第19章遠(yuǎn)程系統(tǒng)管理(2013年?yáng)|北大學(xué)秦皇島分校數(shù)學(xué)與統(tǒng)計(jì)學(xué)院崔向南版)

第19章遠(yuǎn)程系統(tǒng)管理本章學(xué)習(xí)目標(biāo)

了解Linux系統(tǒng)的遠(yuǎn)程管理，學(xué)習(xí)使用Telnet等進(jìn)行遠(yuǎn)程管理。主要內(nèi)容使用Telnet遠(yuǎn)程管理更安全的SSH圖形化的遠(yuǎn)程管理工具19.1使用TelnetTelnet是經(jīng)典的遠(yuǎn)程管理服務(wù)，它起源于1969年的ARPANET，全稱(chēng)是“電信網(wǎng)絡(luò)協(xié)議”(TelecommunicationNetworkProtocol)。這個(gè)迄今已使用了近四十多年的應(yīng)用，雖然由于使用明文傳送信息造成安全隱患而頗遭人非議，但不可否認(rèn)，它仍然是當(dāng)今使用得最多的遠(yuǎn)程管理方式之一。用戶Telnet登錄進(jìn)行遠(yuǎn)程管理計(jì)算機(jī)時(shí)，需要啟動(dòng)兩個(gè)程序，一個(gè)是您面前的計(jì)算機(jī)中運(yùn)行的客戶端程序；另一個(gè)是您要登錄進(jìn)行操作的遠(yuǎn)程的計(jì)算機(jī)上的服務(wù)器端程序。在Internet中，很多應(yīng)用都采取這樣一種客戶機(jī)/服務(wù)器結(jié)構(gòu)。19.1使用Telnet1、建立telnet服務(wù)器2、使用Telnet客戶端守護(hù)進(jìn)程在linux系統(tǒng)中，服務(wù)器程序也被稱(chēng)為守護(hù)進(jìn)程。客戶機(jī)發(fā)出的各種網(wǎng)絡(luò)通信請(qǐng)求，在服務(wù)器端是由各種守護(hù)進(jìn)程來(lái)處理的。例如：named、httpd、xinetd等等配置系統(tǒng)自動(dòng)運(yùn)行服務(wù)1、ntsysv2、服務(wù)配置窗口超級(jí)網(wǎng)絡(luò)服務(wù)xinetdXinetd的主要任務(wù)是為internet服務(wù)監(jiān)聽(tīng)網(wǎng)絡(luò)請(qǐng)求。Xinetd監(jiān)聽(tīng)配置文件所列出的tcp、udp端口，一旦有客戶請(qǐng)求這些端口，xinetd首先會(huì)檢查客戶的請(qǐng)求是否滿足配置文件的訪問(wèn)控制規(guī)則。如果檢查通過(guò)就會(huì)啟動(dòng)相應(yīng)的服務(wù)器進(jìn)程。Xinetd的配置文件/etc/xinetd.conf

修改信息后，需要重新啟動(dòng)xinetd。

servicexinetdrestartNtsysv與服務(wù)配置窗口telnet服務(wù)配置1、查詢軟件包telnet-client(或telnet)，這個(gè)軟件包提供的是telnet客戶端程序；telnet-server軟件包，這個(gè)才是真正的Telnetserver軟件包！安裝之前先檢測(cè)是否這些軟件包已安裝。[root@localhost]#rpm–qtelnet-servertelnet服務(wù)配置2、安裝軟件包

#rpm–ivhtelnet-server*.i386.rpmtelnet服務(wù)配置啟動(dòng)telnet服務(wù)

方法一：使用ntsysv,在出現(xiàn)的窗口之中，將telnet勾選起來(lái)，然后按下OK即可！

方法二：編輯/etc/xinetd.d/telnet

[root@localhost]#vi/etc/xinetd.d/telnet

找到disable=yes將yes改成no即可！服務(wù)預(yù)設(shè)是關(guān)閉的telnet服務(wù)配置telnet服務(wù)配置激活服務(wù)

telnet是掛在xinetd底下的，所以自然只要重新激活xinetd就能夠?qū)inetd里頭的設(shè)定重新讀進(jìn)來(lái)，所以剛剛設(shè)定的telnet自然也就可以被激活。

[root@localhost]#servicexinetdrestarttelnet服務(wù)配置測(cè)試服務(wù)

[root@localhost]#telnetip(或者h(yuǎn)ostname）

如果配置正確，系統(tǒng)提示輸入遠(yuǎn)程機(jī)器的用戶名和密碼。

注：默認(rèn)只允許普通用戶telnet服務(wù)配置設(shè)置telnet端口

#vi/etc/services

進(jìn)入編輯模式后查找telnet

會(huì)找到如下內(nèi)容：

telnet23/tcp

telnet23/udp

將23修改成未使用的端口號(hào)(如：2000)，退出vi，重啟telnet服務(wù)，telnet默認(rèn)端口號(hào)就被修改了。telnet服務(wù)配置Telnet服務(wù)限制

如果原本的默認(rèn)值你并不滿意，那么你可以修改成比較安全一點(diǎn)的機(jī)制。假設(shè)你這個(gè)Linux是一部主機(jī)，而且他有兩塊網(wǎng)絡(luò)接口，分別是對(duì)內(nèi)的

與對(duì)外的7這兩個(gè)，如果你想要讓對(duì)內(nèi)的接口限制較松，而對(duì)外的限制較嚴(yán)格，你可以這樣的來(lái)設(shè)定：telnet服務(wù)配置#vi/etc/xinetd.d/telnet#先針對(duì)對(duì)內(nèi)的較為松散的限制來(lái)設(shè)定：servicetelnet

{disable

=no

<==激活telnet服務(wù)

bind

=

<==只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)

only_from=/16

<==只允許/16這個(gè)網(wǎng)段的主機(jī)聯(lián)機(jī)進(jìn)來(lái)使用telnet的服務(wù)

.....

}telnet服務(wù)配置#再針對(duì)外部的聯(lián)機(jī)來(lái)進(jìn)行限制

servicetelnet

{

disable

=no<==激活telnet服務(wù)

bind

=7<==只允許經(jīng)由這個(gè)適配卡的封包進(jìn)來(lái)

only_from

=/24<==只允許~55這個(gè)網(wǎng)段聯(lián)機(jī)進(jìn)來(lái)使用telnet的服務(wù)

only_from

=.<==重復(fù)設(shè)定，只有教育網(wǎng)才能聯(lián)機(jī)！

no_access

=210.45.160.{10,26}<==不許這些PC登入

access_times

=1:00-9:0020:00-23:59<==每天只有這兩個(gè)時(shí)段開(kāi)放服務(wù)

......

}telnet服務(wù)配置Telnetroot用戶的登入

root不能直接以telnet連接上主機(jī)。telnet不是很安全，默認(rèn)的情況之下就是無(wú)法允許root以telnet登入Linux主機(jī)的。若要允許root用戶登入，可用下列方法：

[root@test/root]#vi/etc/pam.d/login

#authrequiredpam_securetty.so#將這一行加上注釋?zhuān)?/p>

或#mv/etc/securetty/etc/securetty.bak

這樣一來(lái)，