《远程管理工具》PPT课件.ppt

远程管理工具,信息技术系 殷 虹,分类,Telnet服务简介,Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet远程登录过程：（1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的IP地址或域名。（2）将要本地终端输入的用户名和口令以及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包。（3）将远程主机输出的NVT格式的数据转化成能被本地接收的格式后送回本地终端，包括输入命令回显和命令执行结果。（4）最后，本地终端对远程主机执行撤销连接操作。,在Asinux主机上建立一个新用户user1，能够实现在其他主机上（包括Windows系统的主机）以user1的身份进行Telnet远程登录。实现Telnet远程登录限制。以root用户身份远程登录。实现步骤如下：（1）查询是否安装Telnet软件包。,Telnet基本配置,（2）查询Telnet服务安装到了哪些目录。（3）修改Telnet配置文件 Telnet的配置文件为/etc/xinetd.d/telnet，编辑此配置文件来实现Telnet服务。找到disable=yes这一行，将yes改成no即可，Telnet服务默认是关闭着的。,Telnet基本配置,（4）重新启动服务 Telnet是挂在xinetd底下，所以自然只要重新激活xinetd就能够将xinetd里的设定重新读进来，刚刚设定的Telnet自然也就可以被激活。（5）测试服务 在默认情况下，基于安全方面考虑，是不允许root用户远程登录的，所以需要另外一个用户，这里新建一个名为user1的用户。在客户端（WinXP）使用新建的用户user1进行测试。,Telnet基本配置,Telnet基本配置,Telnet可以被修改成比较安全的机制，可能对IP为的主机作如下设置：,Telnet服务限制,#预设就是激活Telnet服务,#只允许经由这个适配卡的封包进来,#设置服务器的最大连接数为100,#只允许通过这个网段联机进来的计算机使用Telnet,#只有教育网才能联机,#不允许这些PC登录,#每天只有这两个时段开放服务,分类,OpenSSH服务,SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密。传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH是由客户端和服务端的软件组成的。从客户端来看，SSH提供两种级别的安全验证。第一种级别（基于口令的安全验证）只要你知道自己帐号和口令，就可以登录到远程主机。第二种级别（基于密钥的安全验证）需要依靠密钥，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。,在Windows环境下通过网络访问linux服务器远程维护，一般使用安全的ssh工具进行通信。Ssh工具有很多，常用的有xshell、SSH Secure Shell、putty、winscp等。使用ssh工具的前提：（1）检查安装软件包,OpenSSH服务,（2）ssh服务启动在asianux 中，安装操作系统后ssh服务不自动启动，可以用#chkconfig-level 35 sshd on 开机自动启动ssh服务。（3）服务默认设置是不允许root直接用ssh工具从远端登陆。解决这个问题以下两种方法方法1.新建立一个用户，登陆后再用su 命令转换成管理员#useradd user2#passwd user2-之后输入user2用户的密码，要输入两次,OpenSSH服务,方法2.更改ssh服务配置文件，允许root登陆#vi/etc/ssh/sshd_config38行的PermitRootlogin yes前面的#去掉39行的PermitRootlogin no 前面加上一个#service sshd restart,OpenSSH服务,OpenSSH服务,SSHSecureShellClientV329,OpenSSH服务,xshell30_36383,OpenSSH服务,Putty,OpenSSH服务,WinSCP 4.32,分类,VNC概述,VNC（Virtual Network Computing）是一套由AT&T实验室所开发的可操控远程的计算机的软件，其采用了GPL授权条款，任何人都可免费取得该软件。VNC软件主要由两个部分组成：VNC server和VNC viewer。用户需先将VNC server安装在被控端的计算机上，才能在主控端执行VNC viewer来管理被控端。VNC最大的优点就是跨平台。它可以远程控制X-Window桌面。VNC还可以实现基于Java的客户端访问远程的VNC服务器。VNC server与VNC viewer支持多种操作系统，如Windows、Linux、UNIX和MacOS等，因此可将VNC server及VNC viewer分别安装在不同的操作系统中进行控制。,VNC基本配置,（1）检查是否安装VNC软件包（2）在Asinux上启动VNC Server，并测试开机自动运行（3）再次运行vncserver命令，打开的是1号端口。如果再次运行端口号，则需要依次排列下去。,（4）在Windows端使用VNC Viewer进行远程管理（5）出现登录的Asinux服务器端界面,VNC基本配置,（6）这样的终端登录界面比较难看。可以修改/.vnc/xstartup配置文件，以图形的方式管理服务器。在文件末尾加上：（7）重新执行vncserver，再次登录即可以看到图形桌面了,VNC基本配置,VNC基本配置,（8）可使用kill参数关闭VNC Server，关闭后尝试再次连接时会出现错误提示，说明服务关闭成功。,VNC基本配置,Thank You!,