返回
第5讲 远程登录管理

第5讲 远程登录管理

ID:7787121

大小:38.50 KB

页数:3页

时间:2018-02-25

第5讲 远程登录管理_第1页
第5讲 远程登录管理_第2页
第5讲 远程登录管理_第3页
资源描述:

《第5讲 远程登录管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第5讲远程登录管理使用LINUX虚拟机的快照3一、通过Telnet登录Linux系统C/S1、运行Linux虚拟机的快照3。2、设置IP地址为211.65.180.1,子网掩码为255.255.255.0,网关为211.65.180.254,主DNS为211.65.176.1。3、安装Telnetmount/dev/cdrom/mediayuminstalltelnet-server4、配置Telnet服务器vi/etc/xinetd.d/telnet将其中的disable=yes改为no5、重新启动Telnet服务器servicexinetdresta

2、rt6、修改防火墙配置文件,执行如下命令:telnet默认使用TCP协议的23号端口。vi/etc/sysconfig/iptables在倒数第三行前添加如下一行内容:-AINPUT-mstate--stateNEW-mtcp-ptcp--dport23-jACCEPT存盘退出。7、重新启动防火墙,执行如下命令:serviceiptablesrestart8、登录Telnet在“运行”中输入“Telnet”命令,然后再输入:MicrosoftTelnet>openIP二、通过SSH登录Linux系统预备知识:SSH为SecureShell的缩写,由IET

3、F的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有

4、传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。SSH之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。SSH默认使用TCP协议的22号端口。实验步骤:1、运行Linux虚拟机的快照3。2、设置主机名为DNS,IP地址为211.65.180.1,子网掩码为255.255.255.0,网关为211.65.180.254,主DNS为211.65.176.1。3、修改sshd配置文件,执行如下命令:vi/etc/ssh/sshd_confi

5、g将如下内容PasswordAuthenticationyes改为PasswordAuthenticationno存盘退出。这将禁止SSH客户端用密码登录,只允许SSH客户端用密钥登录。4、重新启动sshd服务,执行如下命令:servicesshdrestart5、修改SELinux配置文件vi/etc/selinux/config将如下内容SELINUX=enforing改为SELINUX=disabled存盘退出6、重启系统reboot7、生成密钥对文件,执行如下命令:ssh-keygen当系统提示输入公钥文件的文件名时直接按回车键,当系统提示输入p

6、assphrase时直接按回车键,当系统提示再次输入passphrase时直接按回车键。这将在/root/.ssh目录中创建公钥文件id_rsa.pub和私钥文件id_rsa。8、修改公钥文件名,执行如下命令:cd/root/.sshmvid_rsa.pubauthorized_keys9、设置Windows客户机的IP地址为211.65.180.99,子网掩码为255.255.255.0,默认网关为211.65.180.254,首选DNS服务器为211.65.176.1。下载putty汉化版。将私钥文件id_rsa复制到测试计算机上putty汉化版所在

7、目录中。具体过程如下:(1)将LINUX虚拟机置于全屏方式。(2)插入优盘,等待约1分钟。如出现对话框单单击“OK”按钮。(3)执行如下命令:mount/dev/sdb1/mediacpid_rsa/mediaumount/dev/sdb1(4)将LINUX虚拟机置于窗口方式。(5)单击LINUX虚拟机窗口的最大化按钮。(6)单击窗口右下角处的第4个按钮,单击“Disconnect”,等待约1分钟,将会在Windows操作系统中发现优盘。将id_rsa文件剪切到桌面上的“putty”目录中。(7)安全删除硬件。运行puttygen.exe程序将id_rs

8、a转换为putty格式的私钥文件,取名为test.ppk。运行putty.exe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。