基于SSH的Linux实验教学环境的实现

2022-09-12

Linux是一套免费使用和自由传播的类Unix操作系统。它具有硬件要求低, 安全完善的网络功能, 免费公开的源代码, 丰富的网上技术支持等优点;在桌面, 服务器, 嵌入式系统, 互联网和信息安全等领域得到广泛的应用。根据有关机构统计, Linux系统占到全球30%以上的服务器市场份额, 并得到越来越多的用户的认可。为了保障国家信息安全、发展民族信息产业的重要战略决策, 国家信息办、信息产业部、科技部等国家有关部门十分重视Linux软件的应用, 并积极推动Linux软件产业的发展。为了适应软件业的发展趋势, 建立基于linux系统平台的实验室是十分重要的。

1 linux实验平台的建设要求

现在大多数学校因为经费不足, 场地有限和Linux使用率不如Windows高等原因, 都不会建立单独的linux系统平台实验室;一般都是在原有的以Windows系统平台为主的实验室上建立linux实验平台, 这就要求大多数学校实验室计算机中Windows和Linux系统必须并存。

大多数学校的计算机配置都比较低, Linux试验平台建立方案必须能满足在低配置下, 或者只在原有硬件基础上做少量升级的搭建要求。

2 常见的linux实验平台建立方案

2.1 多系统硬盘安装法

在一个硬盘上不同的分区安装不同的操作系统, 利用linux的引导程序grub引导linux和windows的启动。优点是运行速度快, 能实现linux系统的全部功能。但缺点是和windows系统切换麻烦, 安装复杂, 部分硬盘还原卡不支持linux系统, 容易给用户破坏系统, 软件后期维护工作量大。

2.2 虚拟机安装法

在windows系统上安装虚拟机, 在虚拟机上运行linux系统是现在主流的建立linux实验平台方案。优点是能实现linux大多数功能, 和windows系统切换方便, 可以利用硬盘还原卡进行网络克隆安装, 缺点是系统硬件要求高 (要流畅运行要系统内存有1G以上, p4 2G以上的CPU) , 不适合配置低的实验室机器。

2.3 基于telnet的网络远程登录

在现有的Windows系统平台不变的情况下, 在实验室中建立一台Linux操作系统服务器, 学生在Windows操作系统下通过网络远程登录Linux服务器, 进行实验教学。

通过telnet远程登录是传统的方法, 优点是对原有系统改变小, 能满足日常的工作需要;缺点是Telnet是不安全。因为其在传输过程中, 帐户与密码都是明文传输的。在网络传输过程中, 这是非常危险的。因为黑客通过一些网络嗅探工具, 能够轻易的窃取网络中明文传输的帐户与密码。

3 基于SHH的远程登录解决方案

如果应用多系统硬盘安装法建立平台, 因为多数硬盘保护卡不支持linux, 不能使用网络克隆的方法安装, 需要每台电脑单独安装, 造成工作量大, 后期维护麻烦。

如果应用虚拟机安装法, 因可使用保护卡的网络克隆功能, 可以减少工作量, 但虚拟机对硬件要求高, 实验室配置如果比较低, 运行速度会很慢。

对于机房软硬件改动最少的网络远程登录方案是可选的方案, 它只需在原有的硬件基础上增加一台Linux服务器, 因为Linux系统只在服务器运行, 只需提高服务器的配置, 那么整个实验室都能获得理想的Linux运行环境。那么如何解决其安全问题呢?

基于SSH的远程登录方法是个很好的解决方案。使用安全SSH替代telnet, 可以把所有传输的数据进行加密, 这样"中间人"这种攻击方式就不可能实现了, 而且也能够防止DNS欺骗和IP欺骗。使用SSH, 还有一个额外的好处就是传输的数据是经过压缩的, 所以可以加快传输的速度。SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。

基于SSH的远程登录方法优点是不需或只需小量更改实验室原有软硬件, 建设后的实验室更新软件方便, 可以大量减少维护成本, 并且性能高, 安全可靠。它的缺点是基于命令行的界面。这个缺点对比起上述的其他解决方案来, 是可以接受的, 可让相关人员通过短期学习来解决。

4 应用案例

笔者所在的实验室因要开设操作系统原理和C语言的课程, 需要建立一个linux操作系统教学平台。基于实验室原有的电脑配置比较低和减少后期维护工作量的要求, 选用基于SSH的远程登录作为解决方案。

4.1 服务器的安装

硬件选用:

Linux对系统硬件要求并不高, 可以用旧的服务器或者一般的台式电脑,

实际实验证明, 一台P3 1G, 512M内存的台式机在60名学生同时登陆在线进行实验中, 系统运行稳定。

软件安装: (提示, 以下“#”符号代表输入的命令行)

一般Linux系统都自带OpenSSH, 如果没有可以按以下步骤安装:

(1) 到www.openssh.com下载openssh

(2) 用超级用户 (root) 登陆.

(3) #tar xzvf openssh.tar.gz

(4) #cd ssh-2.3.0

(5) #./configure

(6) #make

(7) #make install

(8) 安装完成后, 我们还需要修改一下OpenSSH的配置文件对其进行简单的安全配置。

OpenSSH的配置文件在/etc/ssh下, 其中SSH Server的配置文件是sshd_config。修改ssh的端口和禁止root用户登陆。修改后保存退出。

(9) 最后, 重新启动SSH服务使修改生效:#/etc/init.d/sshd restart

(10) 客服端 (学生机) 的软件选择和安装

为了减少安装软件的工作, 笔者选择putty这个免安装, 免费的远程登录软件

在http://www.chiark.greenend.org.uk/～sgtatham/putty/

可以下载新版的putty。

下载新版的putty后, 无需安装, 直接运行putty.exe, 然后在主机名称处输入服务器的IP地址和ssh端口号, 打开就可以连接上linux的服务器。

5 结语

本文研究并实现了在基于SSH的远程登录服务上建立linux实验平台的方法。因为不需要更改实验室原有软硬件, 更新软件方便, 维护作量少, 特别适合于配置低的计算机机房。实践证明:该方法是目前一种有效、节省人力和物力的linux实验平台建立方案。

摘要：Linux具有免费, 公开源代码, 强大的网络性能等良好特性使它逐渐成为高校的主要实验平台之一。如何有效的利用原有的资源完成linux的实验教学任务, 成为实验室管理人员的一个突出问题。本人经过多年的试验管理和教学经验通过ssh远程登录linux服务器方案, 很好的解决了linxu的教学环境。

关键词：linux,ssh,实验教学