文档详情

Linux服务器配置与管(第二版)课件 项目4 Telnet、VPN和SSH服务器.pptx

发布:2025-05-05约1.32万字共87页下载文档
文本预览下载声明

预备知识认识远程访问服务

1.远程访问服务服务器设备一般放置在有特殊环境要求的中央机房中。出于对机房的安全性等因素的考虑,一般不允许运维人员频繁出入。那么,运维人员如果要对服务器进行管理怎么办?只能通过远程访问的形式。通过在服务器上配置远程访问服务,运维人员在自己的办公室里即可通过网络连接到服务器,对服务器进行配置和管理,就像亲自到服务器前操作一样。远程访问服务就是向用户提供通过网络远程登录系统的命令行或图形接口,让用户能够在远程的客户端登录服务器主机以取得可操控服务器的界面。常用的远程访问服务有Telnet、SSH、WebGUI以及其他远程管理软件。

2.Telnet服务Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式,最初由ARPANET开发,现在主要用于Internet会话,它的基本功能是允许用户登录进入远程主机系统。Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程计算机上,这台计算机可以是在隔壁的房间里,也可以是在地球的另一端。当登录上远程计算机后,本地计算机就等同于远程计算机的一个终端,我们可以用自己的计算机直接操纵远程计算机,享有远程计算机本地终端同样的操作权限。虽然Telnet较为简单实用也很方便,但是在格外注重安全的现代网络技术中,Telnet并不被重用。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都使用明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录,使用前应在远端服务器上检查并设置允许Telnet服务的功能。

3.SSH服务SSH为SecureShell的缩写,由互联网工程任务组(InternetEngineerTaskForce,IETF)的网络小组制定。SSH是建立在应用层基础上的安全协议,是目前较为可靠、专为远程登录会话和其他网络服务提供安全保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。传统的网络服务程序,如FTP、POP和Telnet,在本质上都是不安全的,因为它们在网络上用明文传送密码和数据,别有用心的人截获这些密码和数据后可以非常容易得到他需要的信息。而且,这些服务程序的安全验证方式也有其弱点,很容易受到“中间人”攻击。通过使用SSH,可以把所有传输的数据进行加密,这样既能防止“中间人攻击”,而且也能够防止DNS欺骗和IP欺骗。另外,SSH协议能将传输数据进行压缩,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP甚至PPP提供一个安全的“通道”。

作为一个系统管理员,登录远程服务器必须遵循安全可靠的原则。系统管理员需要具有最基本的网络安全意识,不使用明文传输的远程登录方式,而使用具有加密功能的远程登录方式。同时,也要注意保护登录账户和密码的安全性,不给攻击者留下可乘之机。

4.VPNVPN是虚拟专用网络(VirtualPrivateNetwork)的缩写,是在公共网络上通过数据加密技术建立的一个虚拟专用网络,就如同架设了一个物理上的专用网络一样,能够保证通信的私密性和安全性。在企业网络应用中,许多企业内部的资源仅允许在企业内网中访问。外地的分公司想访问公司总部内网的资源,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。而对于出差在外的员工一般会通过拨号线路(Internet)进入企业的局域网,但这样也会带来安全上的隐患。有了VPN技术之后,外网用户都可以通过在互联网上架设的虚拟专用网络访问企业内部资源,既不需要额外铺设线路,也不存在安全问题,是一种非常好的外网访问企业内网资源的解决方案。VPN可以通过专门的硬件设备来实现,也可以在服务器上通过VPN软件来实现,也可以集成到防火墙或路由器中。从技术上来分类,根据使用的协议不同,VPN分为PPTP、L2TP和IPSec三种,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

本次课程结束

赠可编辑商务图标

任务一配置与使用Telnet服务器

任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目4远程访问服务器配置与管理【项目描述】公司的Linux服务器放在IDC机房,由于机房环境复杂,不方便运维人员经常出入。因此,我们需要配置可以远程访问的服务器,使得运维人员在自己的办公室里通过网络即可访问和管理服务器。常见的远程访问服务器有Telnet和SSH两种。本项目中我们

显示全部
相似文档