返回
Linux服务器的远程管理

Linux服务器的远程管理

ID:40850101

大小:2.09 MB

页数:95页

时间:2019-08-08

Linux服务器的远程管理_第1页
Linux服务器的远程管理_第2页
Linux服务器的远程管理_第3页
Linux服务器的远程管理_第4页
Linux服务器的远程管理_第5页
资源描述:

《Linux服务器的远程管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13章Linux服务器的远程管理本章重点:Linux上远程登录的四种方法的实基于密钥认证的SSH2登录设置iptables的设置随着硬件成本的不断降低,越来越多的企业选择使用自己的服务器来提供服务,这样的优势很明显。首先,服务器的空间大小只取决于自己的硬盘容量,也就是说在使用空间上几乎是无限的,一般一台服务器在普通流量下做五六个虚拟主机肯定没有问题。服务质量得到可以很好的保证。其次,各种服务可以根据需要定制,不会像使用租用的虚拟主机那样受到提供商的种种限制。再次,带宽使用比较理想,对于普通企业站点,ISP所提供的带宽一般都可以满足需要。在接入方式上一

2、般会采用专线接入或主机托管的形式。专线接入因为需要申请电信的光缆,所以成本较高。较多采用的是主机托管的形式,将主机托管给ISP,按照时间托管时间付一定的费用,这是一种比较经济的方法。无论是哪种接入方式,一般服务器都不会直接操作,这就涉及到如何进行服务器的远程管理问题。在Linux上常见的远程管理方法有4种,Telnet(TelecommunicationNetwork)方式、SSH(SecureShell)方式、VNC(VirtualNetworkComputing)方式和远程X方式。其中SSH方式最常见,也最安全。13.1Telnet方式远程管理Li

3、nuxTelnet是使用最为简单的Internet工具之一,也是最早应用的Internet工具之一,这是最早使用的远程登录工具。因此几乎所有的系统上都提供了对Telnet的支持。但是由于Telnet在网络上都是使用明文方式传输的,这对于传输口令以及其他秘密信息来说是极其不安全的,利用连接到网络上的计算机监听Telnet和服务器之间的通信可以很容易获取这些传递的口令和秘密信息,安全性差又使得Telnet显得有些过时。事实上现在对远程服务器管理基本上已经将Telnet远程登录方式淘汰了,Telnet只用来做一些普通的资料查询、BBS系统等等。现在的远程登录

4、通常使用更为安全的SSH来取代Telnet。即使偶尔使用也只会在安全性相对较好的局域网环境下使用。在默认状态下RedHatLinux9已经将Telnet禁用。这是基于系统安全性的考虑,毕竟Telnet实在是太不安全了。要打开系统的Telnet服务可以在/etc/xinetd.d目录下找到telnet并打开该文件:servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes}将禁

5、用设置disable=yes更改为disable=no,然后使用下面的命令重新启动xinetd:#servicexinetdrestart然后就可以在windows系统下使用Telnet登录Linux。在命令行下输入telnetwww.mydomain.com系统会显示Linux系统信息,然后询问用户名密码(如图13-1):图13-1Windows下使用命令窗口下的Telnet登录LinuxRedHatLinux9基于安全的考虑禁止直接使用root身份登录系统,如果要使用root身份可以使用su命令来获取root权限。图13-2使用su指令获得root

6、权限如图13-2所示,输入suroot后系统会询问root密码,正确输入密码后系统提示符会由“$”转变为“#”。系统在登录时显示系统信息会泄露系统信息,由于各种Unix类系统的特色各不相同,其薄弱环节往往也不一样,显示系统信息就会让意图侵入计算机的黑客可以有针对性的对系统发起攻击,增加了系统的危险性。最好将登录信息修改以防止信息泄露,Linux用来显示系统信息的文件有两个,一个为/etc/issue,另一个为/etc/issue.net。issue是在本地登录时显示的内容,issur.net是在网络登录时显示的内容。可以将该文件修改以隐藏系统信息,如修

7、成其他系统的提示信息,可以误导试图侵入系统的不法之徒,或者干脆将上述两个文件清空,这样在登录系统时就会只显示login:(图13-3),从而有效隐藏系统信息。图13-3屏蔽系统信息后使用Telnet登录Linux13.2SSH方式远程管理LinuxSSH是一种跟Telnet类似的用于远程登录的系统,可以完全取代安全性十分脆弱的Telnet。SSH最初是由一家芬兰公司开发的。由于版权和加密算法的限制,现在越来越多人转向使用可免费的SSH的替代软件OpenSSH。SSH由客户端和服务端组成的,目前有两个版本:1.x和2.x,但是两个版本之间并不兼容,用SS

8、H2.x的客户程序无法和使用SSH1.x的服务程序连接。RedHatLinux9系统中安装的O

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。