第19章远程系统管理(2013年东北大学秦皇岛分校数学与统计学院崔向南版)_第1页
第19章远程系统管理(2013年东北大学秦皇岛分校数学与统计学院崔向南版)_第2页
第19章远程系统管理(2013年东北大学秦皇岛分校数学与统计学院崔向南版)_第3页
第19章远程系统管理(2013年东北大学秦皇岛分校数学与统计学院崔向南版)_第4页
第19章远程系统管理(2013年东北大学秦皇岛分校数学与统计学院崔向南版)_第5页
已阅读5页,还剩28页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第19章远程系统管理本章学习目标

了解Linux系统的远程管理,学习使用Telnet等进行远程管理。主要内容使用Telnet远程管理更安全的SSH图形化的远程管理工具19.1使用TelnetTelnet是经典的远程管理服务,它起源于1969年的ARPANET,全称是“电信网络协议”(TelecommunicationNetworkProtocol)。这个迄今已使用了近四十多年的应用,虽然由于使用明文传送信息造成安全隐患而颇遭人非议,但不可否认,它仍然是当今使用得最多的远程管理方式之一。用户Telnet登录进行远程管理计算机时,需要启动两个程序,一个是您面前的计算机中运行的客户端程序;另一个是您要登录进行操作的远程的计算机上的服务器端程序。在Internet中,很多应用都采取这样一种客户机/服务器结构。19.1使用Telnet1、建立telnet服务器2、使用Telnet客户端守护进程在linux系统中,服务器程序也被称为守护进程。客户机发出的各种网络通信请求,在服务器端是由各种守护进程来处理的。例如:named、httpd、xinetd等等配置系统自动运行服务1、ntsysv2、服务配置窗口超级网络服务xinetdXinetd的主要任务是为internet服务监听网络请求。Xinetd监听配置文件所列出的tcp、udp端口,一旦有客户请求这些端口,xinetd首先会检查客户的请求是否满足配置文件的访问控制规则。如果检查通过就会启动相应的服务器进程。Xinetd的配置文件/etc/xinetd.conf

修改信息后,需要重新启动xinetd。

servicexinetdrestartNtsysv与服务配置窗口telnet服务配置1、查询软件包telnet-client(或telnet),这个软件包提供的是telnet客户端程序;telnet-server软件包,这个才是真正的Telnetserver软件包!安装之前先检测是否这些软件包已安装。[root@localhost]#rpm–qtelnet-servertelnet服务配置2、安装软件包

#rpm–ivhtelnet-server*.i386.rpmtelnet服务配置启动telnet服务

方法一:使用ntsysv,在出现的窗口之中,将telnet勾选起来,然后按下OK即可!

方法二:编辑/etc/xinetd.d/telnet

[root@localhost]#vi/etc/xinetd.d/telnet

找到disable=yes将yes改成no即可!服务预设是关闭的telnet服务配置telnet服务配置激活服务

telnet是挂在xinetd底下的,所以自然只要重新激活xinetd就能够将xinetd里头的设定重新读进来,所以刚刚设定的telnet自然也就可以被激活。

[root@localhost]#servicexinetdrestarttelnet服务配置测试服务

[root@localhost]#telnetip(或者hostname)

如果配置正确,系统提示输入远程机器的用户名和密码。

注:默认只允许普通用户telnet服务配置设置telnet端口

#vi/etc/services

进入编辑模式后查找telnet

会找到如下内容:

telnet23/tcp

telnet23/udp

将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。telnet服务配置Telnet服务限制

如果原本的默认值你并不满意,那么你可以修改成比较安全一点的机制。假设你这个Linux是一部主机,而且他有两块网络接口,分别是对内的

与对外的7这两个,如果你想要让对内的接口限制较松,而对外的限制较严格,你可以这样的来设定:telnet服务配置#vi/etc/xinetd.d/telnet#先针对对内的较为松散的限制来设定:servicetelnet

{disable

=no

<==激活telnet服务

bind

=

<==只允许经由这个适配卡的封包进来

only_from=/16

<==只允许/16这个网段的主机联机进来使用telnet的服务

.....

}telnet服务配置#再针对外部的联机来进行限制

servicetelnet

{

disable

=no<==激活telnet服务

bind

=7<==只允许经由这个适配卡的封包进来

only_from

=/24<==只允许~55这个网段联机进来使用telnet的服务

only_from

=.<==重复设定,只有教育网才能联机!

no_access

=210.45.160.{10,26}<==不许这些PC登入

access_times

=1:00-9:0020:00-23:59<==每天只有这两个时段开放服务

......

}telnet服务配置Telnetroot用户的登入

root不能直接以telnet连接上主机。telnet不是很安全,默认的情况之下就是无法允许root以telnet登入Linux主机的。若要允许root用户登入,可用下列方法:

[root@test/root]#vi/etc/pam.d/login

#authrequiredpam_securetty.so#将这一行加上注释!

或#mv/etc/securetty/etc/securetty.bak

这样一来,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论