《Linux实用教程第13.ppt》由会员分享,可在线阅读,更多相关《Linux实用教程第13.ppt(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第13章远程连接服务器配置Linux实用教程第三版PPT本章内容13.1SSH和OpenSSH简介13.2OpenSSH服务器安装和配置13.3配置OpenSSH客户端13.4VNC服务器配置13.5连接VNC服务器13.1SSH和OpenSSH简介13.1.1什么是SSH13.1.2什么是OpenSSH什么是什么是SSHftp和telnet在本质上是不安全的,因为它们在网络上使用明文传输口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且这些程序的安全验证方式也是有弱点的,很容易受到“中间人”这种方式的攻击。SSH(SecureShell,安全Shell)是由IETF的网络工作小组
2、所制定,为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过使用SSH可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也可以防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop和ppp提供一个安全的通道。什么是OpenSSHSSH因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH(OpenSecureShell,开放安全
3、Shell)是SSH的替代软件,而且是免费的。默认使用RSA密钥,它采用安全、加密的网络连接工具代替telnet、ftp、rlogin、rsh和rcp工具。使用OpenSSH工具将增进系统安全性,在使用OpenSSH软件进行通信时,登录验证口令将会被加密。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。telnet和ftp使用纯文本口令,并以明文发送。这些信息可能会被截取,口令可能会被检索,未经授权的人员可能会使用截取的口令登录用户的系统,而对系统产生危害,所以应该尽可能使用OpenSSH工具来避免这些安全问题。另一个使用Op
4、enSSH的原因是,它自动把DISPLAY变量转发给客户主机。如果在本地主机上运行X窗口系统,并且使用ssh命令登录到远程主机上,当在远程主机上执行一个需要X的程序时,该程序会在本地主机上执行。13.2OpenSSH服务器安装和配置13.2.1安装OpenSSH服务器软件包13.2.2/etc/ssh/sshd_config文件详解13.2.3OpenSSH服务器配置实例安装OpenSSH服务器软件包安装openssh-server、openssh、openssh-clients和openssh-askpass软件包。rootrhel#cd/run/media/root/RHEL-7.2Ser
5、ver.x86_64/PackagesrootrhelPackages#rpm-ivhopenssh-6.6.1p1-22.el7.x86_64.rpmrootrhelPackages#rpm-ivhopenssh-server-6.6.1p1-22.el7.x86_64.rpmrootrhelPackages#rpm-ivhopenssh-clients-6.6.1p1-22.el7.x86_64.rpmrootrhelPackages#rpm-ivhopenssh-askpass-6.6.1p1-22.el7.x86_64.rpm/etc/ssh/sshd_config文件详解(文件详解(
6、1)OpenSSH服务器的主配置文件是/etc/ssh/sshd_config文件,这个文件的每一行都是“关键词值”的格式。一般情况下不需要配置该文件即可让用户在客户端计算上进行连接。在/etc/ssh/sshd_config配置文件中,以“#”开头的行是注释行,它为用户配置参数起到解释作用,这样的语句默认不会被系统执行。/etc/ssh/sshd_config文件详解(文件详解(2)Port22设置OpenSSH服务器监听的端口号,默认为22。ListenAddress0.0.0.0设置OpenSSH服务器绑定的IP地址。HostKey/etc/ssh/ssh_host_key设置包含计算机
7、私有主机密钥的文件。ServerKeyBits1024设置服务器密钥的位数。最小值是512,默认为1024。LoginGraceTime2m设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间。PermitRootLoginyes设置root用户是否能够使用ssh登录。/etc/ssh/sshd_config文件详解(文件详解(3)IgnoreRhostsyes设置RhostsRSA验证和Hostbased验证的时候是否使用.rhosts和.shosts文件。IgnoreUserKnownHostsno设置sshd是否在进行RhostsRSAAuthentication安全验证的时候忽
8、略用户的/.ssh/known_hosts。StrictModesyes设置ssh在接收登录请求之前是否检查用户主目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。PrintMotdyes设置sshd是否在用户登录的时候显示/etc/motd文件中的信息。LogLevelINFO设置记录sshd日志消息的级别。/etc/ssh/sshd_config文件详解(文件详解(4)RhostsRSAAuthenticationno设置是否允许用rhosts或/etc/hosts.equiv加上RSA进行安全验证。RSAAuthenticatio
9、nyes设置是否允许只有RSA安全验证。PasswordAuthenticationyes设置是否允许口令验证。PermitEmptyPasswordsno设置是否允许用户口令为空字符串的账号登录,默认是no。AllowGroups设置允许连接的组群。AllowUsers设置允许连接的用户。DenyGroups设置拒绝连接的组群。/etc/ssh/sshd_config文件详解(文件详解(5)DenyUsers设置拒绝连接的用户。如果模式写成USERHOST,则USER和HOST将同时被检查,限制特定用户在特定主机上连接OpenSSH服务器。比如zhangsan192.168.0.5表示拒绝用
10、户zhangsan在主机192.168.0.5上连接OpenSSH服务器。MaxSessions10指定允许每个网络连接打开的最大会话数,默认为10。ClientAliveCountMax3指定从客户端断开连接之前,在没有接收到响应时能够发送客户端活跃消息的次数。这个参数设置允许超时的次数。MaxStartups10:30:100指定SSH守护进程未经身份验证的并发连接的最大数量,默认值是10:30:100。10:30:100表示的意思是,从第10个连接开始,以30%的概率(递增)拒绝新的连接,直到连接数达到100。OpenSSH服务器配置实例在公司内部配置一台OpenSSH服务器,为公司网络
11、内的客户端计算机提供远程SSH登录服务,具体参数如下。OpenSSH服务器IP地址:192.168.0.2。OpenSSH服务器监听端口:22。不允许空口令用户登录。禁止用户lisi登录。13.3配置OpenSSH客户端13.3.1Linux客户端连接13.3.2Windows客户端连接安装软件包安装软件包安装openssh-clients和openssh软件包。rootlinux#cd/run/media/root/RHEL-7.2Server.x86_64/PackagesrootlinuxPackages#rpm-ivhopenssh-clients-6.6.1p1-22.el7.x86
12、_64.rpmrootlinuxPackages#rpm-ivhopenssh-6.6.1p1-22.el7.x86_64.rpmssh命令命令使用ssh命令可以用于登录到远程计算机和在远程计算机上执行命令,它是为了取代rlogin和rsh。ssh连接并登录到指定的主机名(带有可选的用户名),用户必须证明身份以便能使用。命令语法:ssh选项用户主机命令使用scp命令使用scp命令可以用来通过安全、加密的连接在不同主机之间传输文件,它与rcp相似。命令语法:scp选项用户主机1:文件1用户主机2:文件2Windows客户端连接在Windows操作系统下连接OpenSSH服务器可以通过PuTTY等
13、软件实现。PuTTY是Windows平台下的一个免费的telnet,rlogin和SSH客户端,其功能丝毫不逊色于商业类的工具。在Windows操作系统下连接OpenSSH服务器可以通过PuTTY等软件实现。PuTTY是Windows平台下的一个免费的telnet,rlogin和SSH客户端,其功能丝毫不逊色于商业类的工具。PuTTY软件13.4VNC服务器配置13.4.1VNC简介13.4.2VNC服务器配置实例13.4.3创建或更改VNC登录密码13.4.4管理VNC服务器VNC简介VNC是基于Unix/Linux操作系统的免费开源软件,远程控制能力强大,高效实用,其性能可以和Window
14、s系统中的任何远程控制软件媲美。VNC基本上是属于一种显示系统,也就是说它能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上。Windows系统上的TerminalServer和PCAnywhere都是属于这种原理的软件,同时这些软件又在VNC的原理基础上做了各自相应改进,提高了易用性、连通率和可穿透内网。因为VNC是免费的,并且可以用于数量庞大的不同操作系统,它简单、可靠和向后兼容性,使之进化成为最为广泛使用的远程控制软件,多平台的支持对网络管理员是十分重要的,它使网络管理员可以使用一种工具管理几乎所有系统。VNC软件要由两个部分组成:服务端的VNCserver和客户端的VNCviewe
15、r。用户需先将VNCserver安装在被远程操控的计算机上后,才能在主控端执行VNCviewer进行远程操控。VNC的服务端目的是分享其所运行主机的屏幕,服务端被动的允许客户端控制它。VNC客户端观察控制服务端,与服务端交互。VNC协议是一个简单的协议,传送服务端的原始图像到客户端(一个X,Y位置上的正方形的点阵数据),客户端传送事件消息到服务端。服务器发送小方块的帧缓存给客户端,在最简单的情况,VNC协议使用大量的带宽,因此各种各样的方法被发明出来减少通讯的开支。VNC并非是安全的协议,虽然VNC服务程序需设置密码才可接受外来连接,且VNC客户端与VNC服务程序之间的密码传输经过加密,但仍可
16、被轻易的拦截到并使用暴力搜索法破解。不过VNC可设计以SSH或VPN传输,以增加安全性。VNC服务器配置实例服务器配置实例1安装tigervnc-server软件包2启动VNC服务器3查看进程4查看端口号创建或更改创建或更改VNC登录密码登录密码使用vncpasswd命令可以创建或更改一个VNC的登录密码,这将同时在用户的主目录下创建一个隐藏的目录“.vnc”,该目录内有一个文件passwd保存着VNC登录密码。命令语法:vncpasswd密码文件vncpasswd选项管理管理VNC服务器服务器使用vncserver命令可以管理VNC服务器,比如启动和停止VNC服务器。命令语法:vncserv
17、er:虚拟桌面号码选项Xvnc选项13.5连接VNC服务器13.5.1Linux客户端连接13.5.2Windows客户端连接安装安装tigervnc软件包软件包rootlinux#cd/run/media/root/RHEL-7.2Server.x86_64/PackagesrootlinuxPackages#rpm-ivhtigervnc-1.3.1-3.el7.x86_64.rpm连接连接VNC服务器服务器使用使用vncviewer命令连接命令连接VNC服务器服务器使用vncviewer命令可以连接到VNC服务器。命令语法:vncviewer选项主机:虚拟桌面号码vncviewer选项主机:端口vncviewer选项Windows客户端连接客户端连接Windows系统下的VNC客户端软件有很多,这里主要讲解VNCViewer软件,该软件是一款优秀的远程控制工具软件,远程控制能力强大,高效实用。连接连接VNC服务器服务器