项重要工作,管理员常常通过远程管理的方式对服务器进行操作。在,Windows Server 2003,平台下,一般采用终端服务或远程桌面的方式实现远程控制。而在,Linux,平台下,最常用的是采用文本界面的,SSH,、,TELNET,或图形界面下的,VNC,服务实现远程控制。本章将介绍这三种远程管理服务的配置和使用。,TELNET,服务的实现(,传统,),SSH,服务的实现(,安全连接,),VNC,服务的实现(,图形界面,),1,.,架设,Telnet,服务器,Telnet,是,TCP/IP,协议族中应用最广泛的应用层协议之一,提供一个以联机方式访问网上资源的通用工具。它允许用户与一个远程机器上的服务器进行通信,通过一个协商过程来支持不同的物理终端,从而提供了极大的灵活性。,Telnet,协议可以在任何主机(任何操作系统)或任何终端之间工作。各种操作系统都内置了,Telnet,协议的客户端软件,不需要安装,使用方便。,1.1,远程管理,远程管理是指通过网络由一台终端或电脑去控制另一台电脑的技术,只要网络是相通的,这两台电脑的距离可以很远。远程管理可以支持多种网络连接方式,包括,LAN,、,WAN,、拨号方式、互联网等,,1,远程办公,2,远程技术支持,3,远程教学,4,远程维护和管理,1.2 Telnet,简介,TELNET,是一个简单的,远程终端协议,,是进行远程登录的标准协议,它是当今,Internet,上应用最广泛的协议之一。用户用,TELNET,就可以在其所在地通过,TCP,连接注册(即登录)到远地的另一台主机上(使用主机名或,IP,地址)。,TELNET,能将用户的键盘输入传到远程主机,同时也能将远程主机的输出通过,TCP,连接返回到用户屏幕。这种服务是,透明,的,因为用户感觉到好像键盘和显示器是直接连接在远地主机上。,TELNET,使用,客户,/,服务器,方式运行。在本地系统上运行,TELNET,客户进程,而在远程主机上则运行,TELNET,服务器进程。和,FTP,等服务类似,服务器中的主进程等待新的请求,并产生从属进程来处理每一个连接。,1.2 Telnet,简介(续),TELNET,能够,适应许多计算机和操作系统的差异,。例如,对于文本中一行的结束,有的系统使用,ASCII,码的回车(,CR,),有的系统使用换行(,LF,),还有的系统使用两个字符,回车,-,换行(,CR-LF,)。为了适应这种差异,,TELNET,定义了数据和命令应怎样通过互联网。这些定义就是所谓的,网络虚拟终端,NVT,(,Network Virtual Terminal,)。也就是客户端软件把用户的键盘输入和命令转换成,NVT,格式,并送交服务器。服务器软件把收到的数据和命令,从,NVT,格式转换成远程系统所需要的格式。向用户返回数据时,服务器把远程系统的格式转换为,NVT,格式,本地客户再从,NVT,格式转换到本地系统所需的格式。,TELNET,已经成为网络管理员最常用的工具之一,几乎所有的网络设备,如路由器、交换机和防火墙等都可以通过,TELNET,方式进行管理,而且操作系统都内置了,TELNET,的客户端软件,不需要再进行安装,使用起来非常方便。,1.3,安装,Telnet,服务,查询,系统是否安装了,TELNET,服务器:,#,rpm qa telnet-server,安装,Samba,软件包,#mount t iso9660 /dev/sr0/mnt,#rpm-vih/mnt/Packages/,telnet-server.,需要注意的是,,telnet,服务器服务需要,xinetd,的支持,,,如果没有安装,xinetd,,在安装,TELNET,服务器之前应该先安装,xinetd,服务,该服务的软件包,xinetd-2.3.14-14.fc8.i386.rpm,也可以在以上网站搜索并下载。,1.4 Telnet,服务的启动,TELNET,服务不能象其它网络服务(如,DNS,、,HTTP,等)一样作为独立的守护进程运行,它使用,xinetd,(,eXtended InterNET services Daemon,,扩展,Internet,守护进程)程序管理,这样不但能提高安全性,而且还能使用,xinted,对,TELNET,服务器进行配置管理。,1.4 Telnet,服务的启动(续),TELNET,服务安装后默认情况下不会被,xinetd,启动,而还需要修改配置文件,/etc/xinetd.d/telnet,将其启用。,/etc/xinetd.d/telnet,是,xinetd,程序配置文件的一部分,可以通过它来配置,TELNET,服务器的运行参数。通过编辑该,/etc/xinetd.d/telnet,文件,找到语句“,disable,yes”,并将其改为“,disable,no”,,如下所示。,#vim/etc/xinetd.d/telnet,service telnet,flags =REUSE,socket_type =stream,wait =no,user =root,server =/usr/sbin/in.telnetd,log_on_failure +=USERID,disables =no,1.4 Telnet,服务的启动(续),修改后需要重新启动,xinetd,服务,使用如下命令重新启动该服务。,#/etc/init.d/xinetd restart,1.5 Telnet,服务的配置,一般来说,,TELNET,服务做如上设置就可以使用了,但若希望,TELNET,服务工作得更好,还应该对,TELNET,服务器做进一步的配置。,设置最大连接数,:,通过编辑文件,/etc/xinetd.d/telnet,,并在文件中添加语句“,instances,10”,,这里的“,10”,表示允许客户端同时最多,10,个连接。如下所示。,#vi/etc/xinetd.d/telnet,service telnet,flags =REUSE,socket_type =stream,wait =no,user =root,server =/usr/sbin/in.telnetd,log_on_failure +=USERID,disables =no,instances =10,1.5 Telnet,服务的配置(续),TELNET,服务端口,TELNET,服务器默认使用,TCP,的,23,号端口提供客户端的连接,这样的默认配置很不安全,入侵者可以很轻松地监听主机上的,23,号端口。出于安全考虑,可以更改服务器的监听端口。,修改方法是找到,/etc/services,文件,将,TELNET,服务相关的端口改为其它端口,如“,2323”,。如:,#grep telnet /etc/services,telnet 23/tcp,telnet 23/udp,#vi,/etc/services,telnet 2323/tcp,telnet 2323/udp,1.6 Telnet,客户端的使用,Windows,平台,在,Windows,平台下连接到,TELNET,服务器非常简单,步骤如下:,可以通过选择“开始”菜单里的“运行”选项,;,在出现的“运行”对话框中输入“,telnet,服务器的,IP,地址或主机名”,在这里假设,TELNET,服务器的主机的地址为,192.168.1.101,,应该输入“,telnet 192.168.1.101”,。,1.7,Linux,平台,Telnet,客户端的使用,Linux,平台,命令检查系统是否已经安装了,TELNEt,客户端程序:,#rpm -q telnet,如果系统中未安装,TELNET,客户端程序,可以将安装光盘,DVD,放入光驱,加载光驱后在光盘,Packages,目录下找到,TELNET,客户端程序的,RPM,安装包文件,telnet-0.17-41.fc8.i386.rpm,,然后使用如下命令安装,TELNET,客户端程序。,#rpm,ivh,/mnt/Packages/,telnet-,1.7,Linux,平台,Telnet,客户端的使用(续),安装好,TELNET,客户端程序后,可以直接使用,telnet,命令登录到,TELNET,服务器。如下图所示。,Linux,平台下,TELNET,的使用,2.1 SSH,服务概述,谈到网络安全访问,目前用得最多的就是安全,Shell,,也就是,Secure Shell,,简称为,SSH,。,SSH,是一个在应用程序中提供安全通信的协议,通过,SSH,可以安全地访问服务器,因为,SSH,基于成熟的公钥密码体系,把所有的传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露和篡改。,SSH,还使用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和,IP,地址欺骗等攻击。使用,SSH,,还有一个额外的好处就是数据的传输是经过压缩的,所以可以加快传输的速度。,SSH,有很多功能,它既可以替代,TELNET,,又可以为,FTP,和,PPP,提供一个安全的,“,通道,”,。,目前,SSH,协议已经经历了,SSH1,和,SSH2,两个版本,它们使用了不同的协议来实现,二者互不兼容。,SSH2,不管在安全、功能上还是性能上都比,SSH1,有优势,所以目前,被广泛使用的是,SSH2,。,2.1 SSH,服务概述,SSH,的运行不象其它的,TCP/IP,应用,,SSH,被设计为工作在自己的基础之上,而不是利用,Wrappers,或通过扩展,Internet,守护进程(,Xinetd,)。,SSH,的应用比较广泛。首先,用它来取代传统的,TELNET,和,FTP,等网络应用程序,通过,SSH,登录到远方机器执行命令或做相关的工作。它提供了很强的身份验证机制(,Authentication,)与非常安全的通信环境。,SSH,的开发者的本意就是设计用来取代原,UNIX,系统上的,rcp,、,rlogin,和,rsh,等命令的。但经过改进后,发现它功能上完全可以取代传统的,TELNET,和,FTP,等应用程序。,2.2,SSH,的安装,OpenSSH,软件包由两部分组成,一部分是服务器软件包,openssh-server,,另一部分是客户端软件包,openssh-clients,。它们分别在两个不同的,RPM,安装包中。,OpenSSH,的安装包在安装光盘,DVD,的,/Packages,目录下,如果不确定系统是否已经安装了,openssh,,可以使用如下命令查看。,#,rpm qa openssh-server,若没有输出,表明,openssh,尚未安装,那么从安装光盘或,openssh,网站上准备好,RPM,安装包,然后输入如下指令,系统即会自动完成安装,openssh,服务器和客户端程序的任务:,#rpm ivh/mnt/Pachages/openssh-server-,#rpm ivh/mnt/Pachages/openssh-clients-,2.3 SSH,的,启动,安装好,OpenSSH,后,可以使用缺省配置启动,SSH,服务。,启动,SSH,服务的命令为:,#service sshd start,要,停止,SSH,服务,执行的命令为:,#service sshd stop,要,重新启动,SSH,服务,执行的命令如下:,#service sshd restart,也可以使用,/etc/init.d/sshd start|stop|restart,命令完成
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!