遠(yuǎn)程管理工具ppt課件

1、遠(yuǎn)程管理工具遠(yuǎn)程管理工具信息技術(shù)系信息技術(shù)系 殷殷 虹虹分類(lèi)分類(lèi) 基于Telnet服務(wù)1 基于基于OpenSSH服務(wù)服務(wù)2 基于Venserver服務(wù) 3Telnet服務(wù)簡(jiǎn)介服務(wù)簡(jiǎn)介v Telnet協(xié)議是協(xié)議是TCP/IP協(xié)議族中的一員，是協(xié)議族中的一員，是Internet遠(yuǎn)程登遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用錄服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用Telnet協(xié)議能夠把本地用戶所使用協(xié)議能夠把本地用戶所使用的計(jì)算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)終端。的計(jì)算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)終端。v Telnet遠(yuǎn)程登錄過(guò)程：遠(yuǎn)程登錄過(guò)程：v （1本地與遠(yuǎn)程主機(jī)建立連接。該過(guò)程實(shí)際上是建立一個(gè)本地與遠(yuǎn)程主機(jī)建立連接。該過(guò)程實(shí)際上是建

2、立一個(gè)TCP連接，用戶必須知道遠(yuǎn)程主機(jī)的連接，用戶必須知道遠(yuǎn)程主機(jī)的IP地址或域名。地址或域名。v （2將要本地終端輸入的用戶名和口令以及以后輸入的任何將要本地終端輸入的用戶名和口令以及以后輸入的任何命令或字符以命令或字符以NVTNet Virtual Terminal格式傳送到格式傳送到遠(yuǎn)程主機(jī)。該過(guò)程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個(gè)遠(yuǎn)程主機(jī)。該過(guò)程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)包。數(shù)據(jù)包。v （3將遠(yuǎn)程主機(jī)輸出的將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化成能被本地接收格式的數(shù)據(jù)轉(zhuǎn)化成能被本地接收的格式后送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果。的格式后送回本地終端，包括輸入

3、命令回顯和命令執(zhí)行結(jié)果。v （4最后，本地終端對(duì)遠(yuǎn)程主機(jī)執(zhí)行撤銷(xiāo)連接操作。最后，本地終端對(duì)遠(yuǎn)程主機(jī)執(zhí)行撤銷(xiāo)連接操作。v 在在Asinux主機(jī)上建立一個(gè)新用戶主機(jī)上建立一個(gè)新用戶user1，能夠?qū)崿F(xiàn)在其他主，能夠?qū)崿F(xiàn)在其他主機(jī)上包括機(jī)上包括Windows系統(tǒng)的主機(jī)以系統(tǒng)的主機(jī)以u(píng)ser1的身份進(jìn)行的身份進(jìn)行Telnet遠(yuǎn)程登錄。遠(yuǎn)程登錄。v 實(shí)現(xiàn)實(shí)現(xiàn)Telnet遠(yuǎn)程登錄限制。遠(yuǎn)程登錄限制。v 以以root用戶身份遠(yuǎn)程登錄。用戶身份遠(yuǎn)程登錄。v 實(shí)現(xiàn)步驟如下：實(shí)現(xiàn)步驟如下：v （1查詢是否安裝查詢是否安裝Telnet軟件包。軟件包。Telnet基本配置基本配置Telnet基本配置基本配置v （4重

4、新啟動(dòng)服務(wù)重新啟動(dòng)服務(wù)v Telnet是掛在是掛在xinetd底下，所以自然只要重新激活底下，所以自然只要重新激活xinetd就能夠?qū)⒕湍軌驅(qū)inetd里的設(shè)定重新讀進(jìn)來(lái)，剛剛設(shè)定的里的設(shè)定重新讀進(jìn)來(lái)，剛剛設(shè)定的Telnet自然也就可以被激活。自然也就可以被激活。v （5測(cè)試服務(wù)測(cè)試服務(wù)v 在默認(rèn)情況下，基于安全方面考慮，是不允許在默認(rèn)情況下，基于安全方面考慮，是不允許root用戶遠(yuǎn)用戶遠(yuǎn)程登錄的，所以需要另外一個(gè)用戶，這里新建一個(gè)名為程登錄的，所以需要另外一個(gè)用戶，這里新建一個(gè)名為user1的用戶。的用戶。v 在客戶端在客戶端WinXP使用新建的用戶使用新建的用戶user1進(jìn)行測(cè)試。進(jìn)行測(cè)

5、試。Telnet基本配置基本配置Telnet基本配置基本配置v Telnet可以被修改成比較安全的機(jī)制，可能對(duì)可以被修改成比較安全的機(jī)制，可能對(duì)IP為為40的主機(jī)作如下設(shè)置：的主機(jī)作如下設(shè)置：Telnet服務(wù)限制服務(wù)限制#預(yù)設(shè)就是激活預(yù)設(shè)就是激活Telnet服務(wù)服務(wù)#只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)#設(shè)置服務(wù)器的最大連接數(shù)為設(shè)置服務(wù)器的最大連接數(shù)為100#只允許通過(guò)只允許通過(guò)0000這個(gè)網(wǎng)段聯(lián)這個(gè)網(wǎng)段聯(lián)機(jī)進(jìn)來(lái)的計(jì)算機(jī)使用機(jī)進(jìn)來(lái)的計(jì)算機(jī)使用Telnet#只有教育網(wǎng)才能聯(lián)機(jī)只有教育網(wǎng)才能聯(lián)機(jī)#不允許這些不

6、允許這些PC登錄登錄#每天只有這兩個(gè)時(shí)段開(kāi)放服務(wù)每天只有這兩個(gè)時(shí)段開(kāi)放服務(wù)分類(lèi)分類(lèi) 基于Telnet服務(wù)1 基于基于OpenSSH服務(wù)服務(wù)2 基于Venserver服務(wù) 3OpenSSH服務(wù)服務(wù)v SSH的英文全稱是的英文全稱是Secure SHell。v 通過(guò)使用通過(guò)使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密。傳輸?shù)臄?shù)據(jù)是，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密。傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣?。?jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣?。SSH有很多功能，它既可有很多功能，它既可以代替以代替telnet，又可以為，又可以為ftp、pop、甚至、甚至ppp提供一個(gè)安全的提供一個(gè)安全的“通通道道

7、”。v SSH是由客戶端和服務(wù)端的軟件組成的。是由客戶端和服務(wù)端的軟件組成的。v 從客戶端來(lái)看，從客戶端來(lái)看，SSH提供兩種級(jí)別的安全驗(yàn)證。提供兩種級(jí)別的安全驗(yàn)證。v 第一種級(jí)別第一種級(jí)別v （基于口令的安全驗(yàn)證只要你知道自己帳號(hào)和口令，就可以登（基于口令的安全驗(yàn)證只要你知道自己帳號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)。錄到遠(yuǎn)程主機(jī)。v 第二種級(jí)別第二種級(jí)別v （基于密鑰的安全驗(yàn)證需要依靠密鑰，也就是你必須為自己創(chuàng)（基于密鑰的安全驗(yàn)證需要依靠密鑰，也就是你必須為自己創(chuàng)建一對(duì)密匙，并把公用密匙放在需要訪問(wèn)的服務(wù)器上。建一對(duì)密匙，并把公用密匙放在需要訪問(wèn)的服務(wù)器上。v 在在Windows環(huán)境下通過(guò)網(wǎng)絡(luò)訪問(wèn)

8、環(huán)境下通過(guò)網(wǎng)絡(luò)訪問(wèn)linux服務(wù)器遠(yuǎn)程維護(hù)，一服務(wù)器遠(yuǎn)程維護(hù)，一般般v 使用安全的使用安全的ssh工具進(jìn)行通信。工具進(jìn)行通信。Ssh工具有很多，常用的有工具有很多，常用的有xshell、SSH Secure Shell、putty、winscp等。等。v 使用使用ssh工具的前提：工具的前提：v （1檢查安裝軟件包檢查安裝軟件包OpenSSH服務(wù)服務(wù)v （2ssh服務(wù)啟動(dòng)服務(wù)啟動(dòng)v 在在asianux 中，安裝操作系統(tǒng)后中，安裝操作系統(tǒng)后ssh服務(wù)不自動(dòng)啟動(dòng)，可以用服務(wù)不自動(dòng)啟動(dòng)，可以用v #chkconfig -level 35 sshd on 開(kāi)機(jī)自動(dòng)啟動(dòng)開(kāi)機(jī)自動(dòng)啟動(dòng)ssh服務(wù)。服務(wù)。v

9、（3服務(wù)默認(rèn)設(shè)置是不允許服務(wù)默認(rèn)設(shè)置是不允許root直接用直接用ssh工具從遠(yuǎn)端登陸。工具從遠(yuǎn)端登陸。v 解決這個(gè)問(wèn)題以下兩種方法解決這個(gè)問(wèn)題以下兩種方法v 方法方法1. 新建立一個(gè)用戶，登陸后再用新建立一個(gè)用戶，登陸后再用su 命令轉(zhuǎn)換成管理員命令轉(zhuǎn)換成管理員v #useradd user2v #passwd user2 -之后輸入之后輸入user2用戶的密碼，要輸入兩次用戶的密碼，要輸入兩次OpenSSH服務(wù)服務(wù)v 方法方法2. 更改更改ssh服務(wù)配置文件，允許服務(wù)配置文件，允許root登陸登陸v #vi /etc/ssh/sshd_configv 38行的行的PermitRootlogi

10、n yes前面的前面的#去掉去掉v 39行的行的PermitRootlogin no 前面加上一個(gè)前面加上一個(gè)#v #service sshd restartOpenSSH服務(wù)服務(wù)SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務(wù)服務(wù)SSHSecureShellClientV329SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務(wù)服務(wù) xshell30_36383SSHSecureShellClientV3291

11、 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務(wù)服務(wù)PuttySSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務(wù)服務(wù) WinSCP 4.32分類(lèi)分類(lèi) 基于Telnet服務(wù)1 基于基于OpenSSH服務(wù)服務(wù)2 基于Venserver服務(wù) 3VNC概述概述 VNCVirtual Network Computing是一套由AT&T實(shí)驗(yàn)室所開(kāi)發(fā)的可操控遠(yuǎn)程的計(jì)算機(jī)的軟件，其采用了GPL授權(quán)條款，任何人都可免費(fèi)取得該軟件。 VNC軟件主要由兩個(gè)部分組成：VNC

12、server和VNC viewer。用戶需先將VNC server安裝在被控端的計(jì)算機(jī)上，才能在主控端執(zhí)行VNC viewer來(lái)管理被控端。 VNC最大的優(yōu)點(diǎn)就是跨平臺(tái)。它可以遠(yuǎn)程控制X-Window桌面。VNC還可以實(shí)現(xiàn)基于Java的客戶端訪問(wèn)遠(yuǎn)程的VNC服務(wù)器 。 VNC server與VNC viewer支持多種操作系統(tǒng)，如Windows、Linux、UNIX和MacOS等，因此可將VNC server及VNC viewer分別安裝在不同的操作系統(tǒng)中進(jìn)行控制。VNC基本配置基本配置v （1檢查是否安裝檢查是否安裝VNC軟件包軟件包v （2在在Asinux上啟動(dòng)上啟動(dòng)VNC Server，并測(cè)試開(kāi)機(jī)自動(dòng)運(yùn)行，并測(cè)試開(kāi)機(jī)自動(dòng)運(yùn)行v （3再次運(yùn)行再次運(yùn)行vncserver命令，打開(kāi)的是命令，打開(kāi)的是1號(hào)端口。如果再次運(yùn)行號(hào)端口。如果再次運(yùn)行端口號(hào)，則需要依次排列下去。端口號(hào)，則需要依次排列下去。v （4在在Windows端使用端使用VNC Viewer進(jìn)行遠(yuǎn)程管理進(jìn)行遠(yuǎn)程管理 v （5出現(xiàn)登錄的出現(xiàn)登錄的Asinux服務(wù)器端界面服務(wù)器端界面VNC基本配置基本配置v （6這樣的終端登錄界面比較難看。可以修改這樣的終端登錄界面比較難看。可以修改/.vnc/xstartup配置文件，以圖形的方式管理服務(wù)器。配置文件