Linux服務(wù)器管理-7-遠(yuǎn)程管理Linux

Linux服務(wù)器管理課程七Linux常見服務(wù)器架設(shè)（遠(yuǎn)程管理Linux）目錄21Telnet服務(wù)器架設(shè)2SSH服務(wù)器架設(shè)3VNC服務(wù)器架設(shè)1.1Telnet服務(wù)器架設(shè)–Telnet工作原理3（1）遠(yuǎn)程管理概述遠(yuǎn)程管理是指通過網(wǎng)絡(luò)由一臺(tái)終端或主機(jī)去控制另一臺(tái)主機(jī)的技術(shù)遠(yuǎn)程管理支持多種網(wǎng)絡(luò)連接方式（LAN\WAN\PPP等）；傳統(tǒng)的遠(yuǎn)程管理通過TCP/IP、NETBIOS、IPX/SPX等協(xié)議實(shí)現(xiàn)，也有一些通過串口、并口、紅外接口等實(shí)現(xiàn)遠(yuǎn)程管理技術(shù)的主要應(yīng)用：遠(yuǎn)程辦公遠(yuǎn)程技術(shù)支持遠(yuǎn)程教學(xué)遠(yuǎn)程維護(hù)管理1.1Telnet服務(wù)器架設(shè)–Telnet工作原理4（2）Telnet概述Telnet是TCP/IP協(xié)議族的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和方式，為用戶提供在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可在telnet中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器控制臺(tái)上輸入一樣，可以在本地就能控制服務(wù)器開始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來登錄服務(wù)器；使用Telnet協(xié)議進(jìn)行遠(yuǎn)程登錄時(shí)需要滿足：在本地計(jì)算機(jī)上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠(yuǎn)程主機(jī)的Ip地址或域名；必須知道登錄標(biāo)識(shí)與口令1.1Telnet服務(wù)器架設(shè)–Telnet工作原理5（3）Telnet基本原理–NVT網(wǎng)絡(luò)虛擬終端（NVT）是一種虛擬的終端設(shè)備，它被客戶和服務(wù)器所采用，用來建立數(shù)據(jù)表示和解釋的一致性網(wǎng)絡(luò)虛擬終端NVT包括兩個(gè)部分：輸出設(shè)備：輸出遠(yuǎn)程數(shù)據(jù)，一般為顯示器輸入設(shè)備：本地?cái)?shù)據(jù)輸入TELNET使用了一種對(duì)稱的數(shù)據(jù)表示，當(dāng)每個(gè)客戶機(jī)發(fā)送數(shù)據(jù)時(shí)，把它的本地終端的字符表示影射到NVT的字符表示上，當(dāng)接收數(shù)據(jù)時(shí)，又把NVT的表示映射到本地字符集合上1.1Telnet服務(wù)器架設(shè)–Telnet工作原理6（3）Telnet基本原理–工作過程Telnet遠(yuǎn)程登錄服務(wù)分為以下4個(gè)過程：1）本地與遠(yuǎn)程主機(jī)建立連接。該過程實(shí)際上是建立一個(gè)TCP連接，用戶必須知道遠(yuǎn)程主機(jī)的Ip地址或域名2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（NetVirtualTerminal）格式傳送到遠(yuǎn)程主機(jī)。該過程實(shí)際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)包3）將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果4）最后，本地終端對(duì)遠(yuǎn)程主機(jī)進(jìn)行撤消連接。該過程是撤銷一個(gè)TCP連接1.1Telnet服務(wù)器架設(shè)–Telnet工作原理7（3）Telnet基本原理–主要功能實(shí)現(xiàn)本地主機(jī)上的Telnet客戶程序功能：建立與遠(yuǎn)程服務(wù)器的TCP聯(lián)接從鍵盤上接收本地輸入的字符將輸入的字符串變成標(biāo)準(zhǔn)格式并傳送給遠(yuǎn)程服務(wù)器從遠(yuǎn)程服務(wù)器接收輸出的信息將該信息顯示在本地主機(jī)屏幕上遠(yuǎn)程主機(jī)服務(wù)程序功能：通知本地主機(jī)，遠(yuǎn)程主機(jī)已經(jīng)準(zhǔn)備好了等候本地主機(jī)輸入命令對(duì)本地主機(jī)的命令作出反應(yīng)（如顯示目錄內(nèi)容，或執(zhí)行某個(gè)程序等）把執(zhí)行命令的結(jié)果送回本地計(jì)算機(jī)顯示重新等候本地主機(jī)的命令1.1Telnet服務(wù)器架設(shè)–Telnet工作原理8（4）Telnet主要命令命令格式：telnet[參數(shù)][主機(jī)]命令功能：執(zhí)行telnet指令開啟終端機(jī)階段作業(yè)，并登入遠(yuǎn)端主機(jī)命令參數(shù)：-a嘗試自動(dòng)登入遠(yuǎn)端系統(tǒng)-b<主機(jī)別名>使用別名指定遠(yuǎn)端主機(jī)名稱-F使用KerberosV5認(rèn)證時(shí)，可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)-k<域名>使用Kerberos認(rèn)證時(shí)，讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名-K不自動(dòng)登入遠(yuǎn)端主機(jī)-l<用戶名稱>指定要登入遠(yuǎn)端主機(jī)的用戶名稱-n<記錄文件>指定文件記錄相關(guān)信息-S<服務(wù)類型>設(shè)置telnet連線所需的IPTOS信息-x假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能，就使用它-X<認(rèn)證形態(tài)>關(guān)閉指定的認(rèn)證形態(tài)1.2Telnet服務(wù)器架設(shè)–Telnet服務(wù)器安裝運(yùn)行9（1）Telnet服務(wù)器的安裝–安裝步驟因?yàn)門elnet采用明文傳輸用戶名和密碼，對(duì)系統(tǒng)安全造成很大威脅，在一些重要系統(tǒng)中一般不使用Telnet；因此RHEL6默認(rèn)不安裝在掛載光盤中的/Pakages找到如下安裝包xinetd-2.3.14-34.el6.i686.rpm（監(jiān)視一些網(wǎng)絡(luò)請(qǐng)求的守護(hù)進(jìn)程，根據(jù)網(wǎng)絡(luò)請(qǐng)求來調(diào)用相應(yīng)的服務(wù)進(jìn)程來處理連接請(qǐng)求）telnet-server-0.17-47.el6.i686.rpm（telnet服務(wù)器）telnet-0.17-47.el6.i686.rpm（telnet客戶端）依次安裝以上軟件包1.2Telnet服務(wù)器架設(shè)–Telnet服務(wù)器安裝運(yùn)行10（1）Telnet服務(wù)器的安裝–xinetd進(jìn)程xinetd是監(jiān)視一些網(wǎng)絡(luò)請(qǐng)求的守護(hù)進(jìn)程，其根據(jù)網(wǎng)絡(luò)請(qǐng)求來調(diào)用相應(yīng)的服務(wù)進(jìn)程來處理連接請(qǐng)求它可以為多種服務(wù)管理連接，當(dāng)xinetd接到連接時(shí)，它能夠確定連接所需的程序，啟動(dòng)相應(yīng)的進(jìn)程，并把socket交給它（服務(wù)socket會(huì)作為程序的標(biāo)準(zhǔn)輸入、輸出和錯(cuò)誤輸出描述符）使用inetd來運(yùn)行那些負(fù)載不重的服務(wù)有助于降低系統(tǒng)負(fù)載，因?yàn)樗恍枰獮槊總€(gè)服務(wù)都啟動(dòng)獨(dú)立的服務(wù)程序Xinetd還提供了訪問控制、加強(qiáng)的日志和資源管理功能1.2Telnet服務(wù)器架設(shè)–Telnet服務(wù)器安裝運(yùn)行11（1）Telnet服務(wù)器的安裝–安裝后生成文件xinetd主要文件/etc/rc.d/init.d/xinetd/etc/sysconfig/xinetd/etc/xinetd.conf/usr/sbin/xinetd/etc/xinetd.d/*telnet主要文件/etc/xinetd.d/telnet/usr/sbin/in.telnetd1.2Telnet服務(wù)器架設(shè)–Telnet服務(wù)器安裝運(yùn)行12（2）Telnet服務(wù)器的運(yùn)行–運(yùn)行步驟修改/etc/xinetd/telnet文件，將disable改為no使用/usr/sbin/xinetd或/etc/init.d/xinetdstart命令啟動(dòng)xinetd進(jìn)程此時(shí)telnet服務(wù)器進(jìn)程尚未啟動(dòng)，待有客戶端登錄請(qǐng)求時(shí)即啟動(dòng)1.2Telnet服務(wù)器架設(shè)–Telnet服務(wù)器安裝運(yùn)行13（2）Telnet服務(wù)器的運(yùn)行–服務(wù)器軟件配置xinetd配置文件快速啟動(dòng)或禁用所有的服務(wù)定義日志類型登錄失敗時(shí)，記錄客戶機(jī)地址登錄成功時(shí)，記錄進(jìn)程PID、客戶機(jī)IP等不允許訪問的客戶機(jī)列表允許訪問的客戶機(jī)列表設(shè)置最大負(fù)載設(shè)置最大連接頻率設(shè)置最大同時(shí)工作實(shí)例數(shù)。。。1.2Telnet服務(wù)器架設(shè)–Telnet服務(wù)器安裝運(yùn)行14（2）Telnet服務(wù)器的運(yùn)行–服務(wù)器軟件配置telnet配置文件servicetelnet{ disable =no flags =REUSE socket_type =stream wait =no user =root server =/usr/sbin/in.telnetd log_on_failure +=USERID}1.3Telnet服務(wù)器架設(shè)–Telnet安裝運(yùn)行實(shí)驗(yàn)15（1）實(shí)驗(yàn)-

telnet服務(wù)器的安裝運(yùn)行1、依次安裝xinetd、telnetserver、telnet軟件包，檢查安裝狀態(tài)1.3Telnet服務(wù)器架設(shè)–Telnet安裝運(yùn)行實(shí)驗(yàn)16（1）實(shí)驗(yàn)-telnet服務(wù)器的安裝運(yùn)行2、啟動(dòng)xinetd，檢查運(yùn)行狀態(tài)1.3Telnet服務(wù)器架設(shè)–Telnet安裝運(yùn)行實(shí)驗(yàn)17（1）實(shí)驗(yàn)-telnet服務(wù)器的安裝運(yùn)行3、檢查用戶設(shè)置，確認(rèn)有一個(gè)普通用戶可用于telnet遠(yuǎn)程登錄1.3Telnet服務(wù)器架設(shè)–Telnet安裝運(yùn)行實(shí)驗(yàn)18（2）實(shí)驗(yàn)–windows客戶端登錄1、在Windows中的控制面板->程序和功能->啟動(dòng)或關(guān)閉Windows功能中選中telnet客戶端選項(xiàng)1.3Telnet服務(wù)器架設(shè)–Telnet安裝運(yùn)行實(shí)驗(yàn)19（2）實(shí)驗(yàn)–windows客戶端登錄2、在Windows中啟動(dòng)cmd控制臺(tái)，使用telnet登錄服務(wù)器，執(zhí)行命令（若無法連接，檢查windows和linu的防火墻設(shè)置）目錄201Telnet服務(wù)器架設(shè)2SSH服務(wù)器架設(shè)3VNC服務(wù)器架設(shè)2.1SSH服務(wù)器架設(shè)–SSH工作原理21（1）SSH概述傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序（ftp、pop和telnet）本質(zhì)上是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，非常容易被截獲。而且，這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”（man-in-the-middle）這種方式的攻擊SSH（SecureShell）由IETF的網(wǎng)絡(luò)小組（NetworkWorkingGroup）所制定；SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議；利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題SSH最初是UNIX系統(tǒng)上的程序，后來又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞，客戶端適用于多種平臺(tái)2.1SSH服務(wù)器架設(shè)–SSH工作原理22（2）SSH基本原理–安全驗(yàn)證1從客戶端來看，SSH提供兩種級(jí)別的安全驗(yàn)證。第一種級(jí)別（基于口令的安全驗(yàn)證）：只要你知道自己帳號(hào)和口令，就可登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器。可能會(huì)有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊第二種級(jí)別（基于密匙的安全驗(yàn)證）：需要依靠密匙，必須為自己創(chuàng)建一對(duì)密匙，并把公用密匙放在需要訪問的服務(wù)器上。連接SSH服務(wù)器時(shí)，客戶端會(huì)向服務(wù)器發(fā)出請(qǐng)求，用密匙進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求后，先在該服務(wù)器上主目錄下尋找公用密匙，然后把它和你發(fā)送過來的公用密匙進(jìn)行比較。若兩個(gè)密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢”（challenge）并把它發(fā)送給客戶端軟件。客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器2.1SSH服務(wù)器架設(shè)–SSH工作原理23（2）SSH基本原理–安全驗(yàn)證2第二種方式，你必須知道自己密匙的口令。但是，與第一種級(jí)別相比，第二種級(jí)別不需要在網(wǎng)絡(luò)上傳送口令第二種級(jí)別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的（因?yàn)樗麤]有你的私人密匙）。但是整個(gè)登錄的過程可能需要10秒2.1SSH服務(wù)器架設(shè)–SSH工作原理24（2）SSH基本原理–SSH版本SSH有2個(gè)不兼容的版本，分別是SSH1和SSH2；SSH2的客戶端不能連接到SSH1的服務(wù)器SSH1和SSH2采用了不同的加密算法OpenSSH2.x同時(shí)支持SSH1.x和SSH2.x2.1SSH服務(wù)器架設(shè)–SSH工作原理25（2）SSH基本原理–基本工作原理1服務(wù)端是一個(gè)守護(hù)進(jìn)程(daemon)，在后臺(tái)運(yùn)行并響應(yīng)來自客戶端的連接請(qǐng)求。服務(wù)端一般是sshd進(jìn)程，提供了對(duì)遠(yuǎn)程連接的處理，一般包括公共密鑰認(rèn)證、密鑰交換、對(duì)稱密鑰加密和非安全連接客戶端包含ssh程序及scp（遠(yuǎn)程拷貝）、slogin（遠(yuǎn)程登陸）、sftp（安全文件傳輸）等其他應(yīng)用程序工作機(jī)制是本地的客戶端發(fā)送一個(gè)連接請(qǐng)求到遠(yuǎn)程的服務(wù)端，服務(wù)端檢查申請(qǐng)的包和IP地址再發(fā)送密鑰給SSH的客戶端，本地再將密鑰發(fā)回給服務(wù)端，自此連接建立一旦建立一個(gè)安全傳輸層連接，客戶機(jī)就發(fā)送一個(gè)服務(wù)請(qǐng)求。當(dāng)用戶認(rèn)證完成之后，會(huì)發(fā)送第二個(gè)服務(wù)請(qǐng)求。這樣就允許新定義的協(xié)議可以與上述協(xié)議共存2.1SSH服務(wù)器架設(shè)–SSH工作原理26（2）SSH基本原理–基本工作原理2SSH被設(shè)計(jì)成為工作于自己的基礎(chǔ)之上而不利用超級(jí)服務(wù)器(inetd)，雖然可以通過inetd上的tcpd來運(yùn)行SSH進(jìn)程，沒有必要啟動(dòng)SSH服務(wù)器后，sshd運(yùn)行起來并在默認(rèn)的22端口進(jìn)行監(jiān)聽，如果不是通過inetd啟動(dòng)的SSH，那么SSH就將一直等待連接請(qǐng)求。當(dāng)請(qǐng)求到來的時(shí)候SSH守護(hù)進(jìn)程會(huì)產(chǎn)生一個(gè)子進(jìn)程，該子進(jìn)程進(jìn)行這次的連接處理2.2SSH服務(wù)器架設(shè)–SSH服務(wù)器的安裝運(yùn)行和配置27（1）OpenSSH服務(wù)器的安裝運(yùn)行–安裝方法RHEL6已默認(rèn)安裝OpenSSH，可直接使用若需重新安裝，基本的安裝文件為：openssh-5.3p1-81.el6.i686.rpmopenssh-askpass-5.3p1-81.el6.i686.rpmopenssh-server-5.3p1-81.el6.i686.rpm安裝以上軟件包時(shí)，需要OpenSSL等軟件包支持，可用rpm–qR查看軟件包的依賴關(guān)系2.2SSH服務(wù)器架設(shè)–SSH服務(wù)器的安裝運(yùn)行和配置28（1）OpenSSH服務(wù)器的安裝運(yùn)行–主要文件/etc/pam.d/sshd/etc/rc.d/init.d/sshd/etc/ssh/sshd_config/usr/libexec/openssh/sftp-server/usr/sbin/sshd2.2SSH服務(wù)器架設(shè)–SSH服務(wù)器的安裝運(yùn)行和配置29（1）OpenSSH服務(wù)器的安裝運(yùn)行–運(yùn)行方法使用如下命令即可運(yùn)行sshd進(jìn)程/sbin/servicesshdstart/etc/init.d/sshdstart第一次運(yùn)行時(shí)，sshd會(huì)在/etc/ssh目錄下創(chuàng)建3對(duì)主機(jī)密鑰文件；當(dāng)客戶端連接時(shí)，若要登錄的用戶沒有自己的密鑰，則服務(wù)器會(huì)使用這些密鑰與客戶端通信Sshd通過端口22進(jìn)行通信2.2SSH服務(wù)器架設(shè)–SSH服務(wù)器的安裝運(yùn)行和配置30（2）OpenSSH服務(wù)器的配置SSH服務(wù)器配置文件在/etc/ssh/sshd_config配置文件中包含了常見的配置指令#Port22#AddressFamilyany#ListenAddress#ListenAddress::#HostKeyforprotocolversion1#HostKey/etc/ssh/ssh_host_key#HostKeysforprotocolversion2#HostKey/etc/ssh/ssh_host_rsa_key#HostKey/etc/ssh/ssh_host_dsa_key2.2SSH服務(wù)器架設(shè)–SSH服務(wù)器的安裝運(yùn)行和配置31（2）OpenSSH服務(wù)器的配置#KeyRegenerationInterval1h#ServerKeyBits1024#SyslogFacilityAUTHSyslogFacilityAUTHPRIV#LogLevelINFO#LoginGraceTime2m#PermitRootLoginyes#StrictModesyes#MaxAuthTries6#MaxSessions102.2SSH服務(wù)器架設(shè)–SSH服務(wù)器的安裝運(yùn)行和配置32（2）OpenSSH服務(wù)器的配置#RSAAuthenticationyes#PubkeyAuthenticationyes#AuthorizedKeysFile .ssh/authorized_keys#AuthorizedKeysCommandnone#AuthorizedKeysCommandRunAsnobody（詳見課本p.218-224）2.3SSH服務(wù)器架設(shè)–SSH客戶端33（1）Linux下SSH客戶端使用–安裝客戶端RHEL6默認(rèn)已安裝ssh客戶端，可直接使用若需重新安裝，基本的安裝文件為：openssh-clients-5.3p1-81.el6.i686.rpm2.3SSH服務(wù)器架設(shè)–SSH客戶端34（2）Linux下SSH客戶端使用–運(yùn)行客戶端（方式1）基于口令的安全驗(yàn)證可使用如下命令登錄sshd服務(wù)器ssh–l<用戶名><主機(jī)>ssh<用戶名>@<主機(jī)>如果不指定用戶名，則默認(rèn)以本機(jī)當(dāng)前用戶名登錄遠(yuǎn)程主機(jī)初始登錄時(shí)，由于雙方都沒有對(duì)方的公共密鑰，服務(wù)器提示客戶端連接可能是假冒的，需要用戶確認(rèn)用戶確認(rèn)后，在客戶機(jī)的個(gè)人目錄下的.ssh目錄下，創(chuàng)建known_hosts文件，包含對(duì)方主機(jī)地址、公共密鑰算法和公鑰內(nèi)容；查看命令為：$cat/home/<用戶名>/.ssh/known_hosts2.3SSH服務(wù)器架設(shè)–SSH客戶端35（2）Linux下SSH客戶端使用–運(yùn)行客戶端（方式2）基于密鑰的安全驗(yàn)證先在客戶機(jī)中創(chuàng)建密鑰對(duì)，如采用ssh-keygen–t–rsa命令；命令執(zhí)行中，可選擇設(shè)定私鑰密碼密鑰創(chuàng)建在客戶機(jī)的/home/<用戶名>/.ssh目錄下生成id_rsa和id_rsa.pub兩個(gè)文件，分別是私鑰和公鑰將公鑰上傳到服務(wù)器主機(jī)（多種方式），將公鑰文件拷貝到服務(wù)器的/home/<用戶名>/.ssh目錄下，并將公鑰內(nèi)容放到authorized_keys文件，文件應(yīng)由該用戶創(chuàng)建，權(quán)限值為600在客戶機(jī)登錄服務(wù)器，即不再需要該用戶密碼，而采用密鑰方式登錄2.3SSH服務(wù)器架設(shè)–SSH客戶端36（3）Linux下SSH客戶端使用–客戶端登錄流程客戶端與sshd服務(wù)器建立連接時(shí)，事先提供用戶名；sshd到該用戶個(gè)人目錄下的.ssh目錄中查找authorized_keys文件，若找到且符合要求，則通過該公鑰加密一個(gè)憑據(jù)發(fā)送給客戶端客戶端收到憑據(jù)后，根據(jù)算法查找當(dāng)前用戶個(gè)人目錄下.ssh目錄下是否有私鑰（id_rsa）文件；若有，就用該私鑰解密憑據(jù)，在發(fā)送給服務(wù)器服務(wù)器比較收到的憑據(jù)與發(fā)送的憑據(jù)，多一樣，就認(rèn)為是合法用戶，直接登錄若sshd找不到authorized_keys文件，則向客戶端發(fā)送一個(gè)自己的公鑰；若客戶端是第一次登錄，就把該公鑰加入known_hosts文件中，再通過該公鑰通信；此時(shí)需要用戶密碼登錄2.3SSH服務(wù)器架設(shè)–SSH客戶端37（4）Linux下SSH客戶端使用–客戶端配置SSH客戶端配置文件在/etc/ssh/ssh_config配置文件中包含了常見的配置指令#Host*#ForwardAgentno#ForwardX11no#RhostsRSAAuthenticationno#RSAAuthenticationyes#PasswordAuthenticationyes#HostbasedAuthenticationno#GSSAPIAuthenticationno#GSSAPIDelegateCredentialsno#GSSAPIKeyExchangeno（詳見課本p.212-213）2.3SSH服務(wù)器架設(shè)–SSH客戶端38（5）Linux下SSH客戶端使用–

OpenSSH的端口轉(zhuǎn)發(fā)很多程序要通過TCP/IP傳輸，但受到協(xié)議本身限制使得數(shù)據(jù)傳輸不安全，如telnet、FTP、POP3等利用SSH的端口轉(zhuǎn)發(fā)功能（隧道傳輸），可對(duì)這些網(wǎng)絡(luò)程序在各種TCP端口上建立的TCP/IP連接進(jìn)行加密和解密，以保證數(shù)據(jù)傳輸?shù)陌踩纠嚎蛻魴C(jī)為30；服務(wù)器為29；客戶機(jī)執(zhí)行如下命令#ssh–L2323:30:23root@29#telnet23232.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)39（1）實(shí)驗(yàn)–克隆linux虛擬機(jī)（客戶機(jī)）1、關(guān)閉linux虛擬機(jī)，運(yùn)行虛擬機(jī)->管理->克隆選項(xiàng)2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)40（1）實(shí)驗(yàn)–克隆linux虛擬機(jī)（客戶機(jī)）2、克隆自虛擬機(jī)的當(dāng)前狀態(tài)，創(chuàng)建完全克隆虛擬機(jī)2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)41（2）實(shí)驗(yàn)–SSH服務(wù)器安裝運(yùn)行1、啟動(dòng)服務(wù)器主機(jī)，檢查sshd是否安裝，啟動(dòng)sshd，并檢查進(jìn)程狀態(tài)2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)42（2）實(shí)驗(yàn)–SSH服務(wù)器安裝運(yùn)行2、查看/etc/ssh/sshd_config配置文件2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)43（3）實(shí)驗(yàn)–SSH客戶端使用1、啟動(dòng)客戶機(jī)，采用用戶密碼方式，由客戶機(jī)登錄服務(wù)器主機(jī)2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)44（3）實(shí)驗(yàn)–SSH客戶端使用2、查看客戶機(jī)中known_hosts文件2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)45（3）實(shí)驗(yàn)–SSH客戶端使用3、退出登錄，在客戶機(jī)中生成密鑰2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)46（3）實(shí)驗(yàn)–SSH客戶端使用4、在客戶機(jī)中查看密鑰2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)47（3）實(shí)驗(yàn)–SSH客戶端使用5、將公鑰放入共享文件夾，在服務(wù)器以u(píng)ser1用戶復(fù)制文件至.ssh目錄2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)48（3）實(shí)驗(yàn)–SSH客戶端使用6、將公鑰加入anthorized_keys文件，修改文件權(quán)限值為6002.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)49（3）實(shí)驗(yàn)–SSH客戶端使用7、在客戶機(jī)重新登錄sshd服務(wù)器2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)50（3）實(shí)驗(yàn)–SSH客戶端使用8、在客戶機(jī)中設(shè)置端口轉(zhuǎn)發(fā)功能2.4SSH服務(wù)器架設(shè)–SSH安裝運(yùn)行實(shí)驗(yàn)51（3）實(shí)驗(yàn)–SSH客戶端使用9、在客戶機(jī)中另啟終端控制器，使用SSH端口轉(zhuǎn)發(fā)登錄telnet目錄521Telnet服務(wù)器架設(shè)2SSH服務(wù)器架設(shè)3VNC服務(wù)器架設(shè)3.1VNC服務(wù)器架設(shè)-VNC簡(jiǎn)介53（1）VNC簡(jiǎn)介VNC(VirtualNetworkConsole)是虛擬網(wǎng)絡(luò)控制臺(tái)的縮寫。它是一款優(yōu)秀的遠(yuǎn)程控制工具軟件，由著名的AT&T的歐洲研究實(shí)驗(yàn)室開發(fā)VNC是在基于UNIX和Linux操作系統(tǒng)的免費(fèi)的開源軟件，遠(yuǎn)程控制能力強(qiáng)大，高效實(shí)用，其性能可以和Windows和MAC中的任何遠(yuǎn)程控制軟件媲美在Linux中，VNC包括以下四個(gè)命令：vncserver，v