网络服务器管理精品文稿.ppt

网络服务器管理网络服务器管理网络服务器管理网络服务器管理Chapter1/391/391/391/39第1页，本讲稿共22页本章目标本章目标v掌握掌握SSH服务器管理和客户端的使用服务器管理和客户端的使用Chapter2/39第2页，本讲稿共22页SSH的起源与原理的起源与原理 vSSH（Secure SHell），实现了与），实现了与Telnet服务类服务类似的远程登录功能似的远程登录功能vSSH协议在网络中使用密文传输数据协议在网络中使用密文传输数据vSSH服务器中还支持使用服务器中还支持使用scp和和sftp等客户端程序等客户端程序进行远程主机的文件复制进行远程主机的文件复制Chapter3/39第3页，本讲稿共22页SSH的认证方式的认证方式vSSH协议提供两种用户认证方式协议提供两种用户认证方式基于口令的安全认证基于口令的安全认证 与与telnet类似，提供正确的用户口令后可以登录远程服务类似，提供正确的用户口令后可以登录远程服务器器基于密钥的安全认证基于密钥的安全认证 使用公钥和私钥对的方式对用户进行认证使用公钥和私钥对的方式对用户进行认证Chapter4/39第4页，本讲稿共22页SSH密钥认证的原理密钥认证的原理vSSH服务中使用密钥进行用户认证服务中使用密钥进行用户认证每个用户都需要生成每个用户都需要生成自己的公钥和私钥对自己的公钥和私钥对文件文件用户的公钥文件需要用户的公钥文件需要保存在保存在SSH服务器主服务器主机中机中用户私钥文件保存在用户私钥文件保存在SSH客户端主机中客户端主机中Chapter5/39第5页，本讲稿共22页OpenSSH服务器服务器vOpenSSH是著名的开源软件项目是著名的开源软件项目 vOpenSSH是是SSH协议的免费实现版本协议的免费实现版本 vOpenSSH可应用于大多数可应用于大多数UNIX系统系统v绝大多数绝大多数Linux发行版本都采用发行版本都采用OpenSSH作为作为SSH服务器服务器Chapter6/39第6页，本讲稿共22页OpenSSH的软件包组成的软件包组成vRHEL4系统中系统中OpenSSH服务器和客户端软件是服务器和客户端软件是默认安装的默认安装的 openssh软件包是实现软件包是实现ssh功能的公共软件包功能的公共软件包openssh-server软件包实现了软件包实现了SSH服务器的功能服务器的功能openssh-clients软件包中包含了软件包中包含了SSH服务的客户端程服务的客户端程序序openssh-askpass和和openssh-askpass-gnome只有只有在在Linux的图形界面下使用的图形界面下使用SSH服务时才需要服务时才需要 Chapter7/39第7页，本讲稿共22页OpenSSH服务的启动与停止服务的启动与停止 vOpenSSH的服务程序名称是的服务程序名称是sshdvsshd服务程序的启动脚本服务程序的启动脚本/etc/init.d/sshdvsshd服务程序缺省状态为自动启动服务程序缺省状态为自动启动vsshd服务的启动与停止服务的启动与停止启动服务程序启动服务程序service sshd start停止服务程序停止服务程序service sshd stopChapter8/39第8页，本讲稿共22页OpenSSH服务的配置文件服务的配置文件 v配置目录配置目录OpenSSH服务器和客户机的所有配置文件都保存在同服务器和客户机的所有配置文件都保存在同一目录中一目录中/etc/ssh/v服务器配置文件服务器配置文件SSH服务器的配置文件是服务器的配置文件是sshd_config/etc/ssh/sshd_config v客户机配置文件客户机配置文件SSH客户程序的配置文件是客户程序的配置文件是ssh_config/etc/ssh/ssh_config Chapter9/39第9页，本讲稿共22页OpenSSH的典型用户登录的典型用户登录 v使用使用ssh命令登录命令登录SSH服务器服务器#ssh root192.168.1.2 v首次登录首次登录SSH服务器服务器为了建立加密的为了建立加密的SSH连接需要用户在客户端确认服务连接需要用户在客户端确认服务器发来的器发来的RSA密钥密钥（输入（输入yes）v用户认证用户认证每次登录每次登录SSH服务器都需要输入正确的用户口令服务器都需要输入正确的用户口令SSH登录使用的是登录使用的是SSH服务器主机中的用户帐号服务器主机中的用户帐号Chapter10/39第10页，本讲稿共22页SSH的用户目录的用户目录 v“.ssh”目录目录在在SSH客户主机的用户宿主目录中，使用名为客户主机的用户宿主目录中，使用名为“.ssh”的目录保存用户的的目录保存用户的SSH客户端信息客户端信息/.ssh/“.ssh”目录在用户首次进行目录在用户首次进行SSH登录后自动建立登录后自动建立v“known_hosts”文件文件“known_hosts”文件位于文件位于“.ssh”目录中目录中“known_hosts”文件用于保存当前用户所有登录过的文件用于保存当前用户所有登录过的SSH服务器的服务器的RSA密钥密钥Chapter11/39第11页，本讲稿共22页基于密钥的基于密钥的SSH用户认证用户认证4-1 v设置密钥认证的一般步骤设置密钥认证的一般步骤1.在在SSH客户端生成用户的公钥和私钥对文件客户端生成用户的公钥和私钥对文件2.将将SSH客户的公钥添加到客户的公钥添加到SSH服务器中用户的认证文服务器中用户的认证文件中件中 3.验证密钥的认证验证密钥的认证 Chapter12/39第12页，本讲稿共22页基于密钥的基于密钥的SSH用户认证用户认证4-2v在在SSH客户端生成用户的公钥和私钥对客户端生成用户的公钥和私钥对 使用使用ssh-keygen命令生成密钥对命令生成密钥对$ssh-keygen-t rsa v公钥和私钥文件公钥和私钥文件ssh-keygen命令将在命令将在“.ssh”目录中生成公钥和私钥目录中生成公钥和私钥文件文件id_rsa是私钥文件，内容需要严格保密是私钥文件，内容需要严格保密id_rsa.pub是公钥文件，可发布到是公钥文件，可发布到SSH服务器中服务器中Chapter13/39第13页，本讲稿共22页基于密钥的基于密钥的SSH用户认证用户认证4-3v复制公钥文件复制公钥文件将客户端中的用户公钥文件复制到将客户端中的用户公钥文件复制到SSH服务器中服务器中公钥文件的复制可使用软盘、公钥文件的复制可使用软盘、U盘或网络盘或网络v将公钥内容追加到将公钥内容追加到authorized_keys 文件文件authorized_keys 文件保存在文件保存在SSH服务器中用户目录服务器中用户目录的的“.ssh”子目录中子目录中authorized_keys用于保存所有允许以当前用户身份登用于保存所有允许以当前用户身份登录的录的SSH客户端用户的公钥内容客户端用户的公钥内容使用使用“”重定向符将用户公钥追加到重定向符将用户公钥追加到authorized_keys文件中文件中cat id_rsa.pub /.ssh/authorized_keys Chapter14/39第14页，本讲稿共22页基于密钥的基于密钥的SSH用户认证用户认证4-4v基于密钥的用户认证过程基于密钥的用户认证过程用户使用用户使用ssh命令登录命令登录SSH服务器时，将使用客户机中服务器时，将使用客户机中的私钥与服务器中的公钥进行认证，认证成功后将允的私钥与服务器中的公钥进行认证，认证成功后将允许用户登录许用户登录密钥的认证过程是密钥的认证过程是ssh命令与命令与SSH服务器自动完成的服务器自动完成的用户登录过程中将不再提示输入用户口令用户登录过程中将不再提示输入用户口令Chapter15/39第15页，本讲稿共22页禁止禁止root用户的用户的SSH登录登录 v为了提高为了提高Linux服务器的安全性，可以禁止服务器的安全性，可以禁止root用用户进行户进行SSH登录登录设置设置sshd_config文件文件#vi/etc/ssh/sshd_config/添加设置行PermitRootLogin no 重新启动重新启动sshd服务程序服务程序#service sshd restart v再次登录再次登录SSH服务器时将不能使用服务器时将不能使用root帐号进行帐号进行登录登录Chapter16/39第16页，本讲稿共22页ssh命令的基本使用命令的基本使用vssh命令的两种格式命令的两种格式格式格式1：ssh usernamesshserver 格式格式2：ssh-l username sshserver两种命令格式具有相同的功能两种命令格式具有相同的功能ssh命令中需指定登录的用户名和命令中需指定登录的用户名和SSH服务器地址服务器地址v不指定用户名的不指定用户名的ssh命令命令ssh命令中如果不指定用户名，将使用命令中如果不指定用户名，将使用SSH客户机中当客户机中当前用户的名字登录前用户的名字登录SSH服务器服务器#ssh 192.168.1.2Chapter17/39第17页，本讲稿共22页通过通过SSH运行服务器中的窗口程序运行服务器中的窗口程序 v运行服务器中的图形程序是运行服务器中的图形程序是SSH的重要应用的重要应用ssh命令需要在图形界面虚拟终端下运行命令需要在图形界面虚拟终端下运行命令格式：命令格式：ssh-X usernamesshserver xlock是运行在是运行在SSH服务服务器中，而显示在器中，而显示在SSH客客户机中的窗口程序户机中的窗口程序Chapter18/39第18页，本讲稿共22页sftp的使用的使用 vSSH服务器对服务器对sftp的支持的支持sftp是是SSH服务器中的子系统服务器中的子系统在在SSH服务器中需要存在对服务器中需要存在对sftp的配置的配置#grep sftp/etc/ssh/sshd_configSubsystem sftp/usr/libexec/openssh/sftp-server vsftp命令的使用命令的使用sftp登录命令的格式与登录命令的格式与ssh命令类似：命令类似：sftp usernamesshserversftp命令实现了类似命令实现了类似ftp命令的功能和命令交互界面命令的功能和命令交互界面Chapter19/39第19页，本讲稿共22页scp命令的使用命令的使用vscp命令可以实现命令可以实现SSH服务器与客户机之间的文服务器与客户机之间的文件复制件复制scp命令的格式类似于命令的格式类似于cp命令命令SSH服务器可以作为服务器可以作为scp命令中的源文件或目标文件命令中的源文件或目标文件v命令实例命令实例将将SSH服务器中的文件复制到客户机服务器中的文件复制到客户机#scp root192.168.1.2:/etc/passwd.将客户机中的文件复制到将客户机中的文件复制到SSH服务器服务器#scp test mike192.168.1.2:Chapter20/39第20页，本讲稿共22页Windows下使用下使用SSH客户端软件客户端软件vPuTTYPuTTY是是Windows环境中可以免费使用的环境中可以免费使用的ssh客户端软客户端软件件http:/www.chiark.greenend.org.uk/sgtatham/putty/vWinSCPWinSCP是知名的开源软件项目是知名的开源软件项目WinSCP在在Windows环境中提供了窗口形式的环境中提供了窗口形式的sftp和和scp客户端操作环境客户端操作环境Chapter21/39第21页，本讲稿共22页阶段总结阶段总结SSH协议是协议是telnet协议的安全替代品协议的安全替代品SSH服务可以采用帐号和密钥两种用户认证方式服务可以采用帐号和密钥两种用户认证方式在在RHEL4系统中系统中OpenSSH服务器和客户软件缺服务器和客户软件缺省安装省安装SSH的服务器配置文件的服务器配置文件sshd_config和客户机配和客户机配置文件置文件ssh_config都保存在都保存在“/etc/ssh”目录中目录中SSH客户软件中包括的客户软件中包括的ssh命令用于远程管理，命令用于远程管理，sftp和和scp命令用于远程文件复制命令用于远程文件复制Chapter22/39第22页，本讲稿共22页