远程登录Linux系统

最新推荐文章于 2024-03-10 07:00:00 发布
最新推荐文章于 2024-03-10 07:00:00 发布
阅读量320 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Albert__Einstein/article/details/121323267
版权

与个人计算机不同,服务器一般都是运行在IDC机房中,所以我们通常不会直接接触服务器硬件,而是通过各种远程管理方式对服务其进行控制。

常见的远程管理工具方式:

|--RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面)

|--telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输)(ps:命令行界面(Command Line Interface,简写:CLI),也称作字符用户界面(CUI)。)

 |--ssh  CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) unix系统下主要

远程管理方式(linux BSD Macos     

  |--RFB remote framebuffer 图形化远程管理协议 VNC (Virtual Network Computing)使用的协议。(在linux unix Macos 下的图形界面远程管理工具)

SSH服务器的配置

SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UXLinuxAIXSolarisDigital UNIXIrix,以及其他平台,都可运行SSH。

SSH

1.SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。

2.SSH默认情况下通过端口22运行;不过,很容易更改这个端口。

3.SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。

5.一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。

6.SSH还使用公钥用于对访问服务器的用户验证身份,这是一种很好的做法,为我们提供了极高的安全性。

7.SSH主要用在所有流行的操作系统上,比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。

TELNET

1.Telnet是电信(Telecommunications)和网络(Networks)的联合缩写,这是一种在UNIX平台上最为人所熟知的网络协议。

2.Telnet使用端口23,它是专门为局域网设计的。

3.Telnet不是一种安全通信协议,因为它并不使用任何安全机制,通过网络/互联网传输明文格式的数据,包括密码,所以谁都能嗅探数据包,获得这个重要信息。

4.Telnet中没有使用任何验证策略及数据加密方法,因而带来了巨大的安全威胁,这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。

非对称密钥加密系统,又称公钥密钥加密。非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。

对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据

>SSH2是现在广泛使用的ssh版本

>SSH协议使用TCP协议,端口22 

PFX

公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。

CER: 用于存储公钥证书的文件格式

RSA算法是一种非对称密码算法

PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。

  • PKI体系能够实现的功能有
    • 身份认证
    • 数据完整性
    • 数据机密性
    • 操作的不可否认性

什么是证书

  • 证书用于保证密钥的合法性
  • 证书把公钥与拥有对应私钥的主体标识信息捆绑在一起
  • 证书的主体可以是用户、计算机、服务等
  • 证书格式遵循X.509标准
  • X.509是由国际电信联盟制定的数字证书标准
    • 使用者的公钥值
    • 使用者标识信息(如名称和电子邮件地址)
    • 有效期(证书的有效时间)
    • 颁发者标识信息
    • 颁发者的数字签名

  • 证书可以应用于
    • Web服务器身份验证
    • Web用户身份验证
    • 安全电子邮件
    • Internet协议安全(IPSec)
  • 数字证书由权威公正的第三方机构即CA签发

 

CA的作用

  • CACertificate Authority,证书颁发机构)
  • CA的核心功能是颁发和管理数字证书
  • CA的作用
    • 处理证书申请
    • 鉴定申请者是否有资格接收证书
    • 证书的发放
    • 证书的更新
    • 接收最终用户数字证书的查询、撤销
    • 产生和发布证书吊销列表(CRL
    • 数字证书的归档
    • 密钥归档
    • 历史数据归档

 

证书发放过程

验证方式:当客户端请求服务端建立连接客户端响应并随机发送一段字符串并通过本地公钥进行加密,在服务端需要再次通过私钥对该字符串进行解密,两端才能正常建立连接。

the uzi
关注
专栏目录
Linux 远程登录
momoyame的博客
01-16 244
Linux 一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的 Linux 服务器。这时我们就需要远程登录Linux服务器来管理维护系统Linux 系统是通过 ssh 服务实现的远程登录功能,默认 ssh 服务端口号为 22。Window 系统Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。如果你下载了 Putty,请双击 putty.exe 然后弹出如下的窗口。
Linux实操篇-远程登陆Linux系统
LC990220的博客
05-12 363
1.为什么要远程登陆? 1)公司在开发时,Linux服务器是小组共享的,Linux系统基本不会在程序员的电脑上,正式上线的项目是运行在公网上的,因此程序员需要远程登陆到CentOS进行项目管理或者开发。 2)远程登陆客户端主要有Xshell5,Xftp.其Xshell5主要负责远程登陆Linux系统,Xftp负责远程对文件的传输和下载。 2.Xshell5的安装 !注意:在远程登陆过程,必须要...
远程登陆Linux系统
duan_chuandong的博客
04-03 252
一登陆前提1.从windows系统能够ping通linux2.关闭Linux防火墙运行命令:/etc/init.d/iptables   stop二 .putty-ssh弹出如下对话框,要求输入登陆名和密码,输入后便可正常使用。2.图形化登陆方式使用VNC1.从RHEL6安装光盘packeges目录,双击安装vnc服务器2.启动vnc服务:vncserver  &第一次设置时,需要输...
Linux-远程登录Linux系统
ginger_mr的博客
11-26 383
远程登录Linux系统 1.为什么需要远程登录Linux 1.示意图 2.说明 说明:公司开发时候, 具体的情况是这样的。 linux 服务器是开发小组共享的。 正式上线的项目是运行在公网的。 因此程序员需要远程登录到 centos 进行项目管理或者开发。 画出简单的网络拓扑示意图(帮助理解) 。 远程登录客户端有 Xshell5,Xftp5,我们学习使用 Xshell5 和 Xftp,其它的远程工具大同小异。 2.远程登录Linux-Xshell5 说明:Xshell 是目前最好的远程登录到 Lin
winsows通过ssh远程登录linux系统
01-09
第一种1.安装git bash ...例如:$ ssh root@111.44.254.164 -p 20003 2.修改ssh初始登录密码 首先输入passwd 回车 ...将电脑ssh公钥添加到服务器:ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机 有一篇文章
Telnet远程登录linux系统.pdf
11-24
Telnet远程登录linux系统.pdf
win10远程登录Linux系统(ubuntu)桌面的方式
u013093426的博客
09-25 4927
近期在项目接触到intel推出的OpenVINO框架,需要GPU的支撑,由于采购迟迟不到货,只好远程访问其他组的服务器,又因种种原因入坑远程访问图形界面,现将解决方案汇于此,以饷后人。 客户端:win10 服务端:ubuntu16.04 远程服务:VNCServer+mstsc 一、Linux服务端的配置(使用putty等工具登入server在命令窗口配置) 1、安装xrdp su...
登录linux系统进去的步骤,远程登录linux 系统进入图形化界面
weixin_35089515的博客
04-29 2152
内容摘要 您想在Linux系统下远程访问Windows系统,在Windows、UNIX下远程访问Linux系统吗rdesktop 是UNIX 和Linux 系统的一个远程桌面连接软件,它通过MicrosoftWindows NT、Windows 2000 提供的终端服务(Terminal Services)以及WindowsXP 的远程桌面服务(Remote Desktop),能在Linux系统下...
Linux 远程登录
01-20
Linux系统是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
实操篇:远程登录Linux系统
baiyexing1的博客
12-21 106
这里要注意的是xshell5需要混淆时间,替换掉时间文件,否则会强制更新到6
linux实操篇 远程登录Linux系统
eyes_wty的博客
05-12 432
第五章 linux实操篇 远程登录Linux系统 5.1为什么需要远程登录linux 5.1.1示意图 说明
Linux的远程登陆服务
my_way_or_no_way的博客
04-21 1140
sshd服务 ssh命令以及参数 sshd key认证
如何远程登录Linux
m0_69599848的博客
10-13 1万+
本篇文章使用SSH,适合新手。 第一步:在Linux上查看SSH的工作状态:打开Linux终端,输入systemctl status sshd,如图所示,红色方框里的内容说明你安装了SSH并且正在工作; 第二步:查看服务器的IP地址:打开Linux终端,输入ifconfig,如图所示红色方框里的内容,即为IP地址(每一台电脑都不一样); 第三步:连通测试:打开Windows系统的黑窗口,按住Windows+R,输入cmd,打开之后直接输入ping+IP地址(为第二步里面的IP地址),显示如图所示
远程登录Linux方法(Linux平台相互远程;Windows远程登录Linux、远程编码、文件传输;无法远程登录的问题解决;c程序的编译)
分享学习成长历程,Winter is coming!
11-14 1576
SSH为Secure Shell的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用户之间进行资料拷贝。利用SSH协议可以有效防止远程管理过程的信息泄露问题。SSH最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络的漏洞。SSH 客户端适用于多种平台。
使用Xshell远程登录Linux系统、使用Xftp上传下载Linux系统里面的文件
底层码农
01-11 1万+
  xshell6 评估期已过 解决办法  一、远程登录服务器(Xshell ) 介绍: 说明: Xshell 是目前最好的远程登录Linux操作的软件,流畅的速度并且完美解决了文乱码的问题, 是目前程序员首选的软件。 Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。 Xshell可以...
python通过Windows下远程控制Linux系统
12-25
【通过Windows下远程控制Linux系统实现对socket模块认识】 二、实验环境 Windows下(模拟客户端 [ IP:192.168.43.87 ] ):python3.6 Linux下(模拟服务端 [ IP:192.168.43.226 ] ):python2.7 三、前提条件 两者...
Linux系统学习(2.3):远程登录管理工具
andylanzhiyong的博客
02-25 667
       一般学习用Linux系统都是先在Windows系统装个虚拟机(如常见的VMware),虚拟机就类似于一台计算机, 然后再在虚拟机里安装一个Linux发行版本(即Linux操作系统)。这个过程就好像你买回一台全新的电脑后, 再给它安装一个win10系统一样。 VMware及Linux安装参考百度。 一、虚拟机网络配置   桥接模式:1.使用本机真实网卡(安装完虚拟机后有虚...
远程连接Linux系统
最新发布
柯哆的博客
03-10 1449
默认情况下,当 Ubuntu 最初被安装的时候,通过 SSH 进行远程访问是不被允许的。注意:Linux虚拟机如果重启,有可能,发生IP改变如果改变IP需要在FinalShell修改连接的IP地址。无论是企业开发亦或是个人开发,使用Linux操作系统,多数都是使用的:命令行。在开发,使用命令行形式,效率更高,更加直观,并且资源占用低,程序运行更稳定。当被提示时,输入你的密码并且按 Enter,继续安装。的命令,可以进行安装,按照提示命令安装相关的工具包。软件,配置到Linux系统的连接。
Linux(三)远程登录管理工具
热门推荐
include_ice的博客
04-29 2万+
远程登录管理工具,是为了不需要去到电脑面前操作毕竟如果有上百台服务器,怎么可能一台一台的去操作.所以有必要用一台电脑,连接上不同的服务器操作会更方便要用远程登录,自然要先设置好网络首先打开虚拟机,这是我安装好第一次启动的画面,默认启动图形化桌面先右键装好的Linux系统,选设置然后弹出虚拟机设置窗口.网络链接有三种模式桥接,NAT,仅主机模式桥接模式:利用物理机的网卡,与本地物理机或其他物理机或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

the uzi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值