Web服务器配置与管理

1、12009.12Copyright by ARTCOM PT All rights reserved.WEB服务器配置与管理服务器配置与管理主主讲讲：方新建：方新建主讲：方新建实训教程实训教程CHAPTERLINUX NETWORK LINUXLINUX远程管理远程管理2上节回顾上节回顾导导言言本节内容本节内容LinuxLinux网络基础网络基础Linux IPLinux IP地址配置地址配置Linux Linux 用户名配置用户名配置Linux DNSLinux DNS设设置置Linux Linux 远程管理远程管理TelnetTelnet配置配置SSHSSH配置配置企业远程管理企业远程管理

2、INTRODUCTION3Linux 远程管理如何实现远程管理如何实现Telnet服务器的配置服务器的配置SSH服务器的配置服务器的配置本讲综述本讲综述4重难点重难点分析分析了解什么是了解什么是Telnet/SSHTelnet/SSH重重 点点TELNETTELNET 配置配置与与管理管理难难 点点如何安装如何安装Telnet/SSHTelnet/SSHSSHSSH配置配置与与管理管理5抓住重心、核心抓住重心、核心重难点提示重难点提示lTelnet与SSH服务安装lTelnet与ssh配置与管理6 企业实训企业实训LINUX环境下如何建立远程控制环境下如何建立远程控制您所在的公司有公网IP:2

3、20.248.192.1/24网段，现需布署一台Linux服务器为公司提供远程访问服务，要求网络工程师可以远程访问到公司服务器，配置过程如下： 只有指定Telnet IP可以访问到公司的服务器 SSH服务器只有特定IP可以访问到公司服务器我们如何去部署？7Telnet安装安装l通常情况下远程登录我们使用telnet服务，Red Hat Linux带有telnet服务器的软件包，我们需要安装telnet-server和xinetd两个软件包：lrootrh73 # rpm -ivh /mnt/cdrom/RedHat/RPMS/telnet-server-0.17-20.i386.rpmroot

4、rh73 # rpm -ivh /mnt/cdrom/RedHat/RPMS/xinetd-2.3.4-0.8.i386.rpm 安装安装TELNET服务服务81、 启动服务 允许telnet登录编辑/etc/xinetd.d/telnetrootrh73 # vi /etc/xinetd.d/telnet disable=yes 改为 disable=no2、重起网络服务 /etc/rc.d/init.d/xinetd restart service xinetd restart3、查看端口的状态 #netstat -tl 4、telnet客户端 PYTTYTELNETTELNET的使用的使

5、用9其内容如下：# default: on# description: The telnet server serves telnet sessions; it uses # unencrypted username/password pairs for authentication.service telnet disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd server_args = -h log_on_failure += USERID其

6、中“server_args = -h”一行的作用是在用户从远程登录过来时，只显示一个login:的提示符，不至于被别人搭眼一看就知道你用的是什么系统，增强对系统的保护。 TELNETTELNET配置配置过过程程101、 默任情况下禁止root帐号使用telnet登录系统 vi /etc/pam.d/login 2、 加载防火墙3、 TCP_Wrappers /etc/hosts.allow(deny) 机制 TELNETTELNET安全安全设设置置11默认的root用户是不允许telnet权限的，建议你给你的系统添加一个普通用户帐号：rootrh73 # useradd pangty 修改该帐

7、号密码： rootrh73 # passwd pangty然后启动xinetd服务： rootrh73 # /etc/rc.d/init.d/xinetd start 或：rootrh73 #service xinetd startTELNETTELNET安全安全设设置置12telnet 让让root也登录也登录让root用户也能够从远程登录编辑/etc/pam.d/login文件vi /etc/pam.d/login修改为：#auth required pam_securetty.so其内容如下：#%PAM-1.0#auth required pam_securetty.soauth req

8、uired pam_stack.so service=system-authauth required pam_nologin.soaccount required pam_stack.so service=system-authpassword required pam_stack.so service=system-authsession required pam_stack.so service=system-authsession optional pam_console.so保存，重启服务即可rootrh73 #service xinetd restart或：rootrh73 #/e

9、tc/rc.d/init.d/xinetd restart13思思考考question TELNET是个不安全的通信协议，是个不安全的通信协议，如何更有效的增加访问的安全性？如何更有效的增加访问的安全性？14配置案例：配置案例： Telnet服务限制服务限制15 配置只允许两个用户访问配置只允许两个用户访问16 1. telnet是以ASCII明文通信的，所以它是一种不安全的服务，这一特性也使telnet成为臭名昭著的安全隐患。 2. 远程登录ssh在连接两端为主机和客户端都使用认证密钥，并且数据也经过加密后传输。 SSH软件由两部分组成，一部分是服务器端软件包，另一部分是客户端软件包. 3.

10、 SSH还分为SSH1和SSH2两个版本 4. SSH的配置文件位于/etc/ssh/目录下,客户端程序的配置文件是ssh_config,服务端程序的配置文件是sshd_config.SSHSSH简简介介17SSH加密1、SSH daemon (sshd) 激活 ，在服务端就产生一个768bit公钥放在服务器上2、当clients要求进行连接时，server将公钥发送给clients,clients通过 rsa 加密 方式来确认该公钥的正确性3、clients接受公钥后随机产生一个256bit私钥，并以加密的方式将公钥和私钥整合一个完整的key,然后传送给服务器4、在server 和clien

11、ts连接时有这个1024 bit的key 来确认连接进行资料传送，clients的私钥是随机生成的，所以每次联机的key都不一 样，从而保证了安全性18rootrh73 # rpm -ivh /mnt/cdrom/RedHat/RPMS/openssh-3.1p1-3.i386.rpmrootrh73 # rpm -ivh /mnt/cdrom/RedHat/RPMS/openssh-server-3.1p1-3.i386.rpmssh的启动|停止:/etc/rc.d/init.d/sshd start|stopssh的安装191、激活ssh 服务: # /etc/rc.d/init.d/ss

12、hd restart2、查看服务状态: pstree |grep sshd开启开启SSHSSH服服务务20在在linux中使用方法中使用方法登录远程系统登录远程系统:(telnet ssh) 1) 以以root身份登录到远程系统身份登录到远程系统192.168.1.100 ssh 192.168.1.100 . (yes/no): yes 2)以以abc身份登录到远程系统身份登录到远程系统192.168.1.100 ssh -l abc 192.168.1.100 或或: ssh abc192.168.1.100 3)以以root身份登录到远程系统身份登录到远程系统192.168.1.100后

13、后,执行执行 cat /etc/fatab后后,把结果返回把结果返回. ssh 192.168.1.100 cat /etc/fstab21配置案例：建立配置案例：建立SSH服务器服务器l配置SSH服务器绑定的IP地址为：220.248.192.10l在SSH服务器启用公钥认证l重新启动SSH服务器22实训配置过程实训配置过程23在在windows中如何使用中如何使用SSHlssh需要支持ssh的客户端软件才能进行登录，常用的是PuTTY，这是一个简单实用的小工具，可以从这里下载到PuTTY：l打开putty-ssh24 TELNET/SSH配置配置TELNETTELNET服务器工作原理服务器工作原理TELNET/SSHTELNET/SSH配置步骤配置步骤上机分组实训上机分组实训 本节小结本节小结25 课后思考与上机任务课后思考与上机任务分组实训分组实训SSH/TELNETSSH/TELNET配配置过程置过程TELNET/SSHTELNET/SSH企业企业典型应用典型应用SSH/TELNETSSH/TELNET全安设置全安设置26DHCP工作原理工作原理DHCPDHCP配置配置企业典型应用企业典型应用 下节预习下节预习27认识认识Telnet与与SSH一级