Linux远程管理方法的比较分析.docVIP

Linux远程管理方法的比较分析 　　摘要：Linux服务器的远程管理是企业的一种常见应用。Linux服务器支持若干种远程管理方法，该文讨论了常用的telnet、ssh及vnc的远程管理方法。并对其安全性进行比较分析。 　　关键词：Linux；远程管理；telnet；ssh；vnc 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)20-4812-02 　　在企业应用中，在对linux服务器进行管理、优化时，既可以在现场进行，又可以远程管理服务器系统。但在很多时候，网络管理员由于种种原因无法出现在服务器现场，此时服务器管理就需要远程管理服务器系统了。下面，讨论一下常见的linux服务器的远程管理方法。实验环境服务器采用Red Hat Enterprise Linux Server release 5.1，防火墙和selinux处于关闭状态。 　　1 使用telnet服务进行远程管理 　　Telnet是进行远程登录的标准协议，它曾经是Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端，使得用户可以方便地使用远程主机上的软、硬件资源。 　　如果要实行基于telnet服务的远程管理，需要在linux服务器上配置telnet服务。 　　1.1 安装和启动telnet服务 　　[root@localhost ~]# yum install telnet-server ?Cy 　　[root@localhost ~]# chkconfig telnet on 　　[root@localhost ~]# service xinetd start 　　启动 xinetd：[确定] 　　[root@localhost ~]# netstat -utlnp | grep :23 　　tcp00 0.0.0.0:230.0.0.0:* LISTEN3135/xinetd 　　telnet服务在linux中不是独立的服务，是由xinetd超级服务负责管理，从netstat命令的输出可以看到，服务已经正常运行。 　　1.2 客户端登录 　　在windows中可以通过telnet客户端进行登录。如图所示： 　　图1telnet登录界面 　　1.3 telnet的安全性 　　由于telnet以明文传输用户名和口令，所以telnet是一个不安全的服务，可以被监听到登录的用户名和密码。通过密码嗅探和破解工具cain可以得到登录的用户名和口令。 　　 图2cain嗅探telnet 图3cain嗅探telnet的记录文件内容 　　从上可以看到，通过监听已经获得了telnet的用户名为student，口令为123。尽管可以通过配置xinetd，加强telnet服务的安全性，但由于telnet协议传输数据的过程中采用明文,利用telnet进行远程管理是不安全的。 　　2 使用ssh服务进行远程管理 　　2.1 ssh服务配置及客户端使用 　　RedHat Linux 将默认的远程管理服务设置成OpenSSH并且默认已经安装。 　　[root@localhost ~]# yum list installed | grep openssh-server 　　openssh-server.i3864.3p2-24.el5 installed 　　[root@localhost ~]# service sshd restart 　　停止 sshd：[确定] 　　启动 sshd： 　　ssh服务的配置文件为/etc/ssh/ sshd_config,本测试基于ssh服务的默认配置。测试客户端使用SecureCRT。 　　2.2 ssh的安全性 　　通过抓包工具wireshark可以看到，通过ssh服务的数据是要进行密钥协商和加密的。并且ssh服务不但可以通过口令验证方式，还可以使用密钥验证方式，所以ssh服务是一个非常安全的服务。 　　图4使用SecureCRT登录ssh服务 　　图5wireshark抓到的数据包 　　3 使用vnc服务进行远程管理 　　VNC软件主要由两个部分组成：VNC server和VNC viewer。用户需先将VNC server安装在被控端的计算机上，才能在主控端执行VNC viewer控制被控端它可以远程控制X-Window桌面。 　　3.1 VNC服务配置及客户端使用 　　[root@localhost ~]# yum list installed | grep vnc 　　vnc-server.i3864.1.2-9.el5installed 　　通过使用vncserver :1启动