linux的远程管理.ppt

Red Hat Enterprise Linux 远程连接服务器Telnet,SSH 1.Telnet：历史相当悠久的远程连接服务器，支持它的软件相当多，连接界面也漂亮，中文传输与输入也没有问题。 缺点：安全性不高。 2.telnet:port 23 tcp 3.telnet 服务的安装 rpm -qa |grep telnet yum install telnet-server 4.启动telnet 修改telnet的主配置文件/etc/xinetd.d/telnet 启动xinetd: /etc/init.d/xinetd start 关闭xinetd: /etc/init.d/xinetd stop 重起xinetd: /etc/init.d/xinetd restart 5.查看telnet是否启动 netstat -nl | grep 23 6.设置telnet开机自动启动 chkconfig --level 35 xinetd on ntsysv 7.telnet的安全设置 1配置/etc/xinetd.d/telnet 不常用 2TCP_Wrappers /etc/hosts.allow:允许连接进来的主机或网段 /etc/hosts.deny:拒绝连接进来的主机或网段 3防火墙iptables iptables -A INPUT -p tcp -i eth0 -s 172.16.0.0/24 --dport 23 -j ACCEPT 允许来自172.16.0.0网段的主机登入telnet iptables -A INPUT -p tcp -i eth0 --dport 23 -j DROP 拒绝所有的主机登入telnet SSH服务器 1.What is SSH? SSH是Secure SHell协议的简写。 优点：通过加密连接进行数据包的传递，数据比较安全。 Port：22 tcp 2.加密技术：public keys private keys Version 1 Server: public keys Client: private keys Version 2 通过Diffie-Hellman的密钥交换产生1个共享的Key，进行同步解密操作。 3.启动ssh服务 /etc/init.d/sshd start 4.查看ssh是否成功启动 netstat -tl | grep 22 5.使用ssh连接 ssh user@hostname ssh ip ：以root身份登入 6./home/username/.ssh/known_hosts 这个文件记录的是Server的Public Key。 7.putty Windows下登入LINUX主机的软件 8.Public key 与private key的应用(不用密码登入SSH服务器) ssh-keygen -t rsa 生成id_rsa.pub (public key)与id_rsa (private key) scp id_rsa.pub user@hostname:~/.ssh cat id_rsa.pub authorized_keys 9.安全设置 1 /etc/sshd/sshd_config PermitRootLogin yes =改为no 不允许root以远程方式登入。 DenyGroups group 加入这一行参数，不允许这个组内的用户远程登入。 2 /etc/hosts.allow /etc/hosts.deny 3 iptables * *