Linux操作系統(tǒng)應(yīng)用與安全第11章Linux系

1、Linux操作系統(tǒng)應(yīng)罰與安全主編李賀華中國水利水電出版社Linux/應(yīng)用與安全11 ) Linux系統(tǒng)的遠(yuǎn)程訪問Linux/應(yīng)用與安全Linux系統(tǒng)的遠(yuǎn)程訪問學(xué)習(xí)要求：了解遠(yuǎn)程訪問Linux系統(tǒng)的常用方 法及它們的特點；掌握使用Telnet遠(yuǎn)程登錄 Linux系統(tǒng)的具體實現(xiàn)；掌握使H3SSH遠(yuǎn)程登 錄Linux系統(tǒng)的具體實現(xiàn)；掌握使用VNC遠(yuǎn)程 桌面系統(tǒng)訪問Linux的具體實現(xiàn)。學(xué)習(xí)重點：1.使用Telnet遠(yuǎn)程登錄Linux系 統(tǒng);2加強Telnet服務(wù)器的安全性；3使用 SSH遠(yuǎn)程登錄Linux系統(tǒng)；4使用Linux H的 VNC遠(yuǎn)程桌面系統(tǒng)。Linux/應(yīng)用與安全11.1 Linux 系

2、統(tǒng)下的 Telnetroo1Jh9 root#s /etc/xmdd d/ldnrt11.1.1 Telnet概述価此曲# dejcnptioxi. The lduet $eiva gava tduetDisable = yes fhgs - REUSE socketjTpe - sueam wsat - noU5er - root server -亦也btnAn telnetd lcg_on_feiiureUSERID# iaencrypted usCTnany?*passward pairs for autheoticatioa service tdnet啟動Telnet服務(wù)器11.1.2

3、 Telnet服務(wù)器軟件的安裝/etcd&d dleiner 已轉(zhuǎn)換l 孔,？Q3Croot(®fh9 foot#chkconfig -level 35 tdnet on(root£rb9 root»chkconfig -list tdnetirina 0關(guān)閉】關(guān)閉2關(guān)閉3啟用4關(guān)閉5啟用6:關(guān)閉root<grfa9 root# disable /etc-'sinctd didnetDisable no(rooug)rh9 ro叫的ennee xanetd resun/湮栃啟動 xmeid 服務(wù)Linux/應(yīng)用與安全遠(yuǎn)程登錄Telnet服務(wù)器

4、C：> telnet 192.168. 1. 254Red Hat Linux release 9(Shxikw)Rexnel 2.4-20-8 on an i686Loein: lihhPassword:Last login： Sat Aug 1 19：56:50 on ttyllihh®rh9 lihh$出現(xiàn)Linux系統(tǒng)的命令提示符.說明連接成功。Tdnet不是很安全，戲認(rèn)情況下不允許使用root 亶挎登錄Linux系統(tǒng).但是，管理 員瀆用普通用戶成功登錄后，可以執(zhí)行“SU ”命令轉(zhuǎn)換身粉到rock如果非要允許root 帳號百播登錄，可以執(zhí)行粉令"nw /ric

5、/securetty /etc/securrtlybak",碗看在/etc/fomd/login 文件中找到auth required pamsecuretty.so所在的行，在行首祐力Q "護便；亥行兀起作用即 可.不過，建議不要這樣做.Linux/應(yīng)用與安全11.1.5 TelnetJK務(wù)的安全限制rootrh9 root#vi /etc/anetd d/ldnet service tdnetDisable noonly_frirai - no_access= 210.45.160.(115,116)/唸活tdnet服條/娜定telnet JF:務(wù)務(wù)使用的P.只允訐21

6、0 45.0 421045255 255這個網(wǎng)段芒入. 只有敎育網(wǎng)用戸才能進(jìn)入.極兩個IP不可登陸.access_umes-= 8 00-12:00 20 00-23 59/W天只有這兩個時間段開放AS務(wù).):wq EnterLinux/應(yīng)用與安全鼻Linux系統(tǒng)下瞥SH11.2.1 SSH 概述11.2.2 OponSSH的安裝啟動SSH服務(wù)器進(jìn)程Linux/應(yīng)用與安全使用SSH訪問遠(yuǎn)程Linux服務(wù)器 使用Linux客戶機連接SSH服務(wù)器rooUg|rti9 root#service sshd statussshd (pid 2251)正在運行The authenticity of hos

7、t' 192.16 8.1.254(192.168.1.254) ' cant be established.RS A key fingerprint is 45: Id©；也加U趣;XUS蟲越 2沁段金2ZAre you sure you warn to continue connecting (yes/no) ? yes /倉次登錄，妾回答 yes。 Warning Permanently added *192.16&1 254' (RSA) to the hst of known hosts 1.254*s password:礙入用戶登錄密碼。/usr/XllR6/bir/xauth: creating new au±omy file /home/khh/ Xauthoritylihhrh9 lihh$"登錄成功。Linux/應(yīng)用與安全113 Linux系統(tǒng)下的VNC11.3.2 VNC服務(wù)器軟件的安裝11.3.3 VNC服務(wù)的啟動與關(guān)閉m «K* !?uveartf mmW «k*ww3« *!*> «W(rwrerW rw(H *(%imr9MC TScal wrika U WP