出于性与信息化成本的考虑，现在越来越多的企业，开始部署Linux的网络环境。建立在Linux操作系统上的越来越多，就是一个很好的例子。不过由于以前Linux的使用情况没有像微软的操作系统那么普及，所以不少网络管理人员对于Linux网络环境可能还不怎么熟悉。笔者今天就来谈谈在Linux网络环境中，如何来做好远程管理。这跟Windwos下的网络环境还是有点区别的。

　　一、利用SSH代替Telnet

　　在微软的网络环境中，大家或许都习惯了利用Telnet对微软的系统进行远程管理。但是，这个协议有一定的缺陷。如Telnet协议在数据传输过程中是没有加密的。所以，利用Telnet远程登录系统的话，账号、口令很容易被窃取。但是，SSH协议则弥补了这个缺陷，它在数据传输的过程中，采取了加密的手段。所以，从数据的性上考虑，SSH协议相对来说，比较安全。所以，在Linux的网络环境中，Linux网络服务器往往是不开启Telnet服务的，而利用SSH协议代替了Telnet协议。

　　其登录的方式跟Telnet方式相同，只是关建字不同而已。在Linux的终端命令行中，我们只需要输入ssh关键字，后面加上服务器的IP地址即可。如ssh 192.168.0.6 即可。

　　我们不仅可以在Linux的客户端上利用SSH协议远程管理Linux服务器系统;而且，我们在微软的客户端上也可以使用SSH服务远程登录到Linux服务器中，进行服务器的维护与管理。不过由于微软的操作系统，现在自带的仍然是Telnet协议，而没有装有SSH服务。所以，要使用SSH服务远程管理Linux服务器的话，则需要第三方的管理工具。笔者现在采用的是PUTTY这款工具。这款小工具是开源的，可以从网上随意。其容量也不大，只有小小的400K左右。

    
    　这款工具不仅支持SSH协议，还支持诸如Telnet在内的其他远程连接服务。另外，其还可以保存一些原有的连接，这对于维护Linux客户端与服务器非常的有用。我们可以把Linux服务器的SSH连接方式都保存起来，等到需要用到的时候，不用重复的输入IP地址，而只需要进行选择即可。

　　Root帐户默认为Linux系统的管理员帐户。不过一般为了安全起见，我们往往不用这个帐户进行服务器的管理操作。如我们在Linux服务器上部署数据库系统的话，我们往往会另外建立一个的管理员帐户。以后有关Oracle数据库的维护与管理基本上都是通过Oracle帐户进行管理。所以，我们有时候在远程登录服务器的时候，我们希望root帐户不能够远程登陆到服务器。在默认情况下，Linux服务器是允许以root的身份远程管理的。若我们要禁止这个帐户进行ssh登录的话，则需要修改相关的配置文件。如我们打开/etc/ssh/sshd_config 文件的时候，可以看到如下的内容。

    
    我们只需要把#PermitRootLogin yes 的内容更改为PermitRootLogin no 即可。如此的话，下次再采用root 帐户进行远程连接的话，Linux服务器就会拒绝。这是出于一种安全性的考虑。若企业在一个Linux服务器上只部署了一种应用服务器的话，则采取如此的限制是完全有必要的。但是，若在一台服务器上，除了部署Oracle数据库系统之外，还有邮箱服务器等等其他应用服务的话，则为了管理上的方便，就没有必要禁ROOT帐户远程登录了。
   

[1]