遠程管理工具ppt課件_第1頁
遠程管理工具ppt課件_第2頁
遠程管理工具ppt課件_第3頁
遠程管理工具ppt課件_第4頁
遠程管理工具ppt課件_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、遠程管理工具遠程管理工具信息技術(shù)系信息技術(shù)系 殷殷 虹虹分類分類 基于Telnet服務1 基于基于OpenSSH服務服務2 基于Venserver服務 3Telnet服務簡介服務簡介v Telnet協(xié)議是協(xié)議是TCP/IP協(xié)議族中的一員,是協(xié)議族中的一員,是Internet遠程登遠程登錄服務的標準協(xié)議。應用錄服務的標準協(xié)議。應用Telnet協(xié)議能夠把本地用戶所使用協(xié)議能夠把本地用戶所使用的計算機變成遠程主機系統(tǒng)的一個終端。的計算機變成遠程主機系統(tǒng)的一個終端。v Telnet遠程登錄過程:遠程登錄過程:v (1本地與遠程主機建立連接。該過程實際上是建立一個本地與遠程主機建立連接。該過程實際上是建

2、立一個TCP連接,用戶必須知道遠程主機的連接,用戶必須知道遠程主機的IP地址或域名。地址或域名。v (2將要本地終端輸入的用戶名和口令以及以后輸入的任何將要本地終端輸入的用戶名和口令以及以后輸入的任何命令或字符以命令或字符以NVTNet Virtual Terminal格式傳送到格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發(fā)送一個遠程主機。該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據(jù)包。數(shù)據(jù)包。v (3將遠程主機輸出的將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化成能被本地接收格式的數(shù)據(jù)轉(zhuǎn)化成能被本地接收的格式后送回本地終端,包括輸入命令回顯和命令執(zhí)行結(jié)果。的格式后送回本地終端,包括輸入

3、命令回顯和命令執(zhí)行結(jié)果。v (4最后,本地終端對遠程主機執(zhí)行撤銷連接操作。最后,本地終端對遠程主機執(zhí)行撤銷連接操作。v 在在Asinux主機上建立一個新用戶主機上建立一個新用戶user1,能夠?qū)崿F(xiàn)在其他主,能夠?qū)崿F(xiàn)在其他主機上包括機上包括Windows系統(tǒng)的主機以系統(tǒng)的主機以user1的身份進行的身份進行Telnet遠程登錄。遠程登錄。v 實現(xiàn)實現(xiàn)Telnet遠程登錄限制。遠程登錄限制。v 以以root用戶身份遠程登錄。用戶身份遠程登錄。v 實現(xiàn)步驟如下:實現(xiàn)步驟如下:v (1查詢是否安裝查詢是否安裝Telnet軟件包。軟件包。Telnet基本配置基本配置Telnet基本配置基本配置v (4重

4、新啟動服務重新啟動服務v Telnet是掛在是掛在xinetd底下,所以自然只要重新激活底下,所以自然只要重新激活xinetd就能夠?qū)⒕湍軌驅(qū)inetd里的設(shè)定重新讀進來,剛剛設(shè)定的里的設(shè)定重新讀進來,剛剛設(shè)定的Telnet自然也就可以被激活。自然也就可以被激活。v (5測試服務測試服務v 在默認情況下,基于安全方面考慮,是不允許在默認情況下,基于安全方面考慮,是不允許root用戶遠用戶遠程登錄的,所以需要另外一個用戶,這里新建一個名為程登錄的,所以需要另外一個用戶,這里新建一個名為user1的用戶。的用戶。v 在客戶端在客戶端WinXP使用新建的用戶使用新建的用戶user1進行測試。進行測

5、試。Telnet基本配置基本配置Telnet基本配置基本配置v Telnet可以被修改成比較安全的機制,可能對可以被修改成比較安全的機制,可能對IP為為40的主機作如下設(shè)置:的主機作如下設(shè)置:Telnet服務限制服務限制#預設(shè)就是激活預設(shè)就是激活Telnet服務服務#只允許經(jīng)由這個適配卡的封包進來只允許經(jīng)由這個適配卡的封包進來#設(shè)置服務器的最大連接數(shù)為設(shè)置服務器的最大連接數(shù)為100#只允許通過只允許通過0000這個網(wǎng)段聯(lián)這個網(wǎng)段聯(lián)機進來的計算機使用機進來的計算機使用Telnet#只有教育網(wǎng)才能聯(lián)機只有教育網(wǎng)才能聯(lián)機#不允許這些不

6、允許這些PC登錄登錄#每天只有這兩個時段開放服務每天只有這兩個時段開放服務分類分類 基于Telnet服務1 基于基于OpenSSH服務服務2 基于Venserver服務 3OpenSSH服務服務v SSH的英文全稱是的英文全稱是Secure SHell。v 通過使用通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密。傳輸?shù)臄?shù)據(jù)是,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密。傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣?。?jīng)過壓縮的,所以可以加快傳輸?shù)乃俣?。SSH有很多功能,它既可有很多功能,它既可以代替以代替telnet,又可以為,又可以為ftp、pop、甚至、甚至ppp提供一個安全的提供一個安全的“通通道道

7、”。v SSH是由客戶端和服務端的軟件組成的。是由客戶端和服務端的軟件組成的。v 從客戶端來看,從客戶端來看,SSH提供兩種級別的安全驗證。提供兩種級別的安全驗證。v 第一種級別第一種級別v (基于口令的安全驗證只要你知道自己帳號和口令,就可以登(基于口令的安全驗證只要你知道自己帳號和口令,就可以登錄到遠程主機。錄到遠程主機。v 第二種級別第二種級別v (基于密鑰的安全驗證需要依靠密鑰,也就是你必須為自己創(chuàng)(基于密鑰的安全驗證需要依靠密鑰,也就是你必須為自己創(chuàng)建一對密匙,并把公用密匙放在需要訪問的服務器上。建一對密匙,并把公用密匙放在需要訪問的服務器上。v 在在Windows環(huán)境下通過網(wǎng)絡訪問

8、環(huán)境下通過網(wǎng)絡訪問linux服務器遠程維護,一服務器遠程維護,一般般v 使用安全的使用安全的ssh工具進行通信。工具進行通信。Ssh工具有很多,常用的有工具有很多,常用的有xshell、SSH Secure Shell、putty、winscp等。等。v 使用使用ssh工具的前提:工具的前提:v (1檢查安裝軟件包檢查安裝軟件包OpenSSH服務服務v (2ssh服務啟動服務啟動v 在在asianux 中,安裝操作系統(tǒng)后中,安裝操作系統(tǒng)后ssh服務不自動啟動,可以用服務不自動啟動,可以用v #chkconfig -level 35 sshd on 開機自動啟動開機自動啟動ssh服務。服務。v

9、(3服務默認設(shè)置是不允許服務默認設(shè)置是不允許root直接用直接用ssh工具從遠端登陸。工具從遠端登陸。v 解決這個問題以下兩種方法解決這個問題以下兩種方法v 方法方法1. 新建立一個用戶,登陸后再用新建立一個用戶,登陸后再用su 命令轉(zhuǎn)換成管理員命令轉(zhuǎn)換成管理員v #useradd user2v #passwd user2 -之后輸入之后輸入user2用戶的密碼,要輸入兩次用戶的密碼,要輸入兩次OpenSSH服務服務v 方法方法2. 更改更改ssh服務配置文件,允許服務配置文件,允許root登陸登陸v #vi /etc/ssh/sshd_configv 38行的行的PermitRootlogi

10、n yes前面的前面的#去掉去掉v 39行的行的PermitRootlogin no 前面加上一個前面加上一個#v #service sshd restartOpenSSH服務服務SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務服務SSHSecureShellClientV329SSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務服務 xshell30_36383SSHSecureShellClientV3291

11、 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務服務PuttySSHSecureShellClientV3291 xshell30_363832 Putty 3 WinSCP 4.324OpenSSH服務服務 WinSCP 4.32分類分類 基于Telnet服務1 基于基于OpenSSH服務服務2 基于Venserver服務 3VNC概述概述 VNCVirtual Network Computing是一套由AT&T實驗室所開發(fā)的可操控遠程的計算機的軟件,其采用了GPL授權(quán)條款,任何人都可免費取得該軟件。 VNC軟件主要由兩個部分組成:VNC

12、server和VNC viewer。用戶需先將VNC server安裝在被控端的計算機上,才能在主控端執(zhí)行VNC viewer來管理被控端。 VNC最大的優(yōu)點就是跨平臺。它可以遠程控制X-Window桌面。VNC還可以實現(xiàn)基于Java的客戶端訪問遠程的VNC服務器 。 VNC server與VNC viewer支持多種操作系統(tǒng),如Windows、Linux、UNIX和MacOS等,因此可將VNC server及VNC viewer分別安裝在不同的操作系統(tǒng)中進行控制。VNC基本配置基本配置v (1檢查是否安裝檢查是否安裝VNC軟件包軟件包v (2在在Asinux上啟動上啟動VNC Server,并測試開機自動運行,并測試開機自動運行v (3再次運行再次運行vncserver命令,打開的是命令,打開的是1號端口。如果再次運行號端口。如果再次運行端口號,則需要依次排列下去。端口號,則需要依次排列下去。v (4在在Windows端使用端使用VNC Viewer進行遠程管理進行遠程管理 v (5出現(xiàn)登錄的出現(xiàn)登錄的Asinux服務器端界面服務器端界面VNC基本配置基本配置v (6這樣的終端登錄界面比較難看。可以修改這樣的終端登錄界面比較難看。可以修改/.vnc/xstartup配置文件,以圖形的方式管理服務器。配置文件

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論