远程管理linux服务器经验谈

《远程管理linux服务器经验谈》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、远程管理Linux服务器经验谈～教育资源库　　网管甲接到上级领导的通知，去了遥远的地方出差。在连续几天欣赏完当地美景准备离开时候，突然想起了此次来的目的，于是乎他开始了加班加点的工作。在任务即将完成时，却发现少了一个重要文件。不过没关系，来的时候网管甲已经把这个重要文件从他的Linux系统中拷到U盘上了，O(∩_∩)O，但接下来令人喷血的事发生了U盘我的U盘呢？.........。网管甲晕倒在地　　网管乙是管理企业服务器的一个网管（怎么听着这么别扭），企业中的服务器都是放在一个机房统一管理的，作为网管的他是否必须每天跑去机房查看Linux代理服务器日志？但服务器机房可不

2、能让人随便进仅出出的，万一出点故障负责不起的。再说了服务器一般也不带显示器，难道他去机房摸一摸服务器上插的网线就知道传输的二进制内容？超人啊！　　那么我们如何解决上述两个问题？linux在设计时就已经考虑到了，在我们安装linux时系统自身带有一个远程管理服务OpenSSH。OpenSSH实现了与tel服务类似的远程登陆功能，但SSH采用密文的形式在网络中传输数据，因此可以实现更高的安全级别，是tel服务的安全替代品。OpenSSH在系统安装时已经携带，可以通过rpm-qa

3、grepssh命令来查看当前系统是否安装了OpenSSH服务。如果你的系统比较个性，没有安装OpenSSH服务，

4、可插入第一张光盘，并安装所有以OpenSSH开头的软件包。如图所示　　此时有人抢答前面都是废话，我们的系统默认都安装了那个你所谓的安全管理服务，怎么用啊　快说.......，哈哈大家已经迫不及待的想知道如何远程管理Linux了。由于是我们客户机一般都用到e框中输入Linux服务器的IP地址，本文以192.168.0.10为例。接着在Protocol协议中选择SSH，我们看到Port变成了22，这是由于SSH默认使用22端口。完成后单击Open按钮开始登陆远程服务器。　　输入Y后进入Linux登陆界面，输入正确的用户名和密码，进入远程服务器。此时可以进行任何操作了，看是不是跟在本机上操作

5、一样呢？（前提：服务器上必须通过serviceiptablesstop命令关闭防火墙或者开放防火墙22端口，否则让无法连登陆到服务器的）　　此时你一定有疑问，如果想下载服务器上的文件，或上传文件到服务器该怎么做？此时我们又得借助另一绿色小软件e中输入Linux服务器的IP地址，在port中输入22（关于为什么输入22端口就不用解释了吧）在Username中输入远程linux服务器的用户名、密码，在Protocol协议中选择SFTP（alloiddot;策略一：修改SSH端口来伪装自己　　最喜欢变色龙，因为它懂得通过改变皮肤颜色来伪装自己，这样似乎更安全。OpenSSH同样也是如此，通过

6、修改OpenSSH的端口号，这样不知情的人总以22端口访问服务器，当然登陆不上了。那么如何修改OpenSSH的连接端口呢？首先必须在Linux服务器上用VI编辑器打开/etc/ssh/sshd_config文件，找到port22这一行，默认前面打了#被　　此时我们通过putty软件登陆Linux服务器，只要在主界面修改端口为51，其余操作相同　　当不之情的人仍然使用22端口或其他端口访问服务器时，出现如图错误提示窗口　　策略二禁止ROOT登陆，扼杀高权限　　我们更改了端口，那万一被某高手用软件破解出来，再次登陆你的linux服务器，那我们的服务器甚为危险了，别着急有对策！我们可以禁止R

7、OOT帐户登陆此服务器，由于ROOT用户权限过高，对任何文件可以访问、删除，被坏人利用那可不得了。所以我们在服务器上编辑/etc/ssh/sshd_configitRootLoginyes这一行，默认也是被