什么是远程连接服务器:远程连接服务器通过文字或图形接口的方式来远程登录系统。
远程登录类型:文字接口明文传输:Telnet、RSH等为主,目前非常少用
文字接口加密传输:SSH远程登录
图形接口:VNC、XDMCP、XRDP
Centos7上独立服务管理命令
systemctl start | stop | restart | reload | status | enable | disable 服务名
启动 停止 重启 重读 状态 开机自启动 开机不启动
服务:ssh
软件名: openssh,特点在centos上默认安装
SSH协议:
在Linux环境中为客户机提供安全的shell环境,用于远程管理。
默认端口:TCP 22 版本:version2
OpenSSH(在Linux上默认安装)
服务名称:sshd
服务端配置文件:/etc/ssh/sshd_config
查询谁登陆了当前主机:w、who
SSH服务配置文件中禁止root用户登录: PermitRootLogin no
ssh主配置文件:/etc/ssh/sshd_config
Linux操作系统用户访问管理文件:/etc/hosts.allow
语法规则: 服务名: IP :ALLOW/DENY
AllowUsers: AllowUsers 用户名@IP地址
DenyUsers: DenyUsers 用户名@IP
任务一:选择一台虚拟机为ssh服务端,修改配置限制客户端使用root身份访问
任务二:显示windows远程管理主机
ssh秘钥认证:
注:秘钥是由双方主机的用户级来认证的
- 客户端/服务端使用命令 ssh-keygen -t rsa 创建秘钥对
- 使用 ssh-copy-id 目标主机可登录用户@目标主机IP
- 链接访问验证
注:只有创建秘钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码验证。
SSH客户端工具
ssh命令——远程安全登录
格式:ssh [-f] user@host 【远端指令】
scp命令——远程安全复制
格式1: scp user@host:file1 file2 将目标主机文件复制到本地
格式2: scp file1 user@host:file2 将本地文件复制到目标主机
VNC服务概述
VNC:一种基于图形界面实现远程登录服务的软件
VNC远程登录软件:Tigervnc
VNC server启动图形接口号: TCP 5901~5910
启动VNC Server的图形接口: vncserver :接口号(注意有空格)
关闭 VNC Server的图形接口: vncserver -kill :接口号(注意有空格)
查看端口是否开放:netstat -antup | grep vnc
VNC服务配置
- 服务端安装VNC软件,tigervnc*
- 使用vncserver :端口号(1-10) 启动VNC
- 验证VNC启动是否成功,netstat -antup | grep vnc
- windows端或者其他客户端使用VNC客户端软件访问验证
进程管理命令
查看服务进程编号:PS -aux | grep 服务名称
查看服务进程号,资源损耗等: top 进入交互界面 使用k 输入进程号 杀死进程
关闭进程: kill -9 服务进程号(PID)