Linux操作系統(tǒng)配置與管理第18章.ppt
《Linux操作系統(tǒng)配置與管理第18章.ppt》由會員分享,可在線閱讀,更多相關《Linux操作系統(tǒng)配置與管理第18章.ppt(37頁珍藏版)》請在裝配圖網上搜索。
Linux操作系統(tǒng)配置與管理 主編嚴學軍魯立中國水利水電出版社 第18章遠程管理Linux服務器 學習要點遠程管理的基本概念配置Telnet服務器配置OpenSSH服務器使用VNC實現(xiàn)遠程管理 18 1遠程管理的基本概念 所謂遠程管理 也叫遠程控制 是指管理人員在異地通過計算機網絡異地撥號或雙方都接入Internet等手段 聯(lián)通需被控制的計算機 將被控計算機的桌面環(huán)境顯示到自己的計算機上 通過本地計算機對遠方計算機進行配置 軟件安裝程序 修改等工作 遠程喚醒 WOL 即通過局域網絡實現(xiàn)遠程開機 18 1遠程管理的基本概念 18 1 1遠程管理的基本原理遠程控制軟件工作原理 遠程控制軟件一般分客戶端程序 Client 和服務器端程序 Server 兩部分 通常將客戶端程序安裝到主控端的電腦上 將服務器端程序安裝到被控端的電腦上 使用時客戶端程序向被控端電腦中的服務器端程序發(fā)出信號 建立一個特殊的遠程服務 然后通過這個遠程服務 使用各種遠程控制功能發(fā)送遠程控制命令 控制被控端電腦中的各種應用程序運行 18 1遠程管理的基本概念 18 1 2基于TCP協(xié)議的遠程管理網上大部分的遠程控制軟件都使用TCP協(xié)議來實現(xiàn)遠程控制 使用TCP協(xié)議的遠程控制軟件的優(yōu)勢是穩(wěn)定 連接成功率高 缺陷是雙方必須有一方具有公網IP 或在同一個內網中 否則就需要在路由器上做端口映射 這意味著你只能用這些軟件控制擁有公網IP的電腦 或者只能控制同一個內網中的電腦 比如控制該公司里其它的電腦 你不可能使用TCP協(xié)議的軟件從某一家公司的電腦 控制另外一家公司的內部電腦 或者從網吧 賓館里控制你辦公室的電腦 因為他們處于不同的內網中 80 以上的電腦都處于內網中 使用路由共享上網的方式即為內網 TCP軟件不能穿透內網的缺陷 使得該類軟件使用率大打折扣 但是目前很多遠程控制軟件支持從被控端主動連接到控制端 可以一定程度上彌補該缺陷 18 1遠程管理的基本概念 18 1 3基于UDP協(xié)議的遠程管理與TCP協(xié)議遠程控制不同 UDP傳送數(shù)據(jù)前并不與對方建立連接 發(fā)送數(shù)據(jù)前后也不進行數(shù)據(jù)確認 從理論上說速度會比TCP快 實際上會受網絡質量影響 最關鍵的是 使用UDP協(xié)議可以利用UDP的打洞原理 UDPHolePunching技術 穿透內網 從而解決了TCP協(xié)議遠程控制軟件需要做端口映射的難題 這樣 即使雙方都在不同的局域網內 也可以實現(xiàn)遠程連接和控制 你會發(fā)現(xiàn)使用穿透內網的遠程控制軟件無需做端口映射即可實現(xiàn)連接 這類軟件都需要一臺服務器協(xié)助程序進行通訊以便實現(xiàn)內網的穿透 由于IP資源日益稀缺 越來越多的用戶會在內網中上網 因此能穿透內網的遠程控制軟件 將是今后遠程控制發(fā)展的主流方向 18 1遠程管理的基本概念 18 1 4遠程管理的應用1 遠程辦公2 遠程教育3 遠程維護4 遠程協(xié)助 18 1遠程管理的基本概念 18 1 5遠程管理技術的發(fā)展趨勢1 功能更強大2 集中管理多臺遠程計算機3 用Web瀏覽器進行遠程控制4 訪問代碼連接進行遠程控制 18 1遠程管理的基本概念 18 1 6遠程控制軟件與病毒的區(qū)別通常所說的控制軟件主要指用于正當用途的常規(guī)遠程控制軟件 此外還有以病毒復制等形式傳播的非法遠程控制軟件 常見的是木馬病毒類型 18 1遠程管理的基本概念 18 1 7遠程管理的安全策略1 制定遠程控制策略2 部署現(xiàn)場解決方案3 審核第三方驗證4 確保審計能力5 設置訪問權限等級 18 2Telnet服務器 Telnet是一種遠程訪問協(xié)議 使用該協(xié)議可以登錄遠程計算機 網絡設備或專用TCP IP網絡 通過Linux系統(tǒng)的telnet服務 telnet客戶機用戶可以連接到運行telnet服務的計算機上 并且能夠在這臺計算機上執(zhí)行命令 對于早期的linux服務器來說 一般采用遠程登錄方式來登錄系統(tǒng) 最常見的就是使用telnet遠程登錄工具 18 2Telnet服務器 18 2 1安裝telnet軟件包安裝telnet需要如下軟件包 xinetd 2 3 14 10 el5 i386 rpm 在第二張安裝光盤中 在安裝Telnet服務軟件前 必須首先安裝該軟件包 telnet是由該進程啟動的 telnet server 0 17 38 el5 i386 rpm 在第三張安裝光盤中 telnet服務軟件包 telnet 0 17 38 el5 i386 rpm telnet客戶端軟件包 Linux客戶機訪問時需安裝 用命令可以查詢是否正確安裝 結果如下圖18 1所示 圖18 1 18 2Telnet服務器 18 2 2啟動telnet服務要啟動telnet服務 需要如兩個步驟 1 使用ntsysv命令 然后在如下圖所示的窗口中用空格鍵將telnet選中 然后使用Tab 鍵切換到 確定 按鈕 回車即可 圖18 2 18 2Telnet服務器 2 編輯 etc xinetd d telnet文件設置disable no 如下所示 圖18 3 18 2Telnet服務器 2 激活服務telnet服務是有xinetd進程來啟動的 因此只要重新激活xinetd 就可以重新激活剛設置的telnet服務 如下圖所示 圖18 4 18 2Telnet服務器 18 2 3配置telnet服務器為了安全起見 一般我們會修改telnet的默認23端口 在 etc services文件中 找到telnet 將默認的23端口修改為其他數(shù)值 例如2300 圖18 5 18 2Telnet服務器 修改了telnet的默認端口后 重新激活xinetd 以便重新激活telnet服務 在登錄時 需在IP地址后加上端口號才能登陸 如果此時 我們用命令登陸telnet服務器 會出現(xiàn)錯誤提示 如下圖所示 圖18 6 18 2Telnet服務器 18 2 4登陸telnet服務器1 Linux客戶端登陸此時可以用普通用戶登陸telnet服務器了 我們在系統(tǒng)中自行添加一個普通賬號 test 密碼 123456 然后用這個賬戶登陸 如下圖所示 首先打開終端 圖18 7 18 2Telnet服務器 輸入telnet命令 telnet192 168 0 1012300 在提示中輸入用戶名test和密碼123456 圖18 8 18 2Telnet服務器 2 Windows客戶端登陸此時可以用windows自帶的命令提示符工具來完成telnet遠程訪問 首先 打開命令提示符工具 效果如下圖所示 圖18 9 18 2Telnet服務器 輸入telnet命令 telnet192 168 0 1012300 來登陸遠程的Linux服務器 圖18 10 18 2Telnet服務器 在登錄后的提示界面中輸入用戶名test和密碼123456 完成登陸驗證 效果如下圖所示 圖18 12 圖18 11 18 3OpenSSH服務器 SSH secureShell 實現(xiàn)了與telnet服務類似的功能 可以實現(xiàn)字符界面的遠程登錄管理 SSH采用了密文的形式在網絡中傳輸數(shù)據(jù) 因此可以實現(xiàn)更高的安全級別 是telnet服務的安全替代品 OpenSSH是免費的SSH協(xié)議的實現(xiàn)版本 最早應用于OpenBSD 現(xiàn)在可以運行于大多數(shù)Unix操作系統(tǒng) 當然也包括各種發(fā)行版本的linux 它是和telnet類似的遠程命令行下登陸協(xié)議 區(qū)別在于 telnet采用明文傳輸命令和數(shù)據(jù) ssh采用密文傳輸命令和數(shù)據(jù) 安全性好 18 3OpenSSH服務器 配置OpenSSH服務器非常簡單 只需安裝相關軟件即可 使用命令 rpm qa grepssh來查詢是否已安裝ssh 如果沒有 則需安裝 在RedHatLinux企業(yè)級版本中是默認安裝的 一般的安裝目錄為 etc ssh 對應的服務器配置文件為 etc ssh sshd config 圖18 13 18 3OpenSSH服務器 18 3 1啟動和停止OpenSSH如果要啟動OpenSSH服務 可以使用命令 Servicesshdstart 如果要停止OpenSSH服務 可以使用命令 Servicesshdstop 18 3OpenSSH服務器 18 3 2Linux客戶端的連接1 采用當前用戶登錄 直接使用ssh命令 ssh192 168 0 101如下圖所示 圖18 14 圖18 15 18 3OpenSSH服務器 圖18 16 18 3OpenSSH服務器 18 3 3Windows客戶端的連接1 準備工作 默認設置 無法連接Linux服務器 原因是Linux防火墻過濾了ssh端口 22 解決辦法 直接關掉防火墻 但不安全 不推薦 關掉防火墻命令 etc init d iptablesstop在不關掉防火墻的情況下 我們只需要放開ssh端口就可以了 推薦使用 2 使用putty軟件 綠色軟件 無須安裝 軟件中填入服務器IP地址即可 18 3OpenSSH服務器 圖18 17 18 3OpenSSH服務器 在軟件相應編輯框中填入要訪問的Linux服務器IP地址 這里填入的IP地址為192 168 0 101 然后點擊 open 按鈕 效果如下圖所示 圖18 18 18 3OpenSSH服務器 然后 我們就進入了ssh登陸界面了 在這里 需要填入登陸用戶名和密碼 如下圖所示 我們使用前面添加的用戶test和密碼123456來完成登陸驗證 圖18 19 圖18 20 18 4使用VNC實現(xiàn)遠程管理 18 4 1安裝VNC配置VNC服務器非常簡單 只需安裝相關軟件即可 使用命令 rpm qa grepvnc來查詢是否已安裝vnc服務器端軟件和客戶端軟件 如果沒有 則需安裝 默認情況下 RedHatEnterpriseLinux安裝程序會將VNC服務安裝在系統(tǒng)上 打開終端窗口 并查詢VNC服務的安裝情況 如下圖所示 圖18 21 18 4 2啟動VNC服務器啟動VNC服務器的方法 使用命令vncserver 接下來系統(tǒng)會要求輸入一個驗證密碼 用于客戶端登錄時的驗證 如下圖所示 18 4使用VNC實現(xiàn)遠程管理 圖18 22 18 4 3連接VNC服務器1 Linux客戶端在Linux系統(tǒng)中 首先要安裝VNC客戶端 然后運行客戶端 VNCViewer 接著輸入VNC服務器的IP地址 1 表示要啟動X顯示方式 接著出現(xiàn)密碼界面 輸入VNC服務器啟動時設置的密碼即可連接到服務器 例如 連接VNCServer的地址 192 168 0 101 1 18 4使用VNC實現(xiàn)遠程管理 2 Windows客戶端首先安裝RealVNC 然后運行RealVNC 在連接輸入VNC服務器的IP地址 1 表示要啟動X顯示方式 接著出現(xiàn)密碼界面 輸入VNC服務器啟動時設置的密碼即可連接到服務器 例如 192 168 0 101 1即可 18 4使用VNC實現(xiàn)遠程管理 圖18 23 連接Linux的VNC服務器 填入遠程服務器的IP地址 點擊 OK 按鈕 如下圖所示 填入VNC驗證密碼 即啟動VNCServer時 設置的連接密碼 如圖所示 18 4使用VNC實現(xiàn)遠程管理 圖18 24 圖18 25 項目需求 某公司管理員需要遠程管理Linux服務器 因此需要在服務器上配置Telnet服務 完成遠程管理的工作 18 5項目實訓 配置Telnet服務器- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- Linux 操作 系統(tǒng)配置 管理 18
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.szxfmmzy.com/p-6376690.html