为了保证服务器能正常有效运行,对服务器进行管理和维护是网络管理员最重要的工作之一,但由于服务器通常不在本地(可能位于分公司或 ISP 机房)或在地理位置上十分分散,所以常常要借助远程控制的方式对这些远程服务器进行管理。远程控制可以使我们足不出户就能管理远在千里之外的计算机,免除舟车劳顿之苦并节省大量的时间。Linux 凭借其高性价比、稳定性和灵活性已经成为了目前流行的服务器操作系统,越来越多的企业已使用 Linux 作为其 服务器操作系统。因此,如何在 Linux 操作系统中实现远程控制,就显得非常重要了。下面笔 者以 Red Hat Enterprise Linux AS 4 操作系统为例,向大家介绍使用 Telnet、SSH 和 VNC服务远程控制 Linux 服务器的方法。
一、使用Telnet服务实现远程控制
Telnet是最悠久的远程登录服务,相信大家都不会陌生。目前Telnet已成为网络管理常用的远程控制工具之一,几乎所有的网络设备(如交换机、路由器和防火墙)都可以通过Telnet方式进行管理,而且各种操作系统都内置了Telnet协议的客户端软件,不需要安装即可使用,使用起来非常方便。
Telnet是最悠久的远程登录服务,相信大家都不会陌生。目前Telnet已成为网络管理常用的远程控制工具之一,几乎所有的网络设备(如交换机、路由器和防火墙)都可以通过Telnet方式进行管理,而且各种操作系统都内置了Telnet协议的客户端软件,不需要安装即可使用,使用起来非常方便。
1.Telnet服务器的安装
默认情况下,RedHat并不会自动安装Telnet服务.
RedHatAS4的Telnet服务安装文件,在第4张安装光盘的/RedHat/RPMS目录下,名字为telnet-server-0.17-30.i386.rpm。放入光盘装载,然后使用下面命令安装:
rpm-ivh/mnt/cdrom/RedHat/RPMS/telnet-server-0.17-30.i386.rpm
默认情况下,RedHat并不会自动安装Telnet服务.
RedHatAS4的Telnet服务安装文件,在第4张安装光盘的/RedHat/RPMS目录下,名字为telnet-server-0.17-30.i386.rpm。放入光盘装载,然后使用下面命令安装:
rpm-ivh/mnt/cdrom/RedHat/RPMS/telnet-server-0.17-30.i386.rpm
2.启用 Telnet 服务
Telnet 并不像 HTTP 和 FTP 服务一样作为独立的守护进程运行,它使用xinetd 程序来进行管理和配置。
注 意
如果Linux服务器开启了防火墙功能, 需关闭防火墙功能或设置允许 TCP端口 23 通过,如可以使用以下命令:
/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT
Telnet 并不像 HTTP 和 FTP 服务一样作为独立的守护进程运行,它使用xinetd 程序来进行管理和配置。
注 意
如果Linux服务器开启了防火墙功能, 需关闭防火墙功能或设置允许 TCP端口 23 通过,如可以使用以下命令:
/sbin/iptables -I INPUT -p tcp --dport 23 -j ACCEPT
编辑文件/etc/xinetd.d/telnet,找到语句“disable = yes”,将其改为“disable= no”,然后使用以下命令重新启动xinetd服务:
/etc/init.d/xinetd restart
/etc/init.d/xinetd restart
3.客户端登录服务器
·Windows平台
在Windows下,可以直接在“运行”窗口或者命令行下输入以下指令登录远程服务器:
Telnet 服务器的IP地址或域名
输入正确的用户名和口令后,我们就成功地登录到服务器,并显示一个Shell 界面。我们就可以执行各种命令和访问系统的资源(只要你有权限),与在服务器虚拟控制台下操作没什么两样。
·Windows平台
在Windows下,可以直接在“运行”窗口或者命令行下输入以下指令登录远程服务器:
Telnet 服务器的IP地址或域名
输入正确的用户名和口令后,我们就成功地登录到服务器,并显示一个Shell 界面。我们就可以执行各种命令和访问系统的资源(只要你有权限),与在服务器虚拟控制台下操作没什么两样。
注 意
基于安全问题的考虑,系统不允许root管理员用户通过Telnet登录。如果要远程运行某些需要root账号才能执行的指令,可以普通用户远程登
基于安全问题的考虑,系统不允许root管理员用户通过Telnet登录。如果要远程运行某些需要root账号才能执行的指令,可以普通用户远程登
录后,再使用以下命令切换到root账号:
su -
su命令后加“-”参数可以得到root用户的环境变量,如PATH 路径变量)。
su -
su命令后加“-”参数可以得到root用户的环境变量,如PATH 路径变量)。
·Linux平台
在Linux平台,一般都安装有Telnet客户端我们可以像在Windows 下一样,
使用:
telnet 服务器的IP地址或域名来远程登录Telnet 服务器。
在Linux平台,一般都安装有Telnet客户端我们可以像在Windows 下一样,
使用:
telnet 服务器的IP地址或域名来远程登录Telnet 服务器。
4.配置Telnet 服务
Telnet 服务比较简单,几乎不需要任何配置就能很好工作了,但为了加强系统的安全,我们可以对Telnet 服务器做以下配置(每次配置完后,
Telnet 服务比较简单,几乎不需要任何配置就能很好工作了,但为了加强系统的安全,我们可以对Telnet 服务器做以下配置(每次配置完后,
需重新启动xinetd 服务后才能使新的配置生效)。
·Telnet 服务最大连接数
Telnet
Telnet
服务默认没有限制同时连接到服务器的数目,对于配置较低的服务器而言,同时连接的数目过多会使服务器响应速度变慢,所以应该Telnet 服
务最大连接数,以保证服务正常运行。编辑文件/etc/xinetd.d/telnet,在花括号“{ }”中添加语句“instances = 3”,这里的“3”是指Telnet 服务同时只允许3 个连接。
·Telnet服务端口
默认Telnet服务器在23端口监听所以客户机的连接,出于安全的考虑,我们可以更改服务器监听的端口。
编辑文件/etc/services,找到语句:
telnet 23/tcp
telnet 23/udp
将这两条语句的23 端口号为其它端口即可。如果更改了Telnet 服务器监听的端口,客户机连接时就要使用以下指令来连接:
默认Telnet服务器在23端口监听所以客户机的连接,出于安全的考虑,我们可以更改服务器监听的端口。
编辑文件/etc/services,找到语句:
telnet
telnet
将这两条语句的23 端口号为其它端口即可。如果更改了Telnet 服务器监听的端口,客户机连接时就要使用以下指令来连接:
telnet 服务器的IP地址或域名端口号
5.Telnet 服务的安全问题
Telnet 协议在带来便利性的同时,也带来了许多安全问题。最突出的就是Telnet 协议以明文的方式传送所有数据(包括账号和口令),数据在传输过程中很容易被入侵者窃听或篡改原始数据,所以建议在对安全要求不高的环境下使用,或在使用前先建立VPN 连接,以使用VPN 提供的安全通道连接。
Telnet 协议在带来便利性的同时,也带来了许多安全问题。最突出的就是Telnet 协议以明文的方式传送所有数据(包括账号和口令),数据在传输过程中很容易被入侵者窃听或篡改原始数据,所以建议在对安全要求不高的环境下使用,或在使用前先建立VPN 连接,以使用VPN 提供的安全通道连接。
限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务
}
允许root登录
默认不允许root通过telnet登录的,下面是修改方法
vi /etc/pam.d/login
将下列语句加上注释即可:
auth require pam_securetty.so
修改为
#auth require pam_securetty.so
或mv /etc/securetty /etc/securetty.bak