第六章 Linux远程.ppt

课题引入--项目背景 下图所示为一个技术人员在家办公时的网络拓扑结构。在家办公时，该技术人员通过网通连接Internet。 项目配置需求 要求通过SSH及Webmin远程管理，实现如下配置需求： 1．该技术人员可以直接访问数据中心，但是由于防火墙策略，只能访问数据库服务器的80端口，邮件服务器的1521和80端口。其中数据库服务器的80端口为SSH服务，邮件服务器的1521和80端口空闲，22端口为SSH，但公网不可访问，由于内部网络使用邮件服务器的22端口，不可更改其端口号。 2．可以通过VPN访问办公大楼的应用程序服务器，但是访问VPN时，不能再访问Internet。 3．办公大楼的应用程序服务器可以访问Internet。该技术人员想通过SSH，将邮件服务器的80端口映射为应用程序服务器1的22端口。然后在Internet上直接访问邮件服务器的80端口就可以达到访问应用程序服务器的目的。 4．利用Webmin远程管理上图所示的邮件服务器。 项目分析 本项目对应的工作任务： 1.利用SSH连接企业Linux服务器 2.利用Telnet连接企业Linux服务器 3.利用Webmin管理企业Linux服务器 4.利用VNC连接远程Linux服务器 项目分析 完成职业任务需要的专业知识： 1.Telnet服务的安装与配置 2.SSH服务的安装与配置 3.VNC服务的安装与配置 4.Webmin服务的安装与配置 教学目标 1.Telnet服务的安装与配置(熟悉) 2.SSH服务的安装与配置（重点掌握） 3.VNC服务的安装与配置（熟悉） 4.Webmin服务的安装与配置（重点掌握） 应达到的职业能力 1.能利用Telnet服务管理远程Linux服务器 2.能利用SSH服务管理远程Linux服务器 3.能利用VNC服务连接Linux服务器 4.能利用Webmin管理远程Linux服务器 Telnet是进行远程登录的标准协议，它是 当今Internet上应用最广泛的协议之一。它 把用户正在使用的终端或计算机变成网络某 一远程主机的仿真终端，使得用户可以方便 地使用远程主机上的软、硬件资源。 Red Hat Enterprise Linux安装程序默认没有安装Telnet 服务，可使用下面命令检查系统是否已经安装了Telnet服 务或查看已经安装了何种版本。 rpm -q telnet-server 如果系统还没有安装Telnet服务。可将Red Hat Enterprise Linux 安装盘放入光驱，加载光驱后在 光盘的Server目录下找到Telnet服务的RPM安装包文件 telnet-server-0.17-38.el5.i386.rpm，然后使用下面的命令 安装Telnet服务。 rpm -ivh /mnt/Server/telnet-server-0.17-38.el5.i386.rpm Telnet服务并不像其他服务（如HTTP和FTP等）一样作 为独立的守护进程运行，它使用xinetd程序管理，这样不 但能提高安全性，而且还能使用xinetd对Telnet服务器进 行配置管理。 Telnet服务安装后默认并不会被xinetd启用，还要修改 文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet 文件是xinetd程序配置文件的一部分，可以通过它来配置 Telnet服务器的运行参数。编辑文件/etc/xinetd.d/telnet， 找到语句“disable = yes”，将其改为“disable = no” 。 然后使用以下命令重新启动xinetd服务： /etc/init.d/xinetd restart 编辑文件/etc/xinetd.d/telnet，在花括号 “{ }”中添加语句“instances = 3”，这里的“3” 是指Telnet服务同时只允许3个连接。 Telnet服务器默认在23端口监听所有客户机的 连接，出于安全的考虑，可以更改服务器监听的 端口。 编辑文件/etc/services，找到语句： telnet 23/tcp telnet 23/udp 将这两条语句的23端口号改为其他端口（如2323）即可 。 在Windows平台下可以选择“开始”→“运行”，在 出现的“运行”对话框中输入“telnet 服务器的IP地址 或域名”，然后再单击“确定”按钮。 如果Telnet成功地连接到远程服务器，就会显示 登录信息并提示用户输入用户名和口令。如果用 户名和口令输入正确，就能成功登录。用户登录 进入后就出现SHELL界面