1、 8.1 使用Telnet 8.1.1 Telnet简介 Telnet是传输控制协议因特网协议(TCPIP)网络(例如Internet)的登录和仿真程序。Telnet远程登录服务分为以下4个过程:(1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名。(2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报。(3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果。(4)本
2、地终端对远程主机进行撤消连接,该过程是撤销一个TCP连接。8.1.2 Telnet协议1基本内容Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:(1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,它们只需构造使用标准接口的程序。(2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项。(3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示
3、输出。2适应异构为了适应异构环境,Telnet协议定义了数据和命令在Internet上的传输方式,此定义被称作网络虚拟终端NVT(Net Virtual Terminal)。它的应用过程如下:对于发送的数据:客户机软件把来自用户终端的按键和命令序列转换为NVT格式,并发送到服务器,服务器软件将收到的数据和命令,从NVT格式转换为远地系统需要的格式。对于返回的数据:远地服务器将数据从远地机器的格式转换为NVT格式,而本地客户机将将接收到的NVT格式数据再转换为本地的格式。3传送远程命令 Telnet同样使用NVT来定义如何从客户机将控制功能传送到服务器。ASCII字符集包括95个可打印字符和33
4、个控制码。当用户从本地键入普通字符时,NVT将按照其原始含义传送;当用户键入快捷键(组合键)时,NVT将把它转化为特殊的ASCII字符在网络上传送,并在其到达远地机器后转化为相应的控制命令。4数据流向 数据信息被用户从本地键盘键入并通过操作系统传到客户机程序,客户机程序将其处理后返回操作系统,并由操作系统经过网络传送到远程机器,远程操作系统将所接收数据传给服务器程序,并经服务器程序再次处理后返回到操作系统上的伪终端入口点,最后,远程操作系统将数据传送到用户正在运行的应用程序,这便是一次完整的输入过程。5强制命令 TCP用紧急数据机制实现外带数据信令,Telnet只要再附加一个被称为数据标记的保
5、留八位组,并通过让TCP发送已设置紧急数据比特的报文段通知服务器便可以了,携带紧急数据的报文段将绕过流量控制直接到达服务器。6选项协商 由于Telnet两端的机器和操作系统的异构性,使得Telnet不可能也不应该严格规定每一个telnet连接的详细配置,否则将大大影响Telnet的适应异构性。因此,Telnet采用选项协商机制来解决这一问题。Telnet选项的协商方式对于每个选项的处理都是对称的,即任何一端都可以发出协商申请;任何一端都可以接受或拒绝这个申请。另外,如果一端试图协商另一端不了解的选项,接受请求的一端可简单的拒绝协商。8.1.3 Telnet的配置1安装telnet软件包(1)t
6、elnet-client(或 telnet),这个软件包提供的是 telnet 客户端程序;(2)telnet-server 软件包,这个才是真正的 telnet server 软件包。2启动telnet服务编辑/etc/xinetd.d/telnet:r o o t l o c a l h o s t r o o t#v i/etc/xinetd.d/telnettelnet服务预设是关闭的,找到 disable=yes,将 yes 改成 no,即将telnet服务预设为启动。3测试telnet服务rootqiaoyu root#telnet ip(或者hostname)如果配置正确,系统提
7、示输入远程机器的用户名和密码 4设置telnet端口rootlocalhost root#vi/etc/services进入编辑模式后查找telnet(在vi的命令行模式输入“?telnet”),会找到如下内容:telnet 23/tcptelnet 23/udp将23修改成未使用的端口号(如:3400),退出vi,重启telnet服务,telnet默认端口号就被修改了。5telnet服务限制rootlocalhost root#vi/etc/xinetd.d/telnet#根据对内的较为松散的限制来设定:service telnet#预设就是激活 telnet 服务disable=no#只允
8、许经由这个适配卡的封包进来bind=202.197.64.12#只允许 202.197.64.0/24这个网段的主机联机进来使用 telnet 的服务only_from=202.197.64.0/24 6telnet root用户登录rootlocalhost root#vi/etc/pam.d/login将auth required pam_securetty.so 这一行加上注释为:#auth required pam_securetty.so或者执行:rootlocalhost root#mv/etc/securetty/etc/securetty.bak重启telnet服务:rootl
9、ocalhost root#service xinetd restart这样一来,root将可以直接登录到Linux 主机。8.2 安全的SSH8.2.1 SSH简介 SSH是英文Secure Shell的简写形式。通过使用SSH,所要传输的数据可以进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。8.2.2 SSH协议SSH协议是建立在应用层和传输层基础上的安全协议,它主要由以下三部分组成:传输层协议 用户认证协议层 连接协议层 8.2.3 SSH的安全验证 从客户端来看,
10、SSH提供两种级别的安全验证。第一种级别(基于口令的安全验证),只要用户知道账号和口令,就可以登录到远程主机,并且所有传输的数据都会被加密。第二种级别(基于密匙的安全验证),需要依靠密匙,也就是用户必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。8.2.4 OpenSSH的配置 1安装OpenSSH服务器可以输入以下命令查看:rootlocalhost root#rpm qaopenssh如果已经安装,则显示OpenSSH的版本信息,默认安装下为openssh-3.5p1-6。如果确定没有安装,请在图形界面下依次选择单击“主菜单系统设置添加/删除应用程序”,然后在打开的“软件包管理
11、”窗口里选中“网络服务器”选项,单击“更新”后按照提示安装即可。2配置OpenSSH服务器(1)ssh的配置文件是/etc/ssh/ssh_config,一般不要修改。(2)启动OpenSSH服务器方法一:在图形界面下依次选择单击“主菜单系统设置服务器设置服务”;方法二:使用命令控制OpenSSH服务器的运行:rootlocalhost root#service sshd start或重启sshd服务:rootlocalhost root#service sshd restart 此外,要检测OpenSSH服务器是否正常运行,可以使用命令行:rootlocalhost root#service
12、 sshd status如果运行正常,则提示sshd服务正在运行。(3)停止OpenSSH服务器rootlocalhost root#service sshd stop 3使用OpenSSH客户端客户端和服务器连接时,可以使用两种验证方式:基于口令的验证方式和基于密钥的验证方式。(1)基于口令的验证方式这种验证方式要求用户输入用户名称和密码。若没有指定用户名称和密码,则默认使用当前在客户机上的用户名。(2)基于密钥的验证方式使用密钥的验证方式,用户先需要为自己创建一对密钥:公钥和私钥(公钥用在要登录的服务器上),OpenSSH公钥的密码体制有RSA、DSA。4OpenSSH上常用的命令(1)s
13、cp命令scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用ssh1,并且和ssh1使用相同的认证方式,提供相同的安全保证。最简单的应用如下:scp 本地用户名IP地址:文件名1 远程用户名IP地址:文件名2 (2)sftp命令sftp是一个交互式文件传输程序,它类似于ftp,但它进行加密传输,比ftp有更高的安全性。sftp使用和ftp相似的命令:登录rootlocalhost root#sftp root202.197.60.18按提示输入密码则可进入sftp命令行。ftp 会话的打开与关闭打开:open 202.197.60.18关闭:close 文件的传输从sftp
14、服务器上得到文件:Get a.txt向sftp上放文件:Put a.txt 退出ftpbye或者exit或者quit都可以。其他cd,ls,pwd等一些常见命令也可以在vftp服务器目录中使用。8.3 使用图形化的VNC8.3.1 VNC概述VNC(Virtual Network Computing)是一套由AT&T实验室所开发的可操控远程计算机的软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC软件主要由两个部分组成:VNC server及VNC viewer。8.3.2 使用VNC Server1下载并安装VNC Server在Linux使用如下命令安装vnc server:r
15、ootlocalhost root#rpm ivh vnc-4_1_2-x86_linux.rpm 2启动VNC Server启动VNC Server时执行vncserver命令:rootlocalhost root#vncserver3停止VNC Server停止VNC Server的方法是:rootlocalhost root#vncserver-kill:1 8.3.3 VNC Viewer1下载并使用VNC Viewer下载vnc viewer for windows的版本文件是vnc-4_1_2-x86_win32_viewer.exe,下载地址为:http:/ Java Web 接口,这样用户可以通过浏览器(必须支持 java applet)进行远程访问服务器,这样的操作过程和显示方式非常直观方便。VNC(Virtual Network Computing)虚拟网络计算工具,本质上来说是一个远程显示系统,管理员通过它不仅仅可以在运行程序的本地机上察看桌面环境,而且可以从Internet上的任何地方察看远程机器的运行情况,而且它具有跨平台的特性。
