远程登录的几种方式Telnet\SSH\VNC

什么是远程登录？

远程登录是一个UNIX命令，它允许授权用户进入网络中的其它UNIX机器并且就像用户再现场操作一样。一旦进入主机，用于可以操作主机允许的任何事情，比如：读写文件等

远程登录的几种方式

1. Telnet

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Telnet远程登录过程：

1）本地与远程主机建立链接。该过程实际上是建立一个TCP链接，用户必须知道远程主机的IP地址或域名；
2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。改过程实际上是从本地主机向远程主机发送一个IP数据包；
3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；
4）最后，本地终端对远程主机进行撤销连接。该过程是撤销一个TCP连接。

2. SSH

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

SSH三部分层次：

1）传输层协议【SSH-TRANS】：提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。SSH-TRANS通常运行在TCP/IP连接上，也可能用于其他可靠数据流上。SSH-TRANS提供了强力的加密技术、密码主机认证及完整性保护。改协议中的认真基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
2）用户认证协议【SSH-USERAUTH】：用于向服务器提供客户端鉴别功能。它运行在传输层协议SSH-TRANS上面。当SSH-USERAUTH开始后，它从底层协议那里接受回话标识符（从第一次密钥交换中的交换哈希H）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。SSH-USERAUTH也需要知道低层协议是否提供保密性保护。
3）连接协议【SSH-CONNECT】：将多个加密隧道分成逻辑隧道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发TCP/IP连接和转发X11连接。

3. VNC

VNC是virtual network computing的缩写，由Olivetti & Oracle研究室所开发，并以GPL方式开源。VNC原理与上述两者不同，Telnet和SSH服务只能实现基于文本的远程控制，利用VNC可以实现图形化的远程控制。
其使用RFB协议分享显示屏画面，并可跨平台使用。默认使用TCP端口5900至5906，服务端可以在5900口用“监听模式”连接一个客户端，使用监听模式的一个好处是服务端不需要设置防火墙。