1、【项目描述】公司的Linux服务器放在中央机房,由于机房环境复杂,不方便运维人员经常出入。因此,我们需要配置可以远程访问的服务器,使得运维人员在自己的办公室里通过网络即可访问和管理服务器。常见的远程访问服务器有Telnet和SSH两种。本项目中我们就来完成这两种服务器的配置与管理任务。【学习目标】(1)了解远程访问的概念。(2)掌握在Linux系统中安装软件包的方法。(3)掌握Telnet的配置与使用。(4)掌握SSH的配置与使用。预备知识 认识Telnet与SSH1.远程访问服务服务器设备一般放置在有特殊环境要求的中央机房中。出于对机房的安全性等因素的考虑,一般不允许运维人员频繁出入。那么,
2、运维人员如果要对服务器进行管理怎么办?只能通过远程访问的形式。通过在服务器上配置远程访问服务,运维人员在自己的办公室里即可通过网络连接到服务器,对服务器进行配置和管理,就像亲自到服务器前操作一样。1.远程访问服务远程访问服务就是向用户提供通过网络远程登录系统的命令行或图形接口,让用户能够在远程的客户端登录服务器主机以取得可操控服务器的界面。常用的远程访问服务有telnet、SSH、web GUI以及远程管理软件等。2.Telnet服务Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式,最初由ARPANET开发,现在主要用于Internet会话,它的
3、基本功能是允许用户登录进入远程主机系统。Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程计算机上,这台计算机可以是在隔壁的房间里,也可以是在地球的另一端。当登录上远程计算机后,本地计算机就等同于远程计算机的一个终端,我们可以用自己的计算机直接操纵远程计算机,享有远程计算机本地终端同样的操作权限。2.Telnet服务虽然Telnet较为简单实用也很方便,但是在格外注重安全的现代网络技术中,Telnet并不被重用。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都使用明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Tel
4、net服务。如果我们要使用Telnet的远程登录,使用前应在远端服务器上检查并设置允许Telnet服务的功能。3.SSH服务SSH 为 Secure Shell 的缩写,由 IETF 的网络小组所制定。SSH 是建立在应用层基础上的安全协议,是目前较为可靠、专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。3.SSH服务传统的网络服务程序,如FTP、POP和Telnet,在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人截获这些口令和数据后非常容易
5、得到他需要的信息。而且,这些服务程序的安全验证方式也有其弱点,很容易受到“中间人”攻击。通过使用SSH,可以把所有传输的数据进行加密,这样既能防止“中间人攻击”,而且也能够防止DNS欺骗和IP欺骗。另外SSH协议能将传输数据进行压缩,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP甚至为PPP提供一个安全的“通道”。4.Linux中软件安装的种类(1)dpkg:这个机制最早是由 Debian Linux 社区所开发出来的。通过 dpkg 的机制,Debian 提供的软件就能够简单的安装起来,同时还能提供安装后的软件信息。只要是衍生于Debian 的其他 L
6、inux发行版本大多使用 dpkg 这个机制来管理软件,包括B2D,Ubuntu 等等。(2)RPM:这个机制最早是由 Red Hat公司开发出来的,因为方便好用,因此很多Linux的发行版本也使用这个机制来作为软件安装的管理方式。包括Fedora,CentOS,SuSE 等等知名的Linux版本。任务一 安装软件包任务提出在服务器配置的过程中,有很多软件包需要额外安装。此次任务以安装Telnet服务软件包为例,练习在Linux系统中安装软件包。任务分析RPM软件包管理 RPM 全名是Red Hat Package Manager,是由 Red Hat开发的Linux 系统软件包安装和管理程序
7、。RPM的功能包括:(1)安装、删除、升级和管理以RPM软件包形式发布的软件。(2)查询某个RPM软件包中包含哪些文件,以及某个指定文件属于哪个RPM软件包。(3)查询系统中某个RPM软件包是否已安装以及其版本。(4)把自己开发的软件打成RPM软件包发面布。(5)关系依赖性检查。任务分析RPM软件包管理使用RPM管理软件包的常用命令格式为:【命令】rpm 选项 rpm软件包【选项】-ivh 安装软件包 -qa 查询软件包 -e 卸载软件包 -Uvh 升级软件包任务分析RPM软件包管理【说明】当使用-qa选项查询软件包时,会将系统中所有的RPM软件包一一列出,不便于用户查找特定的软件包。为了方便
8、查找,可以配合管道和grep命令进行过滤。任务分析YUM软件包管理 YUM 是Yellow Dog Updater Modified的简称,起初是由Yellow Dog这一发行版的开发者用Python写成,那时叫yup。后经杜克大学的LinuxDuck开发团队进行改进,并改名为YUM。YUM是一个强大的命令行工具,可用于更加自动灵活的管理(安装、更新、删除、查询)软件包。任务分析YUM软件包管理 YUM工具的工作依赖于一个YUM源。YUM源中包含了许多软件包和软件包相关索引数据。当用户使用YUM工具安装软件包时,YUM将通过索引数据搜索软件包的依赖关系,再从YUM源中下载依赖的软件包并安装。通
9、常YUM源位于Internet上的主机中。如果无网络连接则无法使用Internet中提供的YUM源。用户可以使用安装光盘自建一个本地YUM源,从而能够使用YUM工具解决复杂的软件包依赖关系。任务分析YUM软件包管理 YUM 的配置文件分为两部分:main 和repository main 部分定义了全局配置选项,整个yum配置文件应该只有一个main。常位于/etc/yum.conf 中。repository部分定义了每个源/服务器的具体配置,可以有一到多个。常位于/etc/yum.repo.d 目录下的各文件中。配置文件的内容如右图所示。任务分析YUM软件包管理常用的YUM命令包括:1)安装
10、软件包【命令】yum install 软件包名2)删除软件包【命令】yum remove 软件包名3)升级软件包【命令】yum update 软件包名 任务分析挂载与卸载光盘1)挂载光盘【命令】mount/dev/cdrom 挂载点【说明】挂载点是指一个可以将光盘文件挂载在其下面的目录,一般为/mnt目录。由于/mnt目录下可以挂多个文件系统,如光盘、U盘等,为了区分不同的文件系统,我们可以在/mnt目录下再创建子目录,将不同的文件系统挂载在不同的子目录下。任务分析挂载与卸载光盘2)卸载光盘【命令】umount/dev/cdrom【说明】在卸载光盘前,一定要先从光盘所在的目录中退出,否则无法卸
11、载任务实施使用RPM安装TELNET服务端软件包(1)查看当前系统中是否安装了Telnet服务端软件包。如果系统没有任何显示,说明当前没有与Telnet有关的软件包。任务实施使用RPM安装TELNET服务端软件包(2)创建挂载点。注意:此挂载点只需要在第一次使用时创建,以后就直接使用,不必每次使用都创建一次。任务实施使用RPM安装TELNET服务端软件包(3)挂载光盘。任务实施使用RPM安装TELNET服务端软件包(4)进入安装目录。任务实施使用RPM安装TELNET服务端软件包(5)安装软件包。任务实施使用RPM安装TELNET服务端软件包(6)退出目录,卸载光盘。任务实施使用YUM安装TE
12、LNET客户端软件包(1)挂载光盘。任务实施使用YUM安装TELNET客户端软件包(2)修改YUM配置文件。文件内容为:任务实施使用YUM安装TELNET客户端软件包(3)安装软件包。任务总结安装软件包是一个非常实用的操作。此次任务中的两个工具可以配合起来使用。由于RPM在安装软件包时经常要解决依赖关系,非常繁琐,因此通常用于查询系统中的软件包安装情况。而使用YUM来进行软件包的安装工作。同步训练检查当前系统中是否安装了SSH的软件包,如果没有,请安装此软件包。任务二 配置和使用telnet任务提出Telnet服务虽然有一定的局限性,但在一些服务器调试的场合也非常有用。本次任务是在Linux服
13、务器上配置和使用Telnet服务。任务分析Telnet服务所需要的软件包(1)Telnet服务端RHEL7.3中Telnet服务端所需要的软件包是telnet-server-0.17-60.el7.x86_64(2)Telnet客户端RHEL7.3中Telnet客户端所需要的软件包是telnet-0.17-60.el7.x86_64任务分析Telnet服务运行的条件Telnet服务运行还需要守护进程xinetd。任务分析启动、停止和重启服务(1)启动服务【命令】systemctl start 服务名(2)停止服务【命令】systemctl stop 服务名(3)重启服务【命令】systemct
14、l restart 服务名任务实施查看Telnet服务软件包的安装情况如下图所示,表示Telnet服务所需要的软件包已经安装。任务实施查看守护进程Xinetd的安装情况若没有显示任何结果,说明此软件还未安装。在此,我们使用YUM工具进行安装。任务实施查看守护进程Xinetd的安装情况安装完成后可以再次查询一下,确认安装是否成功。如下图所示表示安装成功。任务实施启动XINETD服务和TELNET服务(1)启动xinetd服务。(2)启动Telnet服务。任务实施测试Telnet服务我们在Linux环境中进行测试。任务总结 在此任务中,我们认识了RHEL7中Telnet服务的配置和使用。Telne
15、t服务由于其安全性问题,目前使用场合并不多。但是在一些本机调试环境下还有使用。同步训练(1)配置YUM文件,安装Telnet软包(2)安装xinetd软件包(3)启动xinetd服务和Telnet服务(4)在Windows客户端使用Telnet服务登录Linux服务器,并在服务器上创建一个目录telentuser。任务三 SSH服务配置与管理任务提出SSH服务是Linux系统中最常用到的远程访问服务。本次任务是在Linux服务器上配置和使用SSH服务。任务分析OpenSSH是目前Linux系统中使用最为广泛的SSH软件,包括RHEL在内的多数Linux系统都默认安装了OpenSSH。任务分析S
16、SH服务所需要的软件包 默认情况下RHEL7.3将OpenSSH作为系统的必要组件安装到系统中了。这些组件包括有:openssh-clients-6.6.1p1-31.el7.x86_64、libssh2-1.4.3-10.el7_2.1.x86_64、openssh-6.6.1p1-31.el7.x86_64、openssh-server-6.6.1p1-31.el7.x86_64。可以看出这些组件包括了OpenSSH的服务端和客户端。任务分析OpenSSH配置文件 OpenSSH服务端配置文件是/etc/ssh/sshd_config。OpenSSH客户端配置文件是/etc/ssh/ssh
17、_config。在/etc/ssh目录中还有一些密钥文件(通常文件名中有rsa字符串)。OpenSSH配置文件的选项非常多,但通常情况下无须修改就可以满足大多数场景的需求。任务实施查看SSH服务软件包的安装情况任务实施启动SSH服务任务实施使用SSH服务1)在Linux环境中使用SSH服务在Linux系统中,如果安装了openssh-client软件包,可以直接使用SSH命令登录。任务实施使用SSH服务2)在Windows环境中使用SSH服务在Windows环境中登录SSH服务器需要借助一些工具软件,常见的工具软件有:PuTTY、Xmanager Enterprise等。我们以Xmanager
18、 Enterprise 5为例介绍如何在Windows环境中远程使用Linux系统。任务实施使用SSH服务任务实施使用SSH服务任务实施使用SSH服务任务实施使用SSH服务任务实施使用SSH服务任务实施使用SSH服务任务实施使用SSH服务任务实施使用SSH服务任务总结RHEL7通常作为服务器操作系统运行在远程的服务器上,而且通常不会安装桌面系统,因此安全有效地建立会话是管理RHEL7的关键。SSH协议能够为Linux系统提供安全的通信通道,是目前Linux系统中必不可少的软件。因此,SSH是一个非常重要的内容。同步训练(1)查看本机SSH软件包的安装情况,如果没有安装,请使用YUM安装。(2)在Windows客户端使用XShell软件登录,创建目录sshuser。(3)在Windows客户端使用XShell软件将本机的文件index.html上传到SSH服务器。
