20-1,第20章 远程系统管理,20-2,主要内容,使用Telnet远程管理 更安全的SSH 图形化的远程管理工具,20-3,20.1使用Telnet,Telnet是经典的远程管理服务，它起源于1969年的ARPANET，全称是“电信网络协议”(Telecommunication Network Protocol)。这个迄今已使用了近三十多年的应用，虽然由于使用明文传送信息造成安全隐患而颇遭人非议，但不可否认，它仍然是当今使用得最多的远程管理方式之一。 用户Telnet登录进行远程管理计算机时，需要启动两个程序，一个是您面前的计算机中运行的客户端程序；另一个是您要登录进行操作的远程的计算机上的服务器端程序。在Internet中，很多应用都采取这样一种客户机/服务器结构。,20-4,1、使用Telnet客户端 2、建立telnet服务器,20-5,20.2 安全的SSH,因为Telnet出现时间很早，那时候的互联网远没有现在这样的复杂，几乎所有的的应用仅以实现功能为主，没有过多考虑网络安全。 现在看来Telnet远程登录传输的是明文，以及没有加密等等缺点，都可能会带来很大的管理风险，因此需要Telnet的替代工具，SSH(Security SHell)安全Shell，就是一种新的、比较好的远程管理方式。,20-6,SSH简介 传统的远程登录程序，在网络上用明文传送口令和数据，这些口令和数据非常容易就可以被截获，从而造成信息的泄漏 需要有更安全的管理方法。,20-7,配置OpenSSH服务器 OpenSSH 服务器在系统默认安装时设置已经安装在系统中了，并设置为随系统一起启动。 启动服务 停止服务 重启服务,20-8,使用OpenSSH客户端 Red Hat Linux 9上直接带有OpenSSH客户端，使用该客户端连接服务器时，可以使用两种用户验证方式： 1. 基于口令的验证方式 2. 基于密钥的验证方式,20-9,20.3 使用图形化的VNC,VNC概述 对于并不太熟悉Linux命令，又用惯了Windows的新手来说，要记住大量的Linux命令，使用交互能力较差的命令行模式还是十分困难的。 类似Windows下的“终端服务”Terminal Server、PCAnywhere等，现在Linux下也有了这类的图形化的远程管理方式，最著名的是VNC。,20-10,在Red Hat Linux9中，默认安装了VNC的服务器端Vncserver和客户端Vncviewer。在Linux系统中，VNC的工作原理如图所示。,20-11,20.4 更加安全的使用VNC,工作原理 VNC使用Random Challenge-Response System的(随机挑战响应系统)方案，提供基本的身份验证，用来验证到VNC服务器的连接。这是比较安全的验证机制，因为这种机制在认证过程中并不需要传输口令。 但是，当与服务器建立了连接之后，VNC浏览器和VNC服务器之间的数据传输就完全是以未加密的明文方式传送，这样传输的数据就可能被网络中的窃听者窃听，造成关键数据和秘密的泄漏。,20-12,实现 还记得前面讲的OpenSSH吗？它可不仅仅只是一种安全的远程管理工具，它同时也可以为其他各种网络应用提供一个安全保密的“隧道”。这就是OpenSSH的端口转发功能(Port Forwarding)。 端口转发的工作原理就是把本地客户端的一个端口映射为远端的服务器的服务端口。SSH允许用户映射服务器的任一服务端口到本地客户机的任何没有使用的端口上，这样就可以在本地和远程服务器之间通过SSH建立一条“加密通道”。,20-13,小结&习题,思考题 (1) 什么是“中间人”(man-in-the-middle)方式的攻击，为什么SSH比传统的telnet、rsh等对其有较强抵抗力？ (2) 为什么Linux下能够非常容易的实现远程图形化管理？ (3) 什么是Random Challenge-Response System的(随机挑战响应系统)方案，有什么作用。 上机题 (1) 使用rsh、telnet、rlogin远程登录主机，并且修改用户密码。 (2) 使用VNC远程浏览主机的目录。 (3) 修改VNC，使其显示分辨率更高一些。,