科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道在Linux网络环境中玩转远程管理

在Linux网络环境中玩转远程管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

出于安全性与信息化成本的考虑,现在越来越多的企业,开始部署Linux的网络环境。一般来说,出于安全的考虑,我们是不建议网络管理员开启Linux操作系统的Telnet服务,因为这会明显降低操作系统的安全性。

来源:IT专家网 2008年10月14日

关键字: 操作系统 微软 远程管理 网络环境 Linux

  • 评论
  • 分享微博
  • 分享邮件

  出于安全性与信息化成本的考虑,现在越来越多的企业,开始部署Linux的网络环境。建立在Linux操作系统上的服务器越来越多,就是一个很好的例子。不过由于以前Linux的使用情况没有像微软的操作系统那么普及,所以不少网络管理人员对于Linux网络环境可能还不怎么熟悉。笔者今天就来谈谈在Linux网络环境中,如何来做好远程管理。这跟Windwos下的网络环境还是有点区别的。

  一、利用SSH协议代替Telnet协议

  在微软的网络环境中,大家或许都习惯了利用Telnet协议对微软的服务器系统进行远程管理。但是,这个协议有一定的缺陷。如Telnet协议在数据传输过程中是没有加密的。所以,利用Telnet远程登录系统的话,账号、口令很容易被窃取。但是,SSH协议则弥补了这个缺陷,它在数据传输的过程中,采取了加密的手段。所以,从数据的安全性上考虑,SSH协议相对来说,比较安全。所以,在Linux的网络环境中,Linux网络服务器往往是不开启Telnet服务的,而利用SSH协议代替了Telnet协议。

  其登录的方式跟Telnet方式相同,只是关建字不同而已。在Linux的终端命令行中,我们只需要输入ssh关键字,后面加上服务器的IP地址即可。如ssh 192.168.0.6 即可。

  我们不仅可以在Linux的客户端上利用SSH协议远程管理Linux服务器系统;而且,我们在微软的客户端上也可以使用SSH服务远程登录到Linux服务器中,进行服务器的维护与管理。不过由于微软的操作系统,现在自带的仍然是Telnet协议,而没有装有SSH服务。所以,要使用SSH服务远程管理Linux服务器的话,则需要第三方的管理工具。笔者现在采用的是PUTTY这款工具。这款小工具是开源的,可以从网上随意下载。其容量也不大,只有小小的400K左右。

  这款工具不仅支持SSH协议,还支持诸如Telnet在内的其他远程连接服务。另外,其还可以保存一些原有的连接,这对于维护Linux客户端与服务器非常的有用。我们可以把Linux服务器的SSH连接方式都保存起来,等到需要用到的时候,不用重复的输入IP地址,而只需要进行选择即可。

  Root帐户默认为Linux系统的管理员帐户。不过一般为了安全起见,我们往往不用这个帐户进行服务器的管理操作。如我们在Linux服务器上部署Oracle数据库系统的话,我们往往会另外建立一个Oracle的管理员帐户。以后有关Oracle数据库的维护与管理基本上都是通过Oracle帐户进行管理。所以,我们有时候在远程登录服务器的时候,我们希望root帐户不能够远程登陆到服务器。在默认情况下,Linux服务器是允许以root的身份远程管理的。若我们要禁止这个帐户进行ssh登录的话,则需要修改相关的配置文件。如我们打开/etc/ssh/sshd_config 文件的时候,可以看到如下的内容。

  我们只需要把#PermitRootLogin yes 的内容更改为PermitRootLogin no 即可。如此的话,下次再采用root 帐户进行远程连接的话,Linux服务器就会拒绝。这是出于一种安全性的考虑。若企业在一个Linux服务器上只部署了一种应用服务器的话,则采取如此的限制是完全有必要的。但是,若在一台服务器上,除了部署Oracle数据库系统之外,还有邮箱服务器等等其他应用服务的话,则为了管理上的方便,就没有必要禁ROOT帐户远程登录了。

  二、Telnet命令远程登录。

  虽然说,Telnet协议没有SSH协议那么安全,不过为了那些微软的管理专家考虑,Linux操作系统还是没有完全禁用掉Telnet协议。只是其默认是不开启的。若网络管理员需要采用Telnet对Linux进行远程管理的话,则必须在操作系统上打开Telnet服务。为了开启Telnet服务的话,则我们需要修改Linxu的配置文件。其目录在/etc/xinetd.d/telnet下面。把其中的一项内容,disable=yes 改为disable=no。然后采用reload命令或者重新启动系统,加载设置文件,系统就会开启Telnet服务。不过这跟上面的SSH相反,默认情况下,系统是不允许ROOT帐户登录的。这主要是因为,Linux设计着认为Telnet是以明文传输的,所以其密码很容易泄露。这就对Linux服务器带来了很大的安全隐患。故为了安全考虑,Linux系统默认情况下,是无法利用root帐户通过Telnet服务远程登录Linux操作系统的。

  若出于某些原因,如对自己网络安全的自信等等,需要让root 帐户也能够利用Telent命令远程管理Linux操作系统的话,则需要进行相关配置的更改。对于这个控制,Linux操作系统是通过/sec/securetty文件来控制的。若我们需要允许root帐户采用Telent命令的话,则需要更改这个文件的配置。

  最简单的方法,就是把这个文件重命名或者删除即可。

  复杂一点的话,就需要更改这个文件中的具体的值。这个文件是用来限定root帐户可以从哪一个终端进行登录。一般来说,在Linux操作系统中,远程登陆是使用PTS/0,PTS/1等表示。而在实际登录的时候,具体是用什么PTS端,则是根据当前服务器已经有几个远程登录帐户来判断的。如第一个登陆这个服务器时,则是采用PTS/0,第二个的话则是PTS/1 。默认情况下,由于不允许root帐户Telnet登录到Linux操作系统中,所以,是没有配置这些PTS端的。若我们需要起登录的话,则只要把这些端口加入到这个文件中即可。

  不过,一般来说,出于安全的考虑,我们是不建议网络管理员开启Linux操作系统的Telnet服务,因为这会明显降低操作系统的安全性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章