服务器远程管理

主要远程管理工具和技术

1.远程桌面协议（RDP协议）

RDP （Remote Desktop Protocol） 是由微软开发的⼀种协议，允许⽤户通过图形界⾯连接

到远程Windows服务器。这是Windows环境中最常⽤的远程管理⼯具之⼀。

2.安全壳（SSH）

SSH是⼀种加密的⽹络协议，⽤于在不安全的⽹络上安全地访问远程计算机。SSH⼴泛⽤于

Unix和Linux系统的远程管理，但也可⽤于Windows。

加密通信，所有通过SSH的数据传输都经过加密，大多是非对称加密

命令行接口，不需要装软件

端口：TCP22端口

密钥长度可改

3.Telnet

Telnet是⼀种较⽼的⽹络协议，⽤于从远程位置通过命令⾏界⾯访问另⼀台计算机。尽管它在

早期⼴泛使⽤，但由于其缺乏安全性（不提供数据加密），现在通常被更安全的协议如SSH所

替代。

端口：TCP23端口

4.虚拟网络计算（VNC）

VNC允许⽤户远程控制另⼀台计算机的屏幕。它是⼀个跨平台的解决⽅案，⽀持Windows、

Mac OS、Linux等多种操作系统。

跨平台⽀持：VNC客户端和服务器可在多种操作系统上运⾏，如Windows、Linux和

macOS。

简单直接：提供直接的屏幕共享功能，允许⽤户实时看到和控制远程桌⾯。

⽆需专⽤软件：许多操作系统已内建⽀持VNC，或者可以通过安装第三⽅软件获得⽀持。

不依赖⽹络速度：虽受⽹络质量影响，但优化后可在较慢的连接上使⽤。

5.管理控制台

主要特点：

独⽴于操作系统：即使主操作系统未运⾏，也可以进⾏硬件管理。

远程管理能⼒：包括远程开机、关机、重启以及监视硬件状态。

集成的安全特性：通常包括专⽤的安全措施，如加密访问和访问控制。

出⼚集成：作为服务器硬件的⼀部分提供，⽆需额外软件或硬件。

6. Windows管理⼯具

主要特点：

  集中管理：提供⼀站式解决⽅案管理Windows基础设施。

⾃动化与脚本⽀持：⼴泛⽀持⾃动化任务和脚本执⾏，特别是通过PowerShell。

图形和命令⾏界⾯：根据不同⼯具提供GUI或CLI操作。

详尽的监控和配置选项：涵盖从⽤户账户到全⽹络的各种资源和服务。

7.向日葵（Sunflower）

跨平台支持：支持Windows、Mac、iOS、Android等多种平台

便捷的文件传输：允许用户在连接的设备之间轻松传输文件

多种连接方式：支持ID连接、局域网搜索等多种方式

8.Team Viewer

主要特点：

全平台兼容性：⽀持Windows、Mac、Linux、iOS和Android等。

⾼级功能：包括视频会议、VoIP、聊天和屏幕共享等。

强⼤的安全性：使⽤端到端加密来保护所有通信和数据。

易⽤性和性能：提供直观的⽤户界⾯和优化的性能，即使在低带宽环境下也能有效⼯作。

9.ToDesk（和向日葵差别不多）

远程登陆关键特性

● 安全性：

远程管理需要强⼤的安全措施，以防⽌未经授权的访问。使⽤VPN（虚拟私⼈⽹络）、

TLS/SSL加密和多因素认证是提⾼远程管理安全性的常⽤⽅法。

● 可访问性：

管理员应能从任何地点访问服务器。这通常通过互联⽹或私有⽹络实现。

● 监控和警报：

远程管理⼯具通常提供监控功能，可以实时检测硬件故障、性能瓶颈或安全问题，并可配置警报通知管理员。

● ⾃动化：

许多远程管理⼯具⽀持任务⾃动化，例如定期备份、批量更新和监控脚本，这有助于简化管理任务，减少⼈为错误。

使用场景：

● 数据中⼼管理：远程管理允许单个管理员从中⼼位置管理多个数据中⼼的服务器。

● 云服务：云服务提供商利⽤远程管理技术来维护和管理托管服务。

● 灾难恢复：在出现物理访问限制的情况下（如⾃然灾害），远程管理允许业务连续性和快速恢复。

RDP协议

设计理念：

图形化界面，将显示输出、键盘、鼠标输入封装在一个易于传输的格式中

端口号：默认TCP和UDP端口号３３８９

TELNET

协议细节：明文协议，不加密

端口号：默认TCP２３端口

ＳＳＨ

设计理念：提供加密通道，使用密钥和加密技术

协议细节：使用公钥加密进行用户认证，支持多种数据加密算法

端口号：默认TCP２２端口

数据包结构：长度、填充长度、有效载荷、随机填充、MAC。有助于确保数据的机密性和完整性

SSH三种转发方式：

1. 本地端⼝转发

1. 本地端⼝转发允许你将本地计算机上的⼀个端⼝通过SSH连接转发到远程服务器上的特定端⼝。这样，

任何发送到本地端⼝的数据都会被⾃动加密并通过SSH隧道发送到远程服务器。

例⼦： 假设你想安全地访问你办公室⽹络中的⼀个内部⽹站，该⽹站在内部端⼝80上运⾏，但这个⽹站

在外部不可访问。你可以在你的本地机器上设置SSH本地端⼝转发，将本地端⼝8888转发到办公室服务

器的端⼝80。通过访问你本地机器的端⼝8888，你可以安全地浏览内部⽹站，就好像你直接连接到办公

室⽹络⼀样。

2. 远程端⼝转发

远程端⼝转发与本地端⼝转发相反，它允许你将远程计算机上的⼀个端⼝通过SSH连接转发回本地计算

机的特定端⼝。这种⽅式允许远程服务器访问本地服务。

例⼦： 如果你在家中运⾏⼀个只能在本地访问的开发服务器，并希望你的同事从他们的远程位置访问这

个服务器，你可以使⽤SSH远程端⼝转发。设定SSH远程端⼝转发，将你的开发服务器的端⼝（例如

5000）转发到你办公室电脑上的端⼝（例如5000）。这样你的同事就可以通过访问办公室电脑上的指定

端⼝来访问你家⾥的开发服务器。

3. 动态端⼝转发

动态端⼝转发创建⼀个SOCKS代理服务器，可以将通过该代理的所有TCP连接动态地转发到远程服务

器，然后由远程服务器将流量转发到⽬标地址。这是⼀种⾮常灵活的⽅式，可⽤于安全地浏览⽹络或管

理多个⽬标。

例⼦： 如果你需要安全地浏览互联⽹，或访问多个内部⽹络资源，但不希望设置多个特定的端⼝转发，

你可以配置⼀个SSH动态端⼝转发。通过将你的浏览器或其他应⽤配置为使⽤本地设置的SOCKS代理，

所有⽹络请求都将通过SSH隧道安全转发。

这些端⼝转发⽅法扩展了SSH的功能，使其不仅仅是⼀个远程命令⾏⼯具，还是⼀个强⼤的⽹络⼯具，

可以⽤于各种安全和管理任务。

协议对比：

安全性：

Tenlnet明文传输数据，最不安全；RDP⽀持端到端的加密，并通过⽹络级别的认证增加额外的安全措施；SSH包括公钥加密和对称加密，最安全

使用场景：

● Telnet 通常⽤于教育或内部⽹络环境中，对安全要求不⾼的情况。

● RDP 主要⽤于需要图形界⾯的远程桌⾯访问，特别是在Windows环境中。

● SSH 适⽤于需要安全命令⾏访问的场景，⼴泛⽤于Linux服务器管理和安全敏感的应⽤。

总结