Linux实用教程第13.ppt

《Linux实用教程第13.ppt》由会员分享，可在线阅读，更多相关《Linux实用教程第13.ppt（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第13章远程连接服务器配置Linux实用教程第三版PPT本章内容13.1SSH和OpenSSH简介13.2OpenSSH服务器安装和配置13.3配置OpenSSH客户端13.4VNC服务器配置13.5连接VNC服务器13.1SSH和OpenSSH简介13.1.1什么是SSH13.1.2什么是OpenSSH什么是什么是SSHftp和telnet在本质上是不安全的，因为它们在网络上使用明文传输口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且这些程序的安全验证方式也是有弱点的，很容易受到“中间人”这种方式的攻击。SSH（SecureShell，安全Shell）是由IETF的网络工作小组

2、所制定，为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其它网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过使用SSH可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也可以防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop和ppp提供一个安全的通道。什么是OpenSSHSSH因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH（OpenSecureShell，开放安全

3、Shell）是SSH的替代软件，而且是免费的。默认使用RSA密钥，它采用安全、加密的网络连接工具代替telnet、ftp、rlogin、rsh和rcp工具。使用OpenSSH工具将增进系统安全性，在使用OpenSSH软件进行通信时，登录验证口令将会被加密。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。telnet和ftp使用纯文本口令，并以明文发送。这些信息可能会被截取，口令可能会被检索，未经授权的人员可能会使用截取的口令登录用户的系统，而对系统产生危害，所以应该尽可能使用OpenSSH工具来避免这些安全问题。另一个使用Op

4、enSSH的原因是，它自动把DISPLAY变量转发给客户主机。如果在本地主机上运行X窗口系统，并且使用ssh命令登录到远程主机上，当在远程主机上执行一个需要X的程序时，该程序会在本地主机上执行。13.2OpenSSH服务器安装和配置13.2.1安装OpenSSH服务器软件包13.2.2/etc/ssh/sshd_config文件详解13.2.3OpenSSH服务器配置实例安装OpenSSH服务器软件包安装openssh-server、openssh、openssh-clients和openssh-askpass软件包。rootrhel#cd/run/media/root/RHEL-7.2Ser

5、ver.x86_64/PackagesrootrhelPackages#rpm-ivhopenssh-6.6.1p1-22.el7.x86_64.rpmrootrhelPackages#rpm-ivhopenssh-server-6.6.1p1-22.el7.x86_64.rpmrootrhelPackages#rpm-ivhopenssh-clients-6.6.1p1-22.el7.x86_64.rpmrootrhelPackages#rpm-ivhopenssh-askpass-6.6.1p1-22.el7.x86_64.rpm/etc/ssh/sshd_config文件详解（文件详解（

6、1）OpenSSH服务器的主配置文件是/etc/ssh/sshd_config文件，这个文件的每一行都是“关键词值”的格式。一般情况下不需要配置该文件即可让用户在客户端计算上进行连接。在/etc/ssh/sshd_config配置文件中，以“#”开头的行是注释行，它为用户配置参数起到解释作用，这样的语句默认不会被系统执行。/etc/ssh/sshd_config文件详解（文件详解（2）Port22设置OpenSSH服务器监听的端口号，默认为22。ListenAddress0.0.0.0设置OpenSSH服务器绑定的IP地址。HostKey/etc/ssh/ssh_host_key设置包含计算机

7、私有主机密钥的文件。ServerKeyBits1024设置服务器密钥的位数。最小值是512，默认为1024。LoginGraceTime2m设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间。PermitRootLoginyes设置root用户是否能够使用ssh登录。/etc/ssh/sshd_config文件详解（文件详解（3）IgnoreRhostsyes设置RhostsRSA验证和Hostbased验证的时候是否使用.rhosts和.shosts文件。IgnoreUserKnownHostsno设置sshd是否在进行RhostsRSAAuthentication安全验证的时候忽

8、略用户的/.ssh/known_hosts。StrictModesyes设置ssh在接收登录请求之前是否检查用户主目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。PrintMotdyes设置sshd是否在用户登录的时候显示/etc/motd文件中的信息。LogLevelINFO设置记录sshd日志消息的级别。/etc/ssh/sshd_config文件详解（文件详解（4）RhostsRSAAuthenticationno设置是否允许用rhosts或/etc/hosts.equiv加上RSA进行安全验证。RSAAuthenticatio

9、nyes设置是否允许只有RSA安全验证。PasswordAuthenticationyes设置是否允许口令验证。PermitEmptyPasswordsno设置是否允许用户口令为空字符串的账号登录，默认是no。AllowGroups设置允许连接的组群。AllowUsers设置允许连接的用户。DenyGroups设置拒绝连接的组群。/etc/ssh/sshd_config文件详解（文件详解（5）DenyUsers设置拒绝连接的用户。如果模式写成USERHOST，则USER和HOST将同时被检查，限制特定用户在特定主机上连接OpenSSH服务器。比如zhangsan192.168.0.5表示拒绝用

10、户zhangsan在主机192.168.0.5上连接OpenSSH服务器。MaxSessions10指定允许每个网络连接打开的最大会话数，默认为10。ClientAliveCountMax3指定从客户端断开连接之前，在没有接收到响应时能够发送客户端活跃消息的次数。这个参数设置允许超时的次数。MaxStartups10:30:100指定SSH守护进程未经身份验证的并发连接的最大数量，默认值是10:30:100。10:30:100表示的意思是，从第10个连接开始，以30%的概率（递增）拒绝新的连接，直到连接数达到100。OpenSSH服务器配置实例在公司内部配置一台OpenSSH服务器，为公司网络

11、内的客户端计算机提供远程SSH登录服务，具体参数如下。OpenSSH服务器IP地址：192.168.0.2。OpenSSH服务器监听端口：22。不允许空口令用户登录。禁止用户lisi登录。13.3配置OpenSSH客户端13.3.1Linux客户端连接13.3.2Windows客户端连接安装软件包安装软件包安装openssh-clients和openssh软件包。rootlinux#cd/run/media/root/RHEL-7.2Server.x86_64/PackagesrootlinuxPackages#rpm-ivhopenssh-clients-6.6.1p1-22.el7.x86

12、_64.rpmrootlinuxPackages#rpm-ivhopenssh-6.6.1p1-22.el7.x86_64.rpmssh命令命令使用ssh命令可以用于登录到远程计算机和在远程计算机上执行命令，它是为了取代rlogin和rsh。ssh连接并登录到指定的主机名（带有可选的用户名），用户必须证明身份以便能使用。命令语法：ssh选项用户主机命令使用scp命令使用scp命令可以用来通过安全、加密的连接在不同主机之间传输文件，它与rcp相似。命令语法：scp选项用户主机1:文件1用户主机2:文件2Windows客户端连接在Windows操作系统下连接OpenSSH服务器可以通过PuTTY等

13、软件实现。PuTTY是Windows平台下的一个免费的telnet，rlogin和SSH客户端，其功能丝毫不逊色于商业类的工具。在Windows操作系统下连接OpenSSH服务器可以通过PuTTY等软件实现。PuTTY是Windows平台下的一个免费的telnet，rlogin和SSH客户端，其功能丝毫不逊色于商业类的工具。PuTTY软件13.4VNC服务器配置13.4.1VNC简介13.4.2VNC服务器配置实例13.4.3创建或更改VNC登录密码13.4.4管理VNC服务器VNC简介VNC是基于Unix/Linux操作系统的免费开源软件，远程控制能力强大，高效实用，其性能可以和Window

14、s系统中的任何远程控制软件媲美。VNC基本上是属于一种显示系统，也就是说它能将完整的窗口界面通过网络，传输到另一台计算机的屏幕上。Windows系统上的TerminalServer和PCAnywhere都是属于这种原理的软件，同时这些软件又在VNC的原理基础上做了各自相应改进，提高了易用性、连通率和可穿透内网。因为VNC是免费的，并且可以用于数量庞大的不同操作系统，它简单、可靠和向后兼容性，使之进化成为最为广泛使用的远程控制软件，多平台的支持对网络管理员是十分重要的，它使网络管理员可以使用一种工具管理几乎所有系统。VNC软件要由两个部分组成：服务端的VNCserver和客户端的VNCviewe

15、r。用户需先将VNCserver安装在被远程操控的计算机上后，才能在主控端执行VNCviewer进行远程操控。VNC的服务端目的是分享其所运行主机的屏幕，服务端被动的允许客户端控制它。VNC客户端观察控制服务端，与服务端交互。VNC协议是一个简单的协议，传送服务端的原始图像到客户端（一个X,Y位置上的正方形的点阵数据），客户端传送事件消息到服务端。服务器发送小方块的帧缓存给客户端，在最简单的情况，VNC协议使用大量的带宽，因此各种各样的方法被发明出来减少通讯的开支。VNC并非是安全的协议，虽然VNC服务程序需设置密码才可接受外来连接，且VNC客户端与VNC服务程序之间的密码传输经过加密，但仍可

16、被轻易的拦截到并使用暴力搜索法破解。不过VNC可设计以SSH或VPN传输，以增加安全性。VNC服务器配置实例服务器配置实例1安装tigervnc-server软件包2启动VNC服务器3查看进程4查看端口号创建或更改创建或更改VNC登录密码登录密码使用vncpasswd命令可以创建或更改一个VNC的登录密码，这将同时在用户的主目录下创建一个隐藏的目录“.vnc”，该目录内有一个文件passwd保存着VNC登录密码。命令语法：vncpasswd密码文件vncpasswd选项管理管理VNC服务器服务器使用vncserver命令可以管理VNC服务器，比如启动和停止VNC服务器。命令语法：vncserv

17、er:虚拟桌面号码选项Xvnc选项13.5连接VNC服务器13.5.1Linux客户端连接13.5.2Windows客户端连接安装安装tigervnc软件包软件包rootlinux#cd/run/media/root/RHEL-7.2Server.x86_64/PackagesrootlinuxPackages#rpm-ivhtigervnc-1.3.1-3.el7.x86_64.rpm连接连接VNC服务器服务器使用使用vncviewer命令连接命令连接VNC服务器服务器使用vncviewer命令可以连接到VNC服务器。命令语法：vncviewer选项主机:虚拟桌面号码vncviewer选项主机:端口vncviewer选项Windows客户端连接客户端连接Windows系统下的VNC客户端软件有很多，这里主要讲解VNCViewer软件，该软件是一款优秀的远程控制工具软件，远程控制能力强大，高效实用。连接连接VNC服务器服务器