linux下的网络访问.ppt

第12章网络访问
早在20世纪60年代末的时候就已经出现了远程登录程序,而且这类程序一直在网络中发挥着非常重要的作用,服务器管理员能够通过远程方式,随时随地进行管理操作。随着远程登录服务功能的日趋强大与完善也使它们成为互联网最广泛的应用之一。
本章将讲解远程登录的原理,与SSH的配置方法。
知识点结构图
远程登录服务概述
服务
SSH服务
知识点结构图
远程登录服务概述
什么是远程登录
远程登录的特点
什么是远程登录
在介绍远程登录前,先来介绍一下什么是登录。实际上,用户在使用操作系统前输入用户名和对应密码,在通过验证后才可使用操作系统,这个过程就是登录过程。
登录方式分为两种。


远程登录的特点
远程登录服务最大的特点就是不受地理位置的限制,实现对远程主机的控制。这个特点大大方便了管理员的维护工作,甚至可以足不出户地对其他主机进行查看、监控或者维护等工作。不过也正是因为这个特点,很多黑客工具,如木马程序等正是利用了远程登录的原理。例如,曾经非常流行的灰鸽子软件。其实远程登录软件或者说远程控制软件最初的设计思想本身是为了方便管理和维护而使用的。
服务
概述
工作原理
程序
的访问控制
限制最大连接数
服务的启动与停止
防火墙设置
端口号
Linux客户端
Windows客户端
概述
上的远程访问工具,上最早提供的常用服务。,用户计算机登录远程的主机,能够暂时成为远程计算机的终端,从而可以使用对方远程计算机对外开放的所有资源。
工作原理
采用C/S模式,当用户在客户端登录远程主机时,客户程序,服务器程序。通常客户端程序会完成以下操作。
(1)建立与服务器的TCP连接。
(2)从键盘上接收用户输入的字符。
(3)把输入的字符串转化为标准格式,并送给远程服务器。
(4)从远程服务器接收返回的信息。
(5)将信息显示在屏幕。
而远程服务器在接收到客户端请求后,会进行相应的处理:
(1)通知客户端,远程计算机已经准备好了。
(2)等候用户输入命令。
(3)执行客户端发送的指令。
(4)把执行命令的结果送回给客户端。
(5)重新等候新的命令。
程序
服务共有两个软件包:一个是服务器端软件包,一个是客户端软件包。在RHEL5系统光盘的第三张和第一张中自带这两个软件包,它们分别是:
-server--
--
所需软件包之前,可以使用rpm命令来查看是否已经安装过相关的软件包,如下所示。
[******@RHEL5 /]# rpm -qa |grep
--
相关软件包,使用rpm命令安装所需软件包。服务器端软件包之前,d服务已经安装,否则会提示失败的依赖关系而导致安装失败。d服务请先将其安装上,如下所示。
[******@RHEL5 /]# rpm -ivh d--
warning: d--: Header V3 DSA signature: NOKEY, key
ID 37017186
Preparing... ########################################### [100%]
1:d ########################################### [100%]
[******@RHEL5 /]# rpm -ivh -server--
warning: -server--: Header V3 DSA signature:
NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:-server ########################################### [100%]
的访问控制
服务器端的配置几乎不需要做任何修改,它就可以工作得很好。不过出于安全性考虑,管理员并不希望所有的客户端都可以登录到服务器上,而只是部分主机可以登录。如果出现类似的需要,可以使用/etc/