Linux系统第10章

第10章Linux系统的远程管理本章主要介绍远程控制Linux操作系统服务器的管理方法，包括字符界面的终端方式、图形界面的远程桌面以及基于Web方式的远程管理，并说明了它们的性能特点。本章的学习目标：掌握远程管理的含义及方式。掌握终端方式的字符界面远程管理方法。了解B／S方式的远程管理方法。了解C／S方式的远程桌面管理方法。了解远程管理各种方式方法的性能特点。10.1远程管理简介随着Internet的飞速发展，Linux操作系统的强大的网络服务功能，正受到众多用户的青睐，它是教育科研和企事业单位理想的网络服务器管理平台。作为系统管理员，要管理位于不同的建筑、不同的区域乃至不同的城市的Linux服务器时，到服务器本地控制台去执行各种调试和管理显然不太现实，因此要实现“运筹帷幄之中，决胜千里之外”的效果，作为网络管理员，利用网络对服务器进行远程管理和维护可以说是必不可少的方法和途径。10.1远程管理简介10.1.1远程管理含义远程管理是在网络上由一台计算机(主控端Remote／客户端)远距离去控制另一台计算机(被控端Host／服务器端)的技术，这里的远程不是字面意思的远距离，一般指通过网络控制远端计算机，以往，远程控制往往指在局域网中的远程控制或者是通过命令的字符方式的远程控制，而现在随着网络技术的发展、网络速度的提升，远程控制也可以实现图形界面方法的远程访问。当操作者使用主控端计算机控制被控端计算机时，就如同坐在被控端计算机的屏幕前一样，可以启动被控端计算机的应用程序，可以使用被控端计算机的文件资料，甚至可以利用被控端计算机的外部打印设备和通信设备来进行打印和访问互联网。10.1远程管理简介远程管理的原理就是主控端计算机只是将键盘和鼠标的指令传送给远程计算机，同时将被控端计算机的屏幕画面通过通信线路回传过来。也就是说，控制被控端计算机进行操作似乎是在眼前的计算机上进行的，实质是在远程的计算机中实现的，不论打开文件，还是上网浏览、下载等都是存储在远程的被控端计算机中的。10.1远程管理简介10.1.2远程管理的方式远程管理的方式是采取什么样的软件体系结构进行远程管理，它像管理软件技术的主流技术与管理思想一样，也经历了三个发展时期，即从字符界面到图形界面C1ient／Server(或图形用户界面GUI)，直至浏览器界面Browser／Server三个不同的发展时期。管理员管理远程计算机的方法主要有三种方式：终端字符界面的远程管理、C／S方式的远程桌面管理和基于Web的B／S方式远程管理。下面介绍这三种远程控制管理方式下典型的软件使用方法。10.2终端方式的字符界面远程管理Linux/UNIX操作系统的字符界面的命令操作，以其高效率、占用服务器资源少、响应快、适用于并发用户操作、远程访问控制等特点，一直在Linux／UNIX操作系统中占据主导地位。采取字符界面的命令操作的远程管理方法主要有Telnet、SSH。10.2终端方式的字符界面远程管理10.2.1Telnet方式Telnet是TCP／IP协议网络的登录和仿真程序。现在它主要用于Internet会话。它的基本功能是，允许用户登录进人远程主机系统。它为用户提供了在本地计算机上完成远程主机工作的能力。Telnet服务也是一种“客户端／服务器”(Client／Server)架构，Telnet协议是TCP／IP协议族中的一员，是Internet远程登录服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。Telnet服务器软件是最常用的远程登录服务器软件。10.2终端方式的字符界面远程管理1．在Linux主机中启动7Felnet服务首先检查RedHatEnterpriseLinux5系统主机Telnet的安装情况：[root@wdg-Linux-5~]#rpm–qa|greptelnettelnet-server-0.17-38.e15//Telnet服务器端程序telnet-O.17-38.e15//Telnet客户端程序如果没有检测到软件包，需要进行安装，一般Linux系统中默认已安装了Telnet软件包。在RedHatEnterpriseLinux5系统中启动Telnet服务，同RedHatLinux9相比增加了加密设置，所以要远程终端方式使用Telnet服务需要进行修改配置，步骤及要求如下。10.2终端方式的字符界面远程管理(1)检查RedHatEnterpriseLinux5系统中Telnet服务的状态，执行以下命令：[root@wdg-linux-5~]#chkconfig–list|greptelnetekrb5-telnet：关闭krb5-telnet：关闭telnet：启用(2)启动Telnet服务，执行以下命令：[root@wdg-linux-5~]#chkconfigkrb5-telneton[root@wdg-linux-5~]#chkconfigekrb5-telneton[root@wdg-linux-5~]#chkconfig--list|greptelnetekrb5-telnet：启用krb5-telnet：启用telnet：启用10.2终端方式的字符界面远程管理(3)修改登录文件securetty，主要增加要登录终端的端口号：[root@wdg-linux-5~]#vi/etc/securetty//用vi打开登录文件.//原内容pts／0//增加以下端口号pts／lpts／2pts／3.保存并退出vi10.2终端方式的字符界面远程管理(4)修改Telnet服务的加密设置：ekrb5-telnet是一个需要加密的Telnet服务，修改Telnet服务的加密设置的方法是将/etc/xinetd.d/ekrb5-telnet里面的disable赋值改成=yes。相关命令及操作如下：[root@wdg-linux-5~]#vi/etc/xinetd.d/ekrb5-telnet#default：off#description：Thekerberizedtelnetserveracceptsonlytelnetsessions,＼#whichuseKerberos5authenticationandencryption.servicetelnet10.2终端方式的字符界面远程管理{disable=yes//由原来的no改为yesflags=REUSEsocket-type=streamwait=nouser=rootserver=/usr/kerberos/sbin/telnetdServer-args=-elog_on_failure=USERID}保存并推出vi10.2终端方式的字符界面远程管理(5)重新启动xinetd服务xinetd服务控制与TCP/IP相关的程序，而Telnet正是被xinetd所控制的。所以要使Telnet服务启动并立刻生效，则需要重新启动xinetd服务，命令如下：[root@wdg-linux-5~]#servicexinetdrestart停止xinetd:[确定]启动xinetd:[确定]10.2终端方式的字符界面远程管理2.在远程的Telnet客户端登录在Windows系统中使用了Telnet的最简单的方法是在命令行如“开始”菜单中的“运行”中（或Windows下的DOS提示符）输入Telnet登录的命令，命令格式为：telnetremote–computer–name(orIP)如图10-1所示，在找到远程计算机以后，已登录的用户计算机就成为远程Linux/UNIX服务器操作系统的一个终端。这时屏幕出现的对话与用户在本地主机上连接的终端一样如图10-2所示。Telnet方式登录时是不允许root用户登录的，可以用“su-”命令转换成root用户，如图1O-3所示。10.2终端方式的字符界面远程管理3．Telnet服务的配置(1)查看Telnet的配置文件Telnet的配置文件有三个，存的路径及作用如下：[root@wdg-linux-5~]#is/etc/xinetd.d|greptelnetekrb5-telnet//加密配置文件一krb5-telnet//加密配置文件二telnet//主配置文件其中主配置文件的内容含义如下：10.2终端方式的字符界面远程管理[root@wdg-Linux-5~]#cat/etc/xinetd.d/telnetservlcetelnet{disable=no//启动flags=REUSE//socket可重用socket_type=stream//连接方式为TCP方式wait=no//为每一个请求启动一个进程user=root//启动服务的用户为rootserver=/usr/sbin/in.telnetd//要激活的进程log_on_failure+=USERID//登录失败时要记录用户名}10.2终端方式的字符界面远程管理(2)配置Telnet服务功能为了提高Telnet远程访问的安全性，可在(1)中的主配置文件后选择添加如下信息：Only_from=192.168.0.2//只允许该IP登录On_access=192.168.0.{2,3,4}//禁止该段IP登录Access_times=9:00-12:0013:00-17:00//每天只有这两段时间开放服务(3)更改端口号一般默认的Telnet端口号是23，为了提高安全性，应该更改为大一点的端口号，且不要和其他冲突，如61123端口。方法是更改配置文件/etc/services中的如下两行：10.2终端方式的字符界面远程管理telnet23/tcp//23是端口号，改为61123telnet23/udp更改保存后需要重新启动xinetd服务才能生效。在客户端访问时需要加上端口号，如telnet192.168.1.10261123。使用Telnet命令登录到服务器时，用户名、密码等在网络上是以明文方式进行传送的，系统存在极大的安全隐患，SSH就是在这种背景下应运而生的。10.2终端方式的字符界面远程管理10.2.2SSH方式SSH(SecureShell)是安全的Shell字符命令操作，实现了与Telnet服务类似的功能，可以实现字符界面的远程管理。SSH采用了密文的形式在网络中传输数据，它使用了现代的安全加密算法，足以胜任大型公司的任务和繁重的应用程序的要求，因此可以实现更高的安全级别。在Windows操作系统下SSH方式远程访问Linux系统有很多客户端软件，如SSHSecureShell、PuTTY和SecureCRT等，下面只介绍SSHSecureShell的使用方法。OpenSSH是SSH(SecureSHe11)协议的免费实现软件。它用安全、加密的网络连接工具代替了Telnet、FTP工具。10.2终端方式的字符界面远程管理1．SSH服务器端的操作要运行SSH服务器的OpenSSH程序，必须首先确定安装了正确的RPM软件包openssh-server。命令如下：[root@wdg-Linux-5~]#rpm–qa|grepopensshopenssh-server-4.3p2-16.e15//openssh核心文件openssh-askpass-4.3p2-16.e15//X窗口的口令对话框openssh-clients-4.3p2-16.e15//openssh基于Linux的客户端程序openssh-server-4.3p2-16.e15//openssh服务器端程序要启动OpenSSH服务，使用servicesshdstart命令。要停止OpenSSH服务器，使用servicesshdstop命令。如果想让守护进程在引导时自动启动，使用ntsysv命令，选择sshd选项进行系统自动启动。10.2终端方式的字符界面远程管理2．OpenSSH客户端的安装和使用SSHSecureShell基于Windows平台的SSH客户端程序，在网上(如华军软件园