第19章远程系统管理(2013年东北大学秦皇岛分校数学与统计学院崔向南版)

第19章远程系统管理本章学习目标

了解Linux系统的远程管理，学习使用Telnet等进行远程管理。主要内容使用Telnet远程管理更安全的SSH图形化的远程管理工具19.1使用TelnetTelnet是经典的远程管理服务，它起源于1969年的ARPANET，全称是“电信网络协议”(TelecommunicationNetworkProtocol)。这个迄今已使用了近四十多年的应用，虽然由于使用明文传送信息造成安全隐患而颇遭人非议，但不可否认，它仍然是当今使用得最多的远程管理方式之一。用户Telnet登录进行远程管理计算机时，需要启动两个程序，一个是您面前的计算机中运行的客户端程序；另一个是您要登录进行操作的远程的计算机上的服务器端程序。在Internet中，很多应用都采取这样一种客户机/服务器结构。19.1使用Telnet1、建立telnet服务器2、使用Telnet客户端守护进程在linux系统中，服务器程序也被称为守护进程。客户机发出的各种网络通信请求，在服务器端是由各种守护进程来处理的。例如：named、httpd、xinetd等等配置系统自动运行服务1、ntsysv2、服务配置窗口超级网络服务xinetdXinetd的主要任务是为internet服务监听网络请求。Xinetd监听配置文件所列出的tcp、udp端口，一旦有客户请求这些端口，xinetd首先会检查客户的请求是否满足配置文件的访问控制规则。如果检查通过就会启动相应的服务器进程。Xinetd的配置文件/etc/xinetd.conf

修改信息后，需要重新启动xinetd。

servicexinetdrestartNtsysv与服务配置窗口telnet服务配置1、查询软件包telnet-client(或telnet)，这个软件包提供的是telnet客户端程序；telnet-server软件包，这个才是真正的Telnetserver软件包！安装之前先检测是否这些软件包已安装。[root@localhost]#rpm–qtelnet-servertelnet服务配置2、安装软件包

#rpm–ivhtelnet-server*.i386.rpmtelnet服务配置启动telnet服务

方法一：使用ntsysv,在出现的窗口之中，将telnet勾选起来，然后按下OK即可！

方法二：编辑/etc/xinetd.d/telnet

[root@localhost]#vi/etc/xinetd.d/telnet

找到disable=yes将yes改成no即可！服务预设是关闭的telnet服务配置telnet服务配置激活服务

telnet是挂在xinetd底下的，所以自然只要重新激活xinetd就能够将xinetd里头的设定重新读进来，所以刚刚设定的telnet自然也就可以被激活。

[root@localhost]#servicexinetdrestarttelnet服务配置测试服务

[root@localhost]#telnetip(或者hostname）

如果配置正确，系统提示输入远程机器的用户名和密码。

注：默认只允许普通用户telnet服务配置设置telnet端口

#vi/etc/services

进入编辑模式后查找telnet

会找到如下内容：

telnet23/tcp

telnet23/udp

将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。telnet服务配置Telnet服务限制

如果原本的默认值你并不满意，那么你可以修改成比较安全一点的机制。假设你这个Linux是一部主机，而且他有两块网络接口，分别是对内的

与对外的7这两个，如果你想要让对内的接口限制较松，而对外的限制较严格，你可以这样的来设定：telnet服务配置#vi/etc/xinetd.d/telnet#先针对对内的较为松散的限制来设定：servicetelnet

{disable

=no

<==激活telnet服务

bind

=

<==只允许经由这个适配卡的封包进来

only_from=/16

<==只允许/16这个网段的主机联机进来使用telnet的服务

.....

}telnet服务配置#再针对外部的联机来进行限制

servicetelnet

{

disable

=no<==激活telnet服务

bind

=7<==只允许经由这个适配卡的封包进来

only_from

=/24<==只允许~55这个网段联机进来使用telnet的服务

only_from

=.<==重复设定，只有教育网才能联机！

no_access

=210.45.160.{10,26}<==不许这些PC登入

access_times

=1:00-9:0020:00-23:59<==每天只有这两个时段开放服务

......

}telnet服务配置Telnetroot用户的登入

root不能直接以telnet连接上主机。telnet不是很安全，默认的情况之下就是无法允许root以telnet登入Linux主机的。若要允许root用户登入，可用下列方法：

[root@test/root]#vi/etc/pam.d/login

#authrequiredpam_securetty.so#将这一行加上注释！

或#mv/etc/securetty/etc/securetty.bak

这样一来，