Linux六种服务器配置.doc

CH12 远程登录管理 一、远程登录简介 远程登录就是使自己的计算机成为远程主机的一个仿真终端。 利用远程登录可以对系统进行远程维护。 远程登录系统是一c/s结构，因此需要两个程序：客户端程序和服务器端程序。 二、安装telnet 客户端程序为：telnet-0.17-42.fc9.i386.rpm 在安装光盘中，默认已经安装。 服务器端程序为：telnet-server-0.17-42.fc9.i386.rpm 安装光盘中没有，可从 下载(也可google)。 安装方法：rpm –ivh file.rpm 要安装telnet服务器端需先安装xinetd，安装文件为 xinetd-2.3.14-20.fc9.i386.rpm，可从下载。 检验软件包是否被安装的方法为： rpm –qa | grep telnet 或者： rpm –q telnetrpm –q telnet-server 三、xinetd简介 xinetd是一种网络服务管理程序，其默认配置文件是/etc/xinetd.conf，/etc/xinetd.d是存放各项网络服务的核心目录。 网络服务描述既可追加到/etc/xinetd.conf中，也可在/etc/xinetd.d 中建立文件。 service xinetd restart 相当于service xinetd stop/start 两条命令。 四、启动telnet服务 法1：在命令模式下，[setup][系统服务][telnet] ，或用ntsysv命令，重启后telnet服务会随系统启动。 法2：在图形界面下，[系统][管理][服务][telnet] 法3：vim /etc/xinetd.d/telnet将disable行改为 disable=no ，然后启动：service xinetd restart 五、telnet使用示例 考虑到安全性，telnet默认不允许root远程登录，可以先用一个普通用户登录，再“su root”即可(建议方式)。 也可修改配置文件： vim /etc/securetty 将 pts/0 pts/1 pts/2 等加入即可。 还可以：mv /etc/securetty /etc/securetty.bak 六、更改telnet端口号 telnet的默认端口号是23，要想改动： vim /etc/services 将23号端口改为其它未用的端口号。然后重启xinetd ： service xinetd restart 七、telnet服务限制 vi /etc/xinetd.d/telnet service telnet{  only_from = /16 //只允许 no_access = 219.218.28.{2,3} //不允许  access_times =8:00-12:00//开放时间} 八、从windows登录telnet 在命令窗口中输入telnet ip 或telnet -l user ip (小写L) 要想登录成功，需要将Linux的防火墙关掉。 九、防火墙的开启和关闭 重启后生效：开启：chkconfig iptables on关闭：chkconfig iptables off 即时生效，重启后失效：开启：service iptables start关闭：service iptables stop 还可使用setup命令。 注：chkconfig --list 可以查看服务列表及其运行情况。 十、SSH简介 SSH即Secure Shell，把所有数据加密传输，较以明文传输的telnet有更高的安全性。SSH还将数据压缩后传输，速度更快。 SSH提供了两种级别的安全验证： 第一种：基于口令的安全验证 第二种：基于密钥的安全验证，更安全。 OpenSSH是SSH的替代软件，应用广泛。 十一、SSH的安装与启动 OpenSSH的相关软件包默认已经安装。 可用rpm –qa|grep openssh查询是否已安装，主要文件有：openssh-askpass-5.0p1-1.fc9.i386openssh-5.0p1-1.fc9.i386openssh-server-5.0p1-1.fc9.i386openssh-clients-5.0p1-1.fc9.i386 SSH的启动方法： service sshd start 要想随系统启动： chkconfig sshd on 或用 ntsysv命令。 默认是随系统启动的。 十二、测试SSH:基于口令的验证 如果客户是Linux环境，可用命令 ssh remote-host 或 ssh –l