【IT168 资讯】出于安全性与信息化成本的考虑，现在越来越多的企业，开始部署Linux的网络环境。建立在Linux操作系统上的服务器越来越多，就是一个很好的例子。不过由于以前Linux的使用情况没有像微软的操作系统那么普及，所以不少网络管理人员对于Linux网络环境可能还不怎么熟悉。笔者今天就来谈谈在Linux网络环境中，如何来做好远程管理。这跟Windwos下的网络环境还是有点区别的。

　　一、利用SSH协议代替Telnet协议

　　在微软的网络环境中，大家或许都习惯了利用Telnet协议对微软的服务器系统进行远程管理。但是，这个协议有一定的缺陷。如Telnet协议在数据传输过程中是没有加密的。所以，利用Telnet远程登录系统的话，账号、口令很容易被窃取。但是，SSH协议则弥补了这个缺陷，它在数据传输的过程中，采取了加密的手段。所以，从数据的安全性上考虑，SSH协议相对来说，比较安全。所以，在Linux的网络环境中，Linux网络服务器往往是不开启Telnet服务的，而利用SSH协议代替了Telnet协议。

　　其登录的方式跟Telnet方式相同，只是关建字不同而已。在Linux的终端命令行中，我们只需要输入ssh关键字，后面加上服务器的IP地址即可。如ssh 192.168.0.6 即可。

　　我们不仅可以在Linux的客户端上利用SSH协议远程管理Linux服务器系统;而且，我们在微软的客户端上也可以使用SSH服务远程登录到Linux服务器中，进行服务器的维护与管理。不过由于微软的操作系统，现在自带的仍然是Telnet协议，而没有装有SSH服务。所以，要使用SSH服务远程管理Linux服务器的话，则需要第三方的管理工具。笔者现在采用的是PUTTY这款工具。这款小工具是开源的，可以从网上随意下载。其容量也不大，只有小小的400K左右。

　　这款工具不仅支持SSH协议，还支持诸如Telnet在内的其他远程连接服务。另外，其还可以保存一些原有的连接，这对于维护Linux客户端与服务器非常的有用。我们可以把Linux服务器的SSH连接方式都保存起来，等到需要用到的时候，不用重复的输入IP地址，而只需要进行选择即可。

　　Root帐户默认为Linux系统的管理员帐户。不过一般为了安全起见，我们往往不用这个帐户进行服务器的管理操作。如我们在Linux服务器上部署Oracle数据库系统的话，我们往往会另外建立一个Oracle的管理员帐户。以后有关Oracle数据库的维护与管理基本上都是通过Oracle帐户进行管理。所以，我们有时候在远程登录服务器的时候，我们希望root帐户不能够远程登陆到服务器。在默认情况下，Linux服务器是允许以root的身份远程管理的。若我们要禁止这个帐户进行ssh登录的话，则需要修改相关的配置文件。如我们打开/etc/ssh/sshd_config 文件的时候，可以看到如下的内容。

　　我们只需要把#PermitRootLogin yes 的内容更改为PermitRootLogin no 即可。如此的话，下次再采用root 帐户进行远程连接的话，Linux服务器就会拒绝。这是出于一种安全性的考虑。若企业在一个Linux服务器上只部署了一种应用服务器的话，则采取如此的限制是完全有必要的。但是，若在一台服务器上，除了部署Oracle数据库系统之外，还有邮箱服务器等等其他应用服务的话，则为了管理上的方便，就没有必要禁ROOT帐户远程登录了。

　　二、Telnet命令远程登录。

　　虽然说，Telnet协议没有SSH协议那么安全，不过为了那些微软的管理专家考虑，Linux操作系统还是没有完全禁用掉Telnet协议。只是其默认是不开启的。若网络管理员需要采用Telnet对Linux进行远程管理的话，则必须在操作系统上打开Telnet服务。为了开启Telnet服务的话，则我们需要修改Linxu的配置文件。其目录在/etc/xinetd.d/telnet下面。把其中的一项内容，disable=yes 改为disable=no。然后采用reload命令或者重新启动系统，加载设置文件，系统就会开启Telnet服务。不过这跟上面的SSH相反，默认情况下，系统是不允许ROOT帐户登录的。这主要是因为，Linux设计着认为Telnet是以明文传输的，所以其密码很容易泄露。这就对Linux服务器带来了很大的安全隐患。故为了安全考虑，Linux系统默认情况下，是无法利用root帐户通过Telnet服务远程登录Linux操作系统的。

　　若出于某些原因，如对自己网络安全的自信等等，需要让root 帐户也能够利用Telent命令远程管理Linux操作系统的话，则需要进行相关配置的更改。对于这个控制，Linux操作系统是通过/sec/securetty文件来控制的。若我们需要允许root帐户采用Telent命令的话，则需要更改这个文件的配置。

　　最简单的方法，就是把这个文件重命名或者删除即可。

　　复杂一点的话，就需要更改这个文件中的具体的值。这个文件是用来限定root帐户可以从哪一个终端进行登录。一般来说，在Linux操作系统中，远程登陆是使用PTS/0，PTS/1等表示。而在实际登录的时候，具体是用什么PTS端，则是根据当前服务器已经有几个远程登录帐户来判断的。如第一个登陆这个服务器时，则是采用PTS/0，第二个的话则是PTS/1 。默认情况下，由于不允许root帐户Telnet登录到Linux操作系统中，所以，是没有配置这些PTS端的。若我们需要起登录的话，则只要把这些端口加入到这个文件中即可。

　　不过，一般来说，出于安全的考虑，我们是不建议网络管理员开启Linux操作系统的Telnet服务，因为这会明显降低操作系统的安全性。