在企业应用中，在对linux服务器进行管理、优化时，既可以在现场进行，又可以远程管理服务器系统。但在很多时候，网络管理员由于种种原因无法出现在服务器现场，此时服务器管理就需要远程管理服务器系统了。下面，讨论一下常见的linux服务器的远程管理方法。实验环境服务器采用Red Hat Enterprise Linux Server release 5.1，防火墙和selinux处于关闭状态。
　　1 使用telnet服务进行远程管理
　　Telnet是进行远程登录的标准协议，它曾经是Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端，使得用户可以方便地使用远程主机上的软、硬件资源。
　　如果要实行基于telnet服务的远程管理，需要在linux服务器上配置telnet服务。
　　1.1 安装和启动telnet服务
　　[root@localhost ~]# yum install telnet-server –y
　　[root@localhost ~]# chkconfig telnet on
　　[root@localhost ~]# service xinetd start
　　启动 xinetd：[确定]
　　[root@localhost ~]# netstat -utlnp | grep :23
　　tcp00 0.0.0.0:230.0.0.0:* LISTEN3135/xinetd
　　telnet服务在linux中不是独立的服务，是由xinetd超级服务负责管理，从netstat命令的输出可以看到，服务已经正常运行。
　　1.2 客户端登录
　　在windows中可以通过telnet客户端进行登录。如图所示：
　　图1telnet登录界面
　　1.3 telnet的安全性
　　由于telnet以明文传输用户名和口令，所以telnet是一个不安全的服务，可以被****到登录的用户名和密码。通过密码嗅探和破解工具cain可以得到登录的用户名和口令。
　　 图2cain嗅探telnet 图3cain嗅探telnet的记录文件内容
　　从上可以看到，通过****已经获得了telnet的用户名为student，口令为123。尽管可以通过配置xinetd，加强telnet服务的安全性，但由于telnet协议传输数据的过程中采用明文,利用telnet进行远程管理是不安全的。
　　2 使用ssh服务进行远程管理
　　2.1 ssh服务配置及客户端使用
　　RedHat Linux 将默认的远程管理服务设置成OpenSSH并且默认已经安装。
　　[root@localhost ~]# yum list installed | grep openssh-server
　　openssh-server.i3864.3p2-24.el5 installed
　　[root@localhost ~]# service sshd restart
　　停止 sshd：[确定]
　　启动 sshd：
　　ssh服务的配置文件为/etc/ssh/ sshd_config,本测试基于ssh服务的默认配置。测试客户端使用SecureCRT。
　　2.2 ssh的安全性
　　通过抓包工具wireshark可以看到，通过ssh服务的数据是要进行****协商和加密的。并且ssh服务不但可以通过口令验证方式，还可以使用****验证方式，所以ssh服务是一个非常安全的服务。
　　图4使用SecureCRT登录ssh服务
　　图5wireshark抓到的数据包
　　3 使用vnc服务进行远程管理
　　VNC软件主要由两个部分组成：VNC server和VNC viewer。用户需先将VNC server安装在被控端的计算机上，才能在主控端执行VNC viewer控制被控端它可以远程控制X-Window桌面。
　　3.1 VNC服务配置及客户端使用
　　[root@localhost ~]# yum list installed | grep vnc
　　vnc-server.i3864.1.2-9.el5installed
　　通过使用vncserver :1启动编号为1的桌面并设置访问口令后，需要修改用户主目录下.vnc/xstartup配置文件
　　#!/bin/sh
　　# Uncomment the following two lines for normal desktop:
　　# unset SESSION_MANAGER
　　# exec /etc/X11/xinit/xinitrc
　　将“# Uncomment the following two lines for normal desktop:”语句下的两行配置前面的“#”去掉。则客户端即可正常登录并使用图形化界面对服务器进行管理。
　　图6VNC管理界面
　　3.2 VNC的安全性
　　VNC提供的安全机制仅限于客户的身份验证,采用的方法是随机挑战响应。在客户端请求连接的初始化阶段，双方协商了所要使用的RFB协议版本后，对客户的身份进行验证。因此，使用VNC进行远程管理，还是存在安全隐患的。
　　4 结束语
　　在服务器的远程管理方法中，除了上述常见的三种方法外，还常常使用webmin、Xmanager及使用snmp协议的一些服务器管理工具，本文不进行讨论。总结上述三种方法，在远程服务器管理中，只有ssh服务是最安全的的选择。
　　参考文献：
　　[1] 张勤,杨章明. Linux服务器配置全程实录[M].北京:人民邮电出版社,2010.
　　[2] linux手册.