SSH服务的安装与配置
配置SSH服务的运行参数，是通过修改配置文件/etc/ssh/sshd_config 实现的 。 （1）设置SSH服务监听的端口号 Port选项定义了SSH服务监听的端口号。SSH服务默认使用的端口号 是22。 #Port 22 （2）设置使用SSH协议的顺序 Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用 SSH 2协议，如果不成功则使用SSH1协议。为了安全起见，可以设 置只使用SSH 2协议。 #Protocol 2,1 （3）设置SSH服务器绑定的IP地址 ListenAddress选项定义了SSH服务器绑定的IP地址，默认绑定服务 器所有可用的IP地址。#ListenAddress 0.0.0.0
Telnet服务的安装与启动
Telnet服务并不像其他服务（如HTTP和FTP等）一样作为独立的 守护进程运行，它使用xinetd程序管理，这样不但能提高安全性， 而且还能使用xinetd对Telnet服务器进行配置管理。 Telnet服务安装后默认并不会被xinetd启用，还要修改 文件/etc/xinetd.d/telnet将其启用。其/etc/xinetd.d/telnet 文件是xinetd程序配置文件的一部分，可以通过它来配置Telnet 服务器的运行参数。编辑文件/etc/xinetd.d/telnet， 找到语句“disable = yes”，将其改为“disable = no” 然后使用以下命令重新启动xinetd服务： /etc/init.d/xinetd restart
Telnet服务设置
编辑文件/etc/xinetd.d/telnet，在花括号“{ }”中添加语句 “instances = 3”， 这里的“3”是指Telnet服务同时只允许3个连接。
Telnet服务设置
Telnet服务器默认在23端口监听所有客户机的连接，出于 安全的考虑，可以更改服务器监听的端口。 编辑文件/etc/services，找到语句： telnet 23/tcp telnet 23/udp 将这两条语句的23端口号改为其他端口（如2323）即可
Telnet客户端使用
Red Hat Enterprise Linux默认已经安装 默认已经安装Telnet客户程序，可使用下 客户程序， 默认已经安装 客户程序 面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何 面命令检查系统是否已经安装了 客户程序或查看已经安装了何 种版本。 种版本。 rpm -q telnet 如果系统还未安装Telnet客户程序，可将 客户程序， 如果系统还未安装 客户程序 可将Red Hat Enterprise Linux 5第1张安装盘放入光驱，加载光驱后在光盘的 张安装盘放入光驱， 第 张安装盘放入光驱 加载光驱后在光盘的Server目录下找到 目录下找到 Telnet客户程序的 客户程序的RPM安装包文件 安装包文件telnet-0.17-38.el5.i386.rpm，然 ， 客户程序的 安装包文件 后使用下面的命令安装Telnet客户程序。 客户程序。 后使用下面的命令安装 客户程序 rpm -ivh /mnt/Server/telnet-0.17-38.el5.i386.rpm 安装好Telnet客户程序后，可以直接使用telnet命令登录到 安装好 客户程序后，可以直接使用 命令登录到Telnet服 服 客户程序后 命令登录到 务器。命令格式为： 务器。命令格式为： telnet 服务器的 地址或域名 服务器的IP地址或域名
Telnet服务的安全性问题
Telnet协议在带来便利性的同时，也带来了许多安全问 题。最突出的就是Telnet协议以明文的方式传送所有数据 （包括账号和口令），数据在传输过程中很容易被入侵者 窃听或篡改，所以建议在对安全要求不高的环境下使用， 或在使用前先建立VPN连接，使用以VPN提供的安全通道 连接。
项目问题1－Telnet服务的配置与管理
1. Telnet服务概述 2. Telnet服务安装与启动 3. Telnet服务设置 4. Telnet客户端使用 5. Telnet安全性问题
Telnet服务概述
Telnet是进行远程登录的标准协议，它是当今 Internet上应用最广泛的协议之一。它把用户正在使用 的终端或计算机变成网络某一远程主机的仿真终端，使 得用户可以方便地使用远程主机上的软、硬件资源。
Telnet服务虽然使用方便，但由于其安全性不高，因此 目前通常使用SSH（Secure Shell）代替Telnet进行远程 管理。 SSH是一个在应用程序中提供安全通信的协议，通 过SSH可以安全地访问服务器，因为SSH基于成熟的公钥 加密体系，把所有传输的数据进行加密，保证数据在传输 时不被恶意破坏、泄露和篡改。 SSH还使用了多种加密和认证方式，解决了传输中数据加 密和身份认证的问题，能有效防止网络嗅探和IP欺骗等攻 击。
项目分析
本项目对应的工作任务： 1.利用SSH连接企业Linux服务器 2.利用Telnet连接企业Linux服务器 3.利用Webmin管理企业Linux服务器 4.利用VNC连接远程Linux服务器
项目分析
完成职业任务需要的专业知识： 1.Telnet服务的安装与配置 2.SSH服务的安装与配置 3.VNC服务的安装与配置 4.Webmin服务的安装与配置
项目问题2－SSH服务的配置与管理
1. SSH服务概述 2. SSH服务的安装与配置 3. 启动和停止SSH服务 4. SSH客户端的使用 5. 使用公钥认证
SSH服务概述—公钥加密体系结构
公钥加密体系结构理论基础是基于非对称性算法的， 非对称性算法使用一对密钥（即公开密钥Public Key和 私有密钥Private Key）进行加密和解密。虽然加密密 钥和解密密钥不相同，但这对密钥是互补的，也就是说 使用公钥加密的信息只有私钥才能解密，使用私钥加密 的信息只有公钥才能解密 ，公钥可以向外公开，任何 人都可以得到公钥；私钥不能向外公开，由用户自己小 心保管。
SSH服务的安装与配置
（4）设置是否允许root管理员登录 PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理 员登录。 #PermitRootLogin yes （5）设置是否允许空密码用户登录 PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为 了保证服务器的安全，应该禁止这些用户登录，默认是禁止空密码用 户登录的。 #PermitEmptyPasswords no （6）设置是否使用口令认证方式 PasswordAuthentication选项定义了是否使用口令认证方式。如果准 备使用公钥认证方式，可以将其设置为no。 PasswordAuthentication yes
SSH服务概述—公钥加密体系结构
用户A要发送数据给用户B，主要经过以下步骤进行加密： 用户B通过各种方式（如网络）向外界公开他的公钥 PUB_B； 用户A得到用户B的公钥PUB_B，并使用PUB_B对信息加 密并发送给用户B； 用户B在收到密文后，使用其私钥PRI_B就能完成解密。
SSH服务概述—SSH简介Telnet客户端使用
在Windows平台下可以选择“开始”→“运行”，在出 现的“运 行”对话框中输入“telnet 服务器的IP地址或域名”，然后 再单 击“确定”按钮。 如果Telnet成功地连接到远程服务器，就会显示登录信息 并提示用户输入用户名和口令。如果用户名和口令输入正 确，就能成功登录。用户登录进入后就出现SHELL界面，可 以执行各种命令和访问系统的资源 。
教学目标
1.Telnet服务的安装与配置(熟悉) 2.SSH服务的安装与配置（重点掌握） 3.VNC服务的安装与配置（熟悉） 4.Webmin服务的安装与配置（重点掌握）
应达到的职业能力
1.能利用Telnet服务管理远程Linux服务器 2.能利用SSH服务管理远程Linux服务器 3.能利用VNC服务连接Linux服务器 4.能利用Webmin管理远程Linux服务器
要求通过SSH及Webmin远程管理，实现如下配置需求： 1．该技术人员可以直接访问数据中心，但是由于防火墙策略，只 能访问数据库服务器的80端口，邮件服务器的1521和80端口。其中 数据库服务器的80端口为SSH服务，邮件服务器的1521和80端口空 闲，22端口为SSH，但公网不可访问，由于内部网络使用邮件服务 器的22端口，不可更改其端口号。 2．可以通过VPN访问办公大楼的应用程序服务器，但是访问VPN 时，不能再访问Internet。 3．办公大楼的应用程序服务器可以访问Internet。该技术人员想 通过SSH，将邮件服务器的80端口映射为应用程序服务器 10.19.130.11的22端口。然后在Internet上直接访问邮件服务器的80 端口就可以达到访问应用程序服务器的目的。 4．利用Webmin远程管理上图所示的邮件服务器。
1. 项目课题引入 2. Telnet服务的配置与管理 3. SSH服务的配置与管理 4. VNC服务的配置与管理 5. Webmin服务的配置与管理 6. 现场演示案例
课题引入--项目背景
下图所示为一个技术人员在家办公时的网络拓扑结构。在家 办公时，该技术人员通过网通连接Internet。
项目配置需求
SSH客户端的使用—Windows平台
Telnet服务的安装与启动
Red Hat Enterprise Linux安装程序默认没有安装Telnet服 务，可使用下面命令检查系统是否已经安装了Telnet服务或查 看已经安装了何种版本。 rpm -q telnet-server 如果系统还没有安装Telnet服务。 可将Red Hat Enterprise Linux 安装盘放入光驱，加载光驱后 在光盘的Server目录下找到Telnet服务的RPM安装包文件 telnet-server-0.17-38.el5.i386.rpm，然后使用下面的命令 安装Telnet服务。 rpm -ivh /mnt/Server/telnet-server-0.17-38.el5.i386.rpm