网络操作系统——Linux配置与管理 张金石 高校精品系列-Linux10

《网络操作系统——Linux配置与管理 张金石 高校精品系列-Linux10》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络操作系统——Linux配置与管理第10章远程登录、控制与管理Telnet服务器OpenSSH服务器SSH客户端SSH公钥认证VNC服务器使用与配置多VNC桌面配置通过VNC实现共享桌面学习要点10.1Telnet服务器Telnet概述Internet发展初期采用Telnet方式来访问Internet，将自己的计算机连接到高性能的大型计算机上，作为大型计算机上的一个远程仿真终端，使其具有与大型计算机本地终端相同的计算能力。一般将Telnet译为远程登录。Telnet基于客户/服务器模式，用户登录到Telnet

2、服务器上执行应用程序时，该应用程序将在服务器上执行只支持字母数字终端，不支持鼠标和其他指针设备，也不支持图形用户界面，只能使用命令行界面使用Telnet服务，用户可以通过一台远程登录客户机从任何地方访问运行Telnet服务的主机。Telnet能够实现远程登录和远程交互式计算，在许多场合还能派上用场，如网络设备配置与测试、服务器远程控制与管理、网络服务测试等。目前Telnet在UNIX/Linux系统中使用较多，操作系统本身就提供Telnet，Windows本身也集成Telnet服务器和客户端10.1Telnet服

3、务器使用Telnet客户端使用命令行工具大多数操作系统都安装了命令行界面的Telnet客户端程序，基本的命令格式为：telnet服务器名称或IP地址端口Linux系统不允许管理员账户root通过Telnet登录。解决方法是首先使用一个普通账户登录Telnet服务器，然后使用命令su切换成root用户使用超级终端10.2SSH服务器安装OpenSSHOpenSSH是免费的SSH协议版本，在Linux平台中广泛使用OpenSSH程序来实现SSH协议默认情况下，RedHatEnterpriseLinux5已经安装有Op

4、enSSH软件包。OpenSSH服务的进程名称为sshd，执行以下命令来管理OpenSSH服务。/etc/init.d/sshd{start

5、stop

6、restart

7、reload

8、condrestart

9、status}或servicesshd{start

10、stop

11、restart

12、reload

13、condrestart

14、status}可执行以下命令来实际测试OpenSSH服务是否正常运行。ssh–l用户名远程服务器名称或IP地址配置OpenSSH服务器OpenSSH服务器使用的配置文件是/etc/ssh/sshd

15、_config该文件的配置选项较多，一般使用默认配置的OpenSSH服务器就能正常运行每次修改该配置文件后，都需重新启动OpenSSH服务，或者重新加载配置文件才能使新的配置生效（执行命令/etc/init.d/sshdreload）10.2SSH服务器使用SSH客户端使用ssh远程登录服务器SSH客户端配置文件为/etc/ssh/ssh_config直接使用ssh命令登录到OpenSSH服务器。该命令的参数比较多，最常见的用法为：ssh-l[远程主机用户账户][远程服务器主机名或IP地址]使用scp在本地主机与

16、远程主机之间复制文件scp使用SSH协议进行数据传输，可将一台主机上的文件复制到另一台主机scp命令可以有很多选项和参数，基本用法为：scp源文件目标文件必须指定用户名、主机名、目录和文件，其中源文件或目标文件的表达格式为：用户名@主机地址:文件全路径名。使用sftp在本地主机与远程主机之间传输文件使用sftp命令基于SSH协议上传或下载文件sftp的功能与ftp类似，是一种安全的上传/下载程序，可用于登录连接安装有SSH并启动了sftp-server服务的服务器，并实现对服务器数据的上传和下载sftp的服务器程

17、序是sftp-server，它作为OpenSSH服务器的一个子进程运行。在配置文件中，通过以下配置语句来启动sftp服务子进程，这是默认设置。Subsystemsftp/usr/libexec/openssh/sftp-serversftp命令可以有很多选项和参数，基本用法为：sftp用户名@服务器名称或地址10.2SSH服务器SSH公钥认证SSH公钥认证概述公钥认证产生一个包括公钥和私钥的密钥对，私钥用于签名，使用私钥创建的签名不能被他人伪造，但是持有公钥的任何人都能够证实该签名的真实性在客户端计算机上产生密钥

18、对，将公钥复制到服务器当服务器要求客户端身份时，可使用私钥创建签名服务器验证签名之后允许登录OpenSSH公钥认证解决方案OpenSSH提供RSA/DSA密钥认证系统，用于代替传统的安全密码认证系统首先为用户生成一对密钥，然后将公钥保存在SSH服务器用户主目录下.ssh子目录中的authorized_keys文件（$HOME/.ssh/authorized_keys）中，