Linux-TELNET、SSH和VNC服务的配置与实现

2019年10月17日TELNET、SSH和VNC服务的配置与实现内容提要对服务器的管理和维护是Linux管理员的一项重要工作，管理员常常通过远程管理的方式对服务器进行操作。在WindowsServer2003平台下，一般采用终端服务或远程桌面的方式实现远程控制。而在Linux平台下，最常用的是采用文本界面的SSH、TELNET或图形界面下的VNC服务实现远程控制。本章将介绍这三种远程管理服务的配置和使用。TELNET服务的实现（传统）SSH服务的实现（安全连接）VNC服务的实现（图形界面）1.架设Telnet服务器Telnet是TCP/IP协议族中应用最广泛的应用层协议之一，提供一个以联机方式访问网上资源的通用工具。它允许用户与一个远程机器上的服务器进行通信，通过一个协商过程来支持不同的物理终端，从而提供了极大的灵活性。Telnet协议可以在任何主机（任何操作系统）或任何终端之间工作。各种操作系统都内置了Telnet协议的客户端软件，不需要安装，使用方便。1.1远程管理远程管理是指通过网络由一台终端或电脑去控制另一台电脑的技术，只要网络是相通的，这两台电脑的距离可以很远。远程管理可以支持多种网络连接方式，包括LAN、WAN、拨号方式、互联网等，1．远程办公2．远程技术支持3．远程教学4．远程维护和管理1.2Telnet简介TELNET是一个简单的远程终端协议，是进行远程登录的标准协议，它是当今Internet上应用最广泛的协议之一。用户用TELNET就可以在其所在地通过TCP连接注册（即登录）到远地的另一台主机上（使用主机名或IP地址）。TELNET能将用户的键盘输入传到远程主机，同时也能将远程主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连接在远地主机上。TELNET使用客户/服务器方式运行。在本地系统上运行TELNET客户进程，而在远程主机上则运行TELNET服务器进程。和FTP等服务类似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接。1.2Telnet简介（续）TELNET能够适应许多计算机和操作系统的差异。例如，对于文本中一行的结束，有的系统使用ASCII码的回车（CR），有的系统使用换行（LF），还有的系统使用两个字符，回车-换行（CR-LF）。为了适应这种差异，TELNET定义了数据和命令应怎样通过互联网。这些定义就是所谓的网络虚拟终端NVT（NetworkVirtualTerminal）。也就是客户端软件把用户的键盘输入和命令转换成NVT格式，并送交服务器。服务器软件把收到的数据和命令，从NVT格式转换成远程系统所需要的格式。向用户返回数据时，服务器把远程系统的格式转换为NVT格式，本地客户再从NVT格式转换到本地系统所需的格式。TELNET已经成为网络管理员最常用的工具之一，几乎所有的网络设备，如路由器、交换机和防火墙等都可以通过TELNET方式进行管理，而且操作系统都内置了TELNET的客户端软件，不需要再进行安装，使用起来非常方便。1.3安装Telnet服务查询系统是否安装了TELNET服务器：#rpm–qatelnet-server安装Samba软件包#mount–tiso9660/dev/sr0/mnt#rpm-vih/mnt/Packages/telnet-server..需要注意的是，telnet服务器服务需要xinetd的支持，如果没有安装xinetd，在安装TELNET服务器之前应该先安装xinetd服务，该服务的软件包xinetd-2.3.14-14.fc8.i386.rpm也可以在以上网站搜索并下载。1.4Telnet服务的启动TELNET服务不能象其它网络服务（如DNS、HTTP等）一样作为独立的守护进程运行，它使用xinetd（eXtendedInterNETservicesDaemon，扩展Internet守护进程）程序管理，这样不但能提高安全性，而且还能使用xinted对TELNET服务器进行配置管理。1.4Telnet服务的启动（续）TELNET服务安装后默认情况下不会被xinetd启动，而还需要修改配置文件/etc/xinetd.d/telnet将其启用。/etc/xinetd.d/telnet是xinetd程序配置文件的一部分，可以通过它来配置TELNET服务器的运行参数。通过编辑该/etc/xinetd.d/telnet文件，找到语句“disable＝yes”并将其改为“disable＝no”，如下所示。#vim/etc/xinetd.d/telnetservicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisables=no}1.4Telnet服务的启动（续）修改后需要重新启动xinetd服务，使用如下命令重新启动该服务。#/etc/init.d/xinetdrestart1.5Telnet服务的配置一般来说，TELNET服务做如上设置就可以使用了，但若希望TELNET服务工作得更好，还应该对TELNET服务器做进一步的配置。设置最大连接数:通过编辑文件/etc/xinetd.d/telnet，并在文件中添加语句“instances＝10”，这里的“10”表示允许客户端同时最多10个连接。如下所示。#vi/etc/xinetd.d/telnetservicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisables=noinstances=10}1.5Telnet服务的配置（续）TELNET服务端口TELNET服务器默认使用TCP的23号端口提供客户端的连接，这样的默认配置很不安全，入侵者可以很轻松地监听主机上的23号端口。出于安全考虑，可以更改服务器的监听端口。修改方法是找到/etc/services文件，将TELNET服务相关的端口改为其它端口，如“2323”。如：#greptelnet/etc/servicestelnet23/tcptelnet23/udp#vi/etc/services…telnet2323/tcptelnet2323/udp…1.6Telnet客户端的使用Windows平台在Windows平台下连接到TELNET服务器非常简单，步骤如下：可以通过选择“开始”菜单里的“运行”选项;在出现的“运行”对话框中输入“telnet服务器的IP地址或主机名”，在这里假设TELNET服务器的主机的地址为192.168.1.101，应该输入“telnet192.168.1.101”。1.7Linux平台Telnet客户端的使用Linux平台命令检查系统是否已经安装了TELNEt客户端程序：#rpm-qtelnet如果系统中未安装TELNET客户端程序，可以将安装光盘DVD放入光驱，加载光驱后在光盘Packages目录下找到TELNET客户端程序的RPM安装包文件telnet-0.17-41.fc8.i386.rpm，然后使用如下命令安装TELNET客户端程序。#rpm–ivh/mnt/Packages/telnet-…1.7Linux平台Telnet客户端的使用（续）安装好TELNET客户端程序后，可以直接使用telnet命令登录到TELNET服务器。如下图所示。Linux平台下TELNET的使用2.1SSH服务概述谈到网络安全访问，目前用得最多的就是安全Shell，也就是SecureShell，简称为SSH。SSH是一个在应用程序中提供安全通信的协议，通过SSH可以安全地访问服务器，因为SSH基于成熟的公钥密码体系，把所有的传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和IP地址欺骗等攻击。使用SSH，还有一个额外的好处就是数据的传输是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以替代TELNET，又可以为FTP和PPP提供一个安全的“通道”。目前SSH协议已经经历了SSH1和SSH2两个版本，它们使用了不同的协议来实现，二者互不兼容。SSH2不管在安全、功能上还是性能上都比SSH1有优势，所以目前被广泛使用的是SSH2。2.1SSH服务概述SSH的运行不象其它的TCP/IP应用，SSH被设计为工作在自己的基础之上，而不是利用Wrappers或通过扩展Internet守护进程（Xinetd）。SSH的应用比较广泛。首先，用它来取代传统的TELNET和FTP等网络应用程序，通过SSH登录到远方机器执行命令或做相关的工作。它提供了很强的身份验证机制（Authentication）与非常安全的通信环境。SSH的开发者的本意就是设计用来取代原UNIX系统上的rcp、rlogin和rsh等命令的。但经过改进后，发现它功能上完全可以取代传统的TELNET和FTP等应用程序。2.2SSH的安装OpenSSH软件包由两部分组成，一部分是服务器软件包openssh-server，另一部分是客户端软件包openssh-clients。它们分别在两个不同的RPM安装包中。OpenSSH的安装包在安装光盘DVD的/Packages目录下，如果不确定系统是否已经安装了openssh，可以使用如下命令查看。#rpm–qaopenssh-server若没有输出，表明openssh尚未安装，那么从安装光盘或openssh网站上准备好RPM安装包，然后输入如下指令，系统即会自动完成安装openssh服务器和客户端程序的任务：#rpm–ivh/mnt/Pachages/openssh-server-…#rpm–ivh/mnt/Pachages/openssh-clients-…2.3SSH的启动安装好OpenSSH后，可以使用缺省配置启动SSH服务。启动SSH服务的命令为：#servicesshdstart要停止SSH服务，执行的命令为：#servicesshdstop要重新启动SSH服务，执行的命令如下：#servicesshdrestart也可以使用/etc/init.d/sshd{start|stop|restart}命令完成以上操作。2.4SSH服务的配置配置SSH服务的运行参数，是通过修改配置文件/etc/ssh/sshd_config来实现的。/etc/ssh/sshd_config文件的配置选项非常多，但文中大部分的选项都使用了“#”符号注释掉了，这是因为SSH服务使用默认配置已经能比较好地工作。2.4SSH服务的常用选项设置SSH服务器的监听端口Port选项定义了SSH服务的监听端口。SSH服务默认使用的端口是22。Port=22设置使用SSH协议的顺序Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH2协议，如果不成功则使用SSH1协议。为了安全起见，可以设置只使用SSH2协议。Protocol=2,1设置SSH服务绑定的IP地址ListenAddress选项定义了SSH服务器绑定的IP地址，默认绑定服务器所有可用的IP地址。ListenAddress0.0.0.02.4SSH服务的常用选项（续）设置是否允许root管理员登录PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登录。PermitRootLoginyes设置是否允许空密码用户登录PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保证系统的安全，应该禁止这些用户登录系统，默认是禁止空密码用户登录的。Perm