主要远程管理工具和技术
1.远程桌面协议(RDP协议)
RDP (Remote Desktop Protocol) 是由微软开发的⼀种协议,允许⽤户通过图形界⾯连接
到远程Windows服务器。这是Windows环境中最常⽤的远程管理⼯具之⼀。
2.安全壳(SSH)
SSH是⼀种加密的⽹络协议,⽤于在不安全的⽹络上安全地访问远程计算机。SSH⼴泛⽤于
Unix和Linux系统的远程管理,但也可⽤于Windows。
加密通信,所有通过SSH的数据传输都经过加密,大多是非对称加密
命令行接口,不需要装软件
端口:TCP22端口
密钥长度可改
3.Telnet
Telnet是⼀种较⽼的⽹络协议,⽤于从远程位置通过命令⾏界⾯访问另⼀台计算机。尽管它在
早期⼴泛使⽤,但由于其缺乏安全性(不提供数据加密),现在通常被更安全的协议如SSH所
替代。
端口:TCP23端口
4.虚拟网络计算(VNC)
VNC允许⽤户远程控制另⼀台计算机的屏幕。它是⼀个跨平台的解决⽅案,⽀持Windows、
Mac OS、Linux等多种操作系统。
跨平台⽀持:VNC客户端和服务器可在多种操作系统上运⾏,如Windows、Linux和
macOS。
简单直接:提供直接的屏幕共享功能,允许⽤户实时看到和控制远程桌⾯。
⽆需专⽤软件:许多操作系统已内建⽀持VNC,或者可以通过安装第三⽅软件获得⽀持。
不依赖⽹络速度:虽受⽹络质量影响,但优化后可在较慢的连接上使⽤。
5.管理控制台
主要特点:
独⽴于操作系统:即使主操作系统未运⾏,也可以进⾏硬件管理。
远程管理能⼒:包括远程开机、关机、重启以及监视硬件状态。
集成的安全特性:通常包括专⽤的安全措施,如加密访问和访问控制。
出⼚集成:作为服务器硬件的⼀部分提供,⽆需额外软件或硬件。
6.
Windows管理⼯具
主要特点:
集中管理:提供⼀站式解决⽅案管理Windows基础设施。
⾃动化与脚本⽀持:⼴泛⽀持⾃动化任务和脚本执⾏,特别是通过PowerShell。
图形和命令⾏界⾯:根据不同⼯具提供GUI或CLI操作。
详尽的监控和配置选项:涵盖从⽤户账户到全⽹络的各种资源和服务。
7.向日葵(Sunflower)
跨平台支持:支持Windows、Mac、iOS、Android等多种平台
便捷的文件传输:允许用户在连接的设备之间轻松传输文件
多种连接方式:支持ID连接、局域网搜索等多种方式
8.Team Viewer
主要特点:
全平台兼容性:⽀持Windows、Mac、Linux、iOS和Android等。
⾼级功能:包括视频会议、VoIP、聊天和屏幕共享等。
强⼤的安全性:使⽤端到端加密来保护所有通信和数据。
易⽤性和性能:提供直观的⽤户界⾯和优化的性能,即使在低带宽环境下也能有效⼯作。
9.ToDesk(和向日葵差别不多)
远程登陆关键特性
● 安全性:
远程管理需要强⼤的安全措施,以防⽌未经授权的访问。使⽤VPN(虚拟私⼈⽹络)、
TLS/SSL加密和多因素认证是提⾼远程管理安全性的常⽤⽅法。
● 可访问性:
管理员应能从任何地点访问服务器。这通常通过互联⽹或私有⽹络实现。
● 监控和警报:
远程管理⼯具通常提供监控功能,可以实时检测硬件故障、性能瓶颈或安全问题,并可配置警报通知管理员。
● ⾃动化:
许多远程管理⼯具⽀持任务⾃动化,例如定期备份、批量更新和监控脚本,这有助于简化管理任务,减少⼈为错误。
使用场景:
●
数据中⼼管理:远程管理允许单个管理员从中⼼位置管理多个数据中⼼的服务器。
●
云服务:云服务提供商利⽤远程管理技术来维护和管理托管服务。
●
灾难恢复:在出现物理访问限制的情况下(如⾃然灾害),远程管理允许业务连续性和快速恢复。
RDP协议
设计理念:
图形化界面,将显示输出、键盘、鼠标输入封装在一个易于传输的格式中
端口号:默认TCP和UDP端口号3389
TELNET
协议细节:明文协议,不加密
端口号:默认TCP23端口
SSH
设计理念:提供加密通道,使用密钥和加密技术
协议细节:使用公钥加密进行用户认证,支持多种数据加密算法
端口号:默认TCP22端口
数据包结构:长度、填充长度、有效载荷、随机填充、MAC。有助于确保数据的机密性和完整性
SSH三种转发方式:
1. 本地端⼝转发
1.
本地端⼝转发允许你将本地计算机上的⼀个端⼝通过SSH连接转发到远程服务器上的特定端⼝。这样,
任何发送到本地端⼝的数据都会被⾃动加密并通过SSH隧道发送到远程服务器。
例⼦: 假设你想安全地访问你办公室⽹络中的⼀个内部⽹站,该⽹站在内部端⼝80上运⾏,但这个⽹站
在外部不可访问。你可以在你的本地机器上设置SSH本地端⼝转发,将本地端⼝8888转发到办公室服务
器的端⼝80。通过访问你本地机器的端⼝8888,你可以安全地浏览内部⽹站,就好像你直接连接到办公
室⽹络⼀样。
2. 远程端⼝转发
远程端⼝转发与本地端⼝转发相反,它允许你将远程计算机上的⼀个端⼝通过SSH连接转发回本地计算
机的特定端⼝。这种⽅式允许远程服务器访问本地服务。
例⼦: 如果你在家中运⾏⼀个只能在本地访问的开发服务器,并希望你的同事从他们的远程位置访问这
个服务器,你可以使⽤SSH远程端⼝转发。设定SSH远程端⼝转发,将你的开发服务器的端⼝(例如
5000)转发到你办公室电脑上的端⼝(例如5000)。这样你的同事就可以通过访问办公室电脑上的指定
端⼝来访问你家⾥的开发服务器。
3. 动态端⼝转发
动态端⼝转发创建⼀个SOCKS代理服务器,可以将通过该代理的所有TCP连接动态地转发到远程服务
器,然后由远程服务器将流量转发到⽬标地址。这是⼀种⾮常灵活的⽅式,可⽤于安全地浏览⽹络或管
理多个⽬标。
例⼦: 如果你需要安全地浏览互联⽹,或访问多个内部⽹络资源,但不希望设置多个特定的端⼝转发,
你可以配置⼀个SSH动态端⼝转发。通过将你的浏览器或其他应⽤配置为使⽤本地设置的SOCKS代理,
所有⽹络请求都将通过SSH隧道安全转发。
这些端⼝转发⽅法扩展了SSH的功能,使其不仅仅是⼀个远程命令⾏⼯具,还是⼀个强⼤的⽹络⼯具,
可以⽤于各种安全和管理任务。
协议对比:
安全性:
Tenlnet明文传输数据,最不安全;RDP⽀持端到端的加密,并通过⽹络级别的认证增加额外的安全措施;SSH包括公钥加密和对称加密,最安全
使用场景:
●
Telnet 通常⽤于教育或内部⽹络环境中,对安全要求不⾼的情况。
●
RDP 主要⽤于需要图形界⾯的远程桌⾯访问,特别是在Windows环境中。
●
SSH 适⽤于需要安全命令⾏访问的场景,⼴泛⽤于Linux服务器管理和安全敏感的应⽤。