第十三章 Linux服务器远程管理.pptVIP

第13章 Linux服务器的远程管理; 随着硬件成本的不断降低，越来越多的企业选择使用自己的服务器来提供服务，这样的优势很明显。首先，服务器的空间大小只取决于自己的硬盘容量，也就是说在使用空间上几乎是无限的，一般一台服务器在普通流量下做五六个虚拟主机肯定没有问题。服务质量得到可以很好的保证。其次，各种服务可以根据需要定制，不会像使用租用的虚拟主机那样受到提供商的种种限制。再次，带宽使用比较理想，对于普通企业站点， ISP所提供的带宽一般都可以满足需要。; 在接入方式上一般会采用专线接入或主机托管的形式。专线接入因为需要申请电信的光缆，所以成本较高。较多采用的是主机托管的形式，将主机托管给ISP，按照时间托管时间付一定的费用，这是一种比较经济的方法。无论是哪种接入方式，一般服务器都不会直接操作，这就涉及到如何进行服务器的远程管理问题。 在Linux上常见的远程管理方法有4种，Telnet（Telecommunication Network）方式、SSH（Secure Shell）方式、VNC（Virtual Network Computing）方式和远程X方式。其中SSH方式最常见，也最安全。;13.1 Telnet方式远程管理Linux Telnet是使用最为简单的Internet工具之一，也是最早应用的Internet工具之一，这是最早使用的远程登录工具。因此几乎所有的系统上都提供了对Telnet的支持。但是由于Telnet在网络上都是使用明文方式传输的，这对于传输口令以及其他秘密信息来说是极其不安全的，利用连接到网络上的计算机监听Telnet和服务器之间的通信可以很容易获取这些传递的口令和秘密信息，安全性差又使得Telnet显得有些过时。事实上现在对远程服务器管理基本上已经将Telnet远程登录方式淘汰了，Telnet只用来做一些普通的资料查询、BBS系统等等。现在的远程登录通常使用更为安全的SSH来取代Telnet。即使偶尔使用也只会在安全性相对较好的局域网环境下使用。;在默认状态下Red Hat Linux 9已经将Telnet禁用。这是基于系统安全性的考虑，毕竟Telnet实在是太不安全了。要打开系统的Telnet服务可以在/etc/xinetd.d目录下找到telnet并打开该文件： service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = yes };将禁用设置disable=yes更改为disable=no，然后使用下面的命令重新启动xinetd： # service xinetd restart 然后就可以在windows系统下使用Telnet登录Linux。在命令行下输入 telnet 系统会显示Linux系统信息，然后询问用户名密码（如图13-1）：; Red Hat Linux 9 基于安全的考虑禁止直接使用root身份登录系统，如果要使用root身份可以使用su命令来获取root权限。; 系统在登录时显示系统信息会泄露系统信息，由于各种Unix类系统的特色各不相同，其薄弱环节往往也不一样，显示系统信息就会让意图侵入计算机的黑客可以有针对性的对系统发起攻击，增加了系统的危险性。最好将登录信息修改以防止信息泄露，Linux用来显示系统信息的文件有两个，一个为/etc/issue，另一个为/etc/。issue是在本地登录时显示的内容，是在网络登录时显示的内容。可以将该文件修改以隐藏系统信息，如修成其他系统的提示信息，可以误导试图侵入系统的不法之徒，或者干脆将上述两个文件清空，这样在登录系统时就会只显示login：（图13-3），从而有效隐藏系统信息。;13.2 SSH方式远程管理Linux SSH是一种跟Telnet类似的用于远程登录的系统，可以完全取代安全性十分脆弱的Telnet。SSH最初是由一家芬兰公司开发的。由于版权和加密算法的限制，现在越来越多人转向使用可免费的SSH的替代软件OpenSSH。 SSH由客户端和服务端组成的，目前有两个版本：1.x和2.x，但是两个版本之间并不兼容，用SSH 2.x的客户程序无法和使用SSH 1.x的服务程序连接。Red Hat Linux 9系统中安装的OpenSSH版本是openssh