|
|
|
9-2 終端機伺服器 – sshd
許多系統為了安全性考量,安裝系統時大多不會自動安裝網路終端機程式,待需要時再另外安裝也不遲。本書以 Telnet 與 SSH 伺服器作為範例,說明網路終端機的基本原理與安裝技巧。 9-2-1 網路終端機簡介 【A. 何謂終端機?】 在『多人/多工』(Multi-user/Multi-task)系統下,一般使用者必須透過終端機連線,才可以使用到系統的資源,它的架構如圖 9-3 所示。主機電腦利用串列(Series)『多工器』(Multiplexer)的連線和終端機銜接,其連線方式依照各家廠商製作而有所不同,但大部份都是以 RS-232C 連線方式。一般來講,一部主機可連接數十部到數百部的終端機,它的連線架構如圖 9-3 (a) 所示。經過連線之後,使用者由終端機鍵盤輸入各種命令給主機,主機處理後再將結果顯示在終端機螢幕上。基本上,終端機只負責使用者和主機電腦之間的交談(Interactive)工作,並不負責其它相關資料的處理。圖 9-3 (b) 為一般 Unix/Linux 連線啟動程序,主機啟動後(執行 Run Level 3),便執行 gettty 程式來掃描監視多工器上是否提出連線要求,如有連線進來再啟動使用者 Shell Script,來處理使用者的登入工作(Login Script)。使用者在終端機所下的命令,就宛如在主機的主控台所下命令一樣,所執行的命令也是在自己的 Login Script 下所產生的。
圖 9-3 終端機連線與處理程序 【B. 何謂網路終端機?】 主機和終端機之間採用固定連線(如 RS-232C),將某一終端機固定於特定主機上,如果希望再成為另一部主機的終端機,則必須再另外佈放一條連線到其它主機。隨著個人電腦愈來愈便宜,我們不希望再製作沒有處理計算能力的終端機,而希望能以有處理能力的個人電腦來取代終端機設備,因此漸漸地有終端機模擬程式的出現。簡單的說,我們可以依照連線需求將個人電腦模擬成各式各樣的終端機(如 IBM 3270、VT 100、VT220 等等),來連接不同主機系統。又早期模擬終端機的電腦與主機之間還是採用類似 RS-232C 的連線方法,而隨著網路應用的蓬勃發展,佈放網路連線愈來愈普遍,固定連線的 RS-232C 也漸漸由網路連線來取代,『網路終端機』(Network Terminal)的雛形就因而成型,其連線架構如圖 9-4 所示。
圖 9-4 網路終端機連線 圖 9-4 為網路終端機連線方式,客戶端電腦上執行終端機模擬程式(如 Putty 等),將電腦模擬成所需要的終端機型態(如 IBM 3270、VT100、VT220 等),再透過網路通訊協定(如 Telnet 或 SSH 等等)和主機連線。此時就將客戶端電腦模擬成終端機,由客戶端鍵盤輸入各種命令給主機電腦,主機電腦執行後再將結果顯示在客戶端電腦的螢幕上。。 從另一個角度來看,我們只要知道對方主機的 IP位址,以及帳戶名稱及密碼,就可以透過網路登入該主機,並由鍵盤輸入各種命令請求主機執行。如此一來,網路終端機將可能成為一套非常危險的系統,有心人士只要偷竊到帳號密碼(尤其是系統管理者密碼)。因此,大多使用 Putty 內的 SSH 連線,功能是連線之前終端機會與主機電腦協議出一支秘密鑰匙,通訊時就利用這支鑰匙來加密,傳輸中的密碼與訊息就比較不容易被盜取。 9-2-2 終端機伺服器 - openssh (A) 查閱 sshd 是否以啟動 操作如下:(一般安裝系統時,都會自動安裝)
(B) 安裝 openssh 套件 目前 sshd 使用最普遍的是 Openssh,如果系統沒有安裝的話,安裝操作如下:
(C) 啟動 sshd 服務 操作如下:(# systemctl start sshd)
(D) 設定開機啟動 操作如下:(# systemctl enable sshd)
9-2-3 終端機連線 - putty (A) 下載 Putty 軟體 利用 Goggle 搜尋下載,並不需要安裝,直接執行即可,如下:
執行後,請先設定如下:
(B) 登入系統 設定好 Putty 參數之後,即可連線登入系統。輸入帳號名稱與密碼,但為了保護密碼不外洩,輸入時並不會顯示,如下:
|
翻轉工作室:粘添壽
Linux 伺服器系統管理 - CentOS:
翻轉電子書系列:
|
