出于安全性與信息化成本的考慮，現在越來越多的企業，開始部署Linux的網絡環境。建立在Linux操作系統上的服務器越來越多，就是一個很好的例子。不過由于以前Linux的使用情況沒有像微軟的操作系統那么普及，所以不少網絡管理人員對于Linux網絡環境可能還不怎么熟悉。筆者今天就來談談在Linux網絡環境中，如何來做好遠程管理。這跟Windwos下的網絡環境還是有點區別的。

　　一、利用SSH協議代替Telnet協議

　　在微軟的網絡環境中，大家或許都習慣了利用Telnet協議對微軟的服務器系統進行遠程管理。但是，這個協議有一定的缺陷。如Telnet協議在數據傳輸過程中是沒有加密的。所以，利用Telnet遠程登錄系統的話，賬號、口令很容易被竊取。但是，SSH協議則彌補了這個缺陷，它在數據傳輸的過程中，采取了加密的手段。所以，從數據的安全性上考慮，SSH協議相對來說，比較安全。所以，在Linux的網絡環境中，Linux網絡服務器往往是不開啟Telnet服務的，而利用SSH協議代替了Telnet協議。

　　其登錄的方式跟Telnet方式相同，只是關建字不同而已。在Linux的終端命令行中，我們只需要輸入ssh關鍵字，后面加上服務器的IP地址即可。如ssh 192.168.0.6 即可。

　　我們不僅可以在Linux的客戶端上利用SSH協議遠程管理Linux服務器系統;而且，我們在微軟的客戶端上也可以使用SSH服務遠程登錄到Linux服務器中，進行服務器的維護與管理。不過由于微軟的操作系統，現在自帶的仍然是Telnet協議，而沒有裝有SSH服務。所以，要使用SSH服務遠程管理Linux服務器的話，則需要第三方的管理工具。筆者現在采用的是PUTTY這款工具。這款小工具是開源的，可以從網上隨意下載。其容量也不大，只有小小的400K左右。

　　

　　這款工具不僅支持SSH協議，還支持諸如Telnet在內的其他遠程連接服務。另外，其還可以保存一些原有的連接，這對于維護Linux客戶端與服務器非常的有用。我們可以把Linux服務器的SSH連接方式都保存起來，等到需要用到的時候，不用重復的輸入IP地址，而只需要進行選擇即可。

　　Root帳戶默認為Linux系統的管理員帳戶。不過一般為了安全起見，我們往往不用這個帳戶進行服務器的管理操作。如我們在Linux服務器上部署Oracle數據庫系統的話，我們往往會另外建立一個Oracle的管理員帳戶。以后有關Oracle數據庫的維護與管理基本上都是通過Oracle帳戶進行管理。所以，我們有時候在遠程登錄服務器的時候，我們希望root帳戶不能夠遠程登陸到服務器。在默認情況下，Linux服務器是允許以root的身份遠程管理的。若我們要禁止這個帳戶進行ssh登錄的話，則需要修改相關的配置文件。如我們打開/etc/ssh/sshd_config 文件的時候，可以看到如下的內容。

　　

　　我們只需要把#PermitRootLogin yes 的內容更改為PermitRootLogin no 即可。如此的話，下次再采用root 帳戶進行遠程連接的話，Linux服務器就會拒絕。這是出于一種安全性的考慮。若企業在一個Linux服務器上只部署了一種應用服務器的話，則采取如此的限制是完全有必要的。但是，若在一臺服務器上，除了部署Oracle數據庫系統之外，還有郵箱服務器等等其他應用服務的話，則為了管理上的方便，就沒有必要禁ROOT帳戶遠程登錄了。

　　雖然說，Telnet協議沒有SSH協議那么安全，不過為了那些微軟的管理專家考慮，Linux操作系統還是沒有完全禁用掉Telnet協議。只是其默認是不開啟的。若網絡管理員需要采用Telnet對Linux進行遠程管理的話，則必須在操作系統上打開Telnet服務。為了開啟Telnet服務的話，則我們需要修改Linxu的配置文件。其目錄在/etc/xinetd.d/telnet下面。把其中的一項內容，disable=yes 改為disable=no。然后采用reload命令或者重新啟動系統，加載設置文件，系統就會開啟Telnet服務。不過這跟上面的SSH相反，默認情況下，系統是不允許ROOT帳戶登錄的。這主要是因為，Linux設計著認為Telnet是以明文傳輸的，所以其密碼很容易泄露。這就對Linux服務器帶來了很大的安全隱患。故為了安全考慮，Linux系統默認情況下，是無法利用root帳戶通過Telnet服務遠程登錄Linux操作系統的。

　　若出于某些原因，如對自己網絡安全的自信等等，需要讓root 帳戶也能夠利用Telent命令遠程管理Linux操作系統的話，則需要進行相關配置的更改。對于這個控制，Linux操作系統是通過/sec/securetty文件來控制的。若我們需要允許root帳戶采用Telent命令的話，則需要更改這個文件的配置。

　　最簡單的方法，就是把這個文件重命名或者刪除即可。

　　復雜一點的話，就需要更改這個文件中的具體的值。這個文件是用來限定root帳戶可以從哪一個終端進行登錄。一般來說，在Linux操作系統中，遠程登陸是使用PTS/0，PTS/1等表示。而在實際登錄的時候，具體是用什么PTS端，則是根據當前服務器已經有幾個遠程登錄帳戶來判斷的。如第一個登陸這個服務器時，則是采用PTS/0，第二個的話則是PTS/1 。默認情況下，由于不允許root帳戶Telnet登錄到Linux操作系統中，所以，是沒有配置這些PTS端的。若我們需要起登錄的話，則只要把這些端口加入到這個文件中即可。

　　不過，一般來說，出于安全的考慮，我們是不建議網絡管理員開啟Linux操作系統的Telnet服務，因為這會明顯降低操作系統的安全性。