Linux——远程管理篇
生活随笔
收集整理的這篇文章主要介紹了
Linux——远程管理篇
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
做為網(wǎng)絡(luò)管理員,我們不可能總是在機(jī)房操作服務(wù)器,對(duì)于windows服務(wù)器,我們可以通過遠(yuǎn)程終端或netmeeting進(jìn)行操作。但是對(duì)于Linux服務(wù)器呢?我們也可以使用遠(yuǎn)程工具進(jìn)行操作,常用的遠(yuǎn)程管理服務(wù)有telnet,SSH,VNC等,這些遠(yuǎn)程管理服務(wù)雖然都能做遠(yuǎn)程管理用,但是他們?cè)诠δ芗笆褂梅矫孢€是各有千秋。今天我們就來談?wù)勈褂眠@些不同的遠(yuǎn)程管理服務(wù)工具管理Linux服務(wù)器。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 本文中的服務(wù)器IP地址為192.168.99.9,服務(wù)器使用系統(tǒng)為:CentOS 5。
?
一、Telnet 1. 軟件安裝: 我們可以使用rpm -qa|grep telnet命令查詢系統(tǒng)安裝的telnet,如下圖: <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 系統(tǒng)默認(rèn)安裝了telnet的客戶端,沒有安裝telnet服務(wù)端,telnet服務(wù)端是需要xinetd支持的,所以我們需要手動(dòng)安裝這兩個(gè)程序包,如下圖: 2. 啟動(dòng)Telnet服務(wù) 使用命令vi /etc/xinetd.d/telnet,編輯telnet服務(wù),將disable=yes該為disable=no,激活telnet服務(wù)。 使用service xinetd start命令,啟動(dòng)telnet服務(wù)。 我們可以使用telnet ip命令來測(cè)試,比如telnet 192.168.99.199這臺(tái)機(jī),如下圖,可以正常telnet到192.168.99.199. 我們?cè)僬乙慌_(tái)windows的機(jī)器來telenet我們的linux服務(wù),如下圖,如果我們使用root帳號(hào)登錄,會(huì)提示login incorrect,這是因?yàn)?/span>telnet默認(rèn)不允許以root的身份telnet進(jìn)入linux系統(tǒng)。 3. 配置telnet服務(wù) telnet是明文傳送口令和數(shù)據(jù)的,如果直接默認(rèn)使用,將存在很大的安全風(fēng)險(xiǎn),所以我們必須對(duì)telnet服務(wù)做一些限制。使用命令vi /etc/xinetd.d/telnet編輯telnet服務(wù),如下圖: 說明: bind=192.168.99.9??? #本機(jī)的IP地址 only_from=192.168.99.0/24???? #只允許192.168.99.0--192.168.99.255這個(gè)網(wǎng)段的地址telnet進(jìn)來,如果需要也可以設(shè)置只允許某臺(tái)機(jī)器telnet進(jìn)來。 no_access=192.168.99.{11,13}? ??#不允許192.168.99.11和192.168.99.13這兩個(gè)IP地址telnet進(jìn)來。 access_times=8:00-12:00 14:00-16:00??? #每天只在這個(gè)時(shí)間段內(nèi)開放telnet服務(wù)。 4. 設(shè)置telnet端口 telnet默認(rèn)使用23端口進(jìn)行通訊,這個(gè)大家都知道,也容易被一些別有用心的人利用,所以我們將需要更改默認(rèn)端口以增加安全性,比如改為2300。 使用vi /etc/services命令,找到telnet 23/tcp和telnet 23/udp改為telnet 2300/tcp和telnet 2300/upd,如下圖: 5. 開啟root用戶登錄 雖然telnet默認(rèn)不允許使用root用戶登錄,但是我們還是可以開啟它,使用命令mv /etc/securetty? /etc/securetty.bak ,重啟telnet服務(wù),現(xiàn)在就可以使用root用戶登錄了。如下圖所示,不過,不建議開通root用戶的登錄權(quán)限,這樣會(huì)增加安全風(fēng)險(xiǎn)。?
?
二、OpenSSH 由于telnet采用明文傳輸,在安全性方面存在較大的隱患,所以現(xiàn)在正在被另一種遠(yuǎn)程管理服務(wù)—SSH服務(wù)取代。SSH采用加密的傳輸,而且在用戶認(rèn)證方式上,可以使用公共密鑰加密法,整體安全性得到提高。下面我們就來看看SSH服務(wù)的相關(guān)內(nèi)容: 1. 軟件安裝 系統(tǒng)已經(jīng)默認(rèn)安裝了OpenSSH,我們可以通過命令rpm -qa|grep openssh來查看openssh的安裝情況,如下圖所示: 2. 使用windows客戶端登錄服務(wù)器 windows xp本身沒有自帶ssh客戶端程序,所以我們需要在windows上安裝ssh客戶端程序,常用的windows版ssh客戶端軟件有WinSCP和putty等。WinSCP支持中文語言,而且提供了一個(gè)友好的圖形操作界面,用戶可以很方便操作它,下面我們先來介紹一下WinSCP: 如下圖,填入主機(jī)名或IP地址就可以登錄了: 在登錄的時(shí)候,會(huì)如果沒有加載密鑰wenjian ,會(huì)彈出一個(gè)下圖所示的警告窗口,由于我們現(xiàn)在還沒有使用密鑰認(rèn)證,所以可以直接點(diǎn)是進(jìn)去。 WinSCP提供了一個(gè)類似windows資源管理器的界面,如下圖:用戶可以通過它很方便的執(zhí)行文件操作,比如上傳、下載,文件、目錄重命名等工作。 WinSCP也提供了一個(gè)用于執(zhí)行命令的控制臺(tái),如下圖,不過,使用起來感覺不是很方便。 如果要像在Linux下那樣方便的使用命令行來操作,還是使用PuTTY比較方便。如下圖,輸入計(jì)算機(jī)名或IP地址,就可以連接SSH服務(wù)器了。 在連接過程中,也會(huì)彈出一個(gè)警告對(duì)話框,提示密鑰問題,我們還是點(diǎn)yes繼續(xù)。如下圖: 系統(tǒng)連接上后,會(huì)提示要輸入用戶名和密碼,輸入正確的用戶名和密碼后,就可以像在linux中一樣使用命令行對(duì)它進(jìn)行操作了。默認(rèn)情況下,是允許使用root帳戶登錄的。如下圖: 3. 配置SSH服務(wù) 在默認(rèn)情況下,我們已經(jīng)可以使用客戶端登錄ssh服務(wù)器了,不過,直接使用還是有安全隱患,所以我們還需要繼續(xù)對(duì)SSH服務(wù)進(jìn)行配置: 1)使用命令vi /etc/ssh/sshd_config配置SSH服務(wù),修改以下行(用紅線框住的行): Protocol 2???????? # 默認(rèn)支持SSH1和SSH2,修改后,只使用SSH2 ServerKeyBits 1024?????? #將ServerKey強(qiáng)度改為1024比特 PermitRootLogin no??? # 修改后,不允許使用root進(jìn)行登錄 PasswordAuthentication no??? # 修改后,不允許以密碼方式登錄 PermitEmptyPasswords no??? # 修改后,禁止空密碼登錄 2)系統(tǒng)默認(rèn)是允許所有地址連接SSH服務(wù)器的,所以我們還需要對(duì)訪問地址進(jìn)行限制: 使用命令vi /etc/hosts.deny,修改屏蔽規(guī)則,在末尾加上:sshd:ALL,屏蔽來自所有的SSH連接請(qǐng)求。 現(xiàn)在所有電腦都不能連接SSH服務(wù)器,所以我們還需要使用命令vi? /etc/hosts.allow修改允許規(guī)則,在行尾加入一條:sshd:192.168.99. ,允許來自192.168.99.0/24這個(gè)網(wǎng)段的SSH連接請(qǐng)求,當(dāng)然在這里也可以設(shè)置只允許部分IP地址的SSH連接,這個(gè)大家可以根據(jù)自己的需求進(jìn)行設(shè)置。 設(shè)置完成后,需要重啟SSH服務(wù)才能生效。 我們?cè)儆?/span>PuTTY連接一下,無法登錄了。因?yàn)楝F(xiàn)在已經(jīng)不能用密碼驗(yàn)證了,需要使用“鑰匙”了。 4. 公鑰和私鑰的建立 切換到一個(gè)普通用戶,基于這個(gè)用戶建立公鑰和私鑰。(這里我以admin這個(gè)自建的帳戶為例),操作過程如下圖: 公鑰和私鑰建立好后,還需要做一些處理,如下圖: OK,現(xiàn)在已經(jīng)配置完成。下一步,我們需要將私鑰復(fù)制到客戶端電腦上,私鑰文件存放地點(diǎn):/home/admin/.ssh/id_rsa。 5. 轉(zhuǎn)換來自服務(wù)器端的私鑰 由于服務(wù)器生成的私鑰不能被客戶端直接使用,我們還需要對(duì)私鑰進(jìn)行轉(zhuǎn)換。下面我們就以最常用的PuTTY客戶端為例進(jìn)行說明。 對(duì)于PuTTY客戶端,我們可以使用PuTTYGen這款工具對(duì)私鑰進(jìn)行轉(zhuǎn)換。 運(yùn)行PuTTYGen,然后點(diǎn)擊Load,載入私鑰,如下圖: 開始轉(zhuǎn)換,這時(shí)會(huì)彈出一個(gè)對(duì)話框,要求輸入在服務(wù)器端建立此私鑰時(shí)的口令,如下圖: 轉(zhuǎn)換完成后,會(huì)彈出一個(gè)轉(zhuǎn)換成功的對(duì)話框,如下圖: 點(diǎn)擊“Save private key”保存私鑰,如下圖:私鑰轉(zhuǎn)換完成。 6. 使用putty登錄服務(wù)器 打開PuTTY工具,在左面板上點(diǎn)擊Auth(認(rèn)證方式),然后點(diǎn)擊右面板上的Browse,加載剛才轉(zhuǎn)換后的私鑰,如下圖: 然后點(diǎn)擊左面板的Session,回到主機(jī)連接信息對(duì)話框,如下圖: ? 在“Host Name”項(xiàng)填入主機(jī)名或IP地址,然后在“Saved Sessions”項(xiàng)填入此連接的名稱(可以是任意名稱),然后點(diǎn)擊Save,保存主機(jī)連接設(shè)置,如下圖: 雙擊新建立的連接,輸入用戶名和密碼就可以連接了。注意:這里的密碼不是用戶密碼,而是剛才建立私鑰時(shí)設(shè)置的密碼。 OK,通過“鑰匙”方式登錄SSH服務(wù)器的設(shè)置至此完成。 這里還有一點(diǎn)需要注意的:如果要允許某個(gè)用戶使用SSH連接服務(wù)器,就必須基于這個(gè)用戶建立對(duì)應(yīng)的公鑰和私鑰。?
三、VNC 使用SSH可以安全的連接到Linux服務(wù)器,但是如果連接中斷,那么連接過程中執(zhí)行的命令也會(huì)中止。在使用SSH連接過程中執(zhí)行一些程序時(shí),中斷是很危險(xiǎn)的,可能對(duì)系統(tǒng)造成一定的影響。所以,我們還需要考慮另外的一種解決方案,以便一些特殊情況下使用。VNC剛好可以滿足這個(gè)需求,使用VNC連接,在網(wǎng)絡(luò)中斷的情況下,原來執(zhí)行的命令等不會(huì)受到影響,系統(tǒng)會(huì)繼續(xù)執(zhí)行。而且VNC可以提供一個(gè)完整的Linux操作界面,通過它,可以像操作本機(jī)一樣操作Linux服務(wù)器。下面我們就來看看使用VNC連接的情況: 1. 軟件安裝 我們可以使用命令rpm -qa|grep vnc檢查vnc的安裝情況,系統(tǒng)已經(jīng)默認(rèn)安裝了。如果系統(tǒng)沒有安裝,可以在安裝光盤上找到該程序包。使用rpm安裝就可以了。 2. 啟動(dòng)VNC服務(wù) 使用命令vncserver :1就可以啟動(dòng)VNC服務(wù)了,其中,“數(shù)字”1表示桌面號(hào)。第一次執(zhí)行時(shí),會(huì)需要輸入連接密碼,該密碼保存在/root/.vnc/passwd中;同時(shí)在用戶主目錄下的.vnc子目錄中為用戶自動(dòng)建立xstartup配置文件,在每次啟動(dòng)VNC服務(wù)時(shí),都會(huì)讀取該文件中的配置信息。 我們通過windows的VNC Viewer輸入“192.168.99.9:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1”,然后點(diǎn)擊OK,輸入密碼就可以通過VNC連接服務(wù)器了。 如下圖,已經(jīng)連接到了Linux服務(wù)器,不過由于使用的是x-windows的桌面環(huán)境,所以界面看起來不美觀。另外,除了使用VNC Viewer進(jìn)行登錄,我們還可以使用瀏覽器進(jìn)行連接,不過,需要先安裝Java支持環(huán)境和VNC viewer for Java) 3. 配置VNC桌面環(huán)境為KDE或GNOME桌面環(huán)境: VNC服務(wù)默認(rèn)使用twm圖形桌面環(huán)境,剛才我們已經(jīng)看到了,不美觀。還好,我們可以修改它,使用命令:vi? /root/.vnc/xstartup, 將最后一行的twm改為startkde則修改為KDE桌面環(huán)境,修改為gnome-session則為GNOME桌面環(huán)境。比如,我們將它改為KDE桌面環(huán)境,如下圖: 重啟VNC服務(wù),如下圖: 我們?cè)儆?/span>VNC Viewer連接,現(xiàn)在出現(xiàn)的就是KDE桌面環(huán)境了,如下圖: 4. 配置多個(gè)桌面環(huán)境 使用命令/etc/sysconfig/vncservers修改配置文件(修改部分見紅色框內(nèi)),如下圖: 這里我們將桌面1設(shè)置為root用戶的桌面,桌面2設(shè)置為admin用戶的桌面。 注意:設(shè)置好后,需要以對(duì)應(yīng)用戶的身份登錄,手動(dòng)執(zhí)行一次vncserver :<number>命令,以初始化$HOME/.vnc/xstartup和$HOME/.vnc/passwd文件。 以后啟動(dòng)的話,可以使用/etc/init.d/vncserver start命令,現(xiàn)在可以使用VNC Viewer登錄了: 5. 修改VNC訪問密碼: 我們可以通過命令vncpasswd修改用戶的連接密碼,注意,如果有多個(gè)不同的用戶,需要在不同用戶的用戶環(huán)境下修改其連接密碼。?
OK,三種不同的遠(yuǎn)程管理服務(wù)都已經(jīng)介紹完了,大家在日常工作中可以根據(jù)自己的需要對(duì)服務(wù)器進(jìn)行相應(yīng)的配置,以便更好的進(jìn)行遠(yuǎn)程管理。轉(zhuǎn)載于:https://blog.51cto.com/wwwjjj/186781
總結(jié)
以上是生活随笔為你收集整理的Linux——远程管理篇的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: FT232RL 芯片资料整理
- 下一篇: 互联网前景行业分析