为什么需要远程登录?
服务器占地面积大,需要专门的机房存放。一般企业有自己的服务器机房,或者将服务器设备交给服务器托管商保管。网络管理员因此需要以“远程登录”的方式管理服务器。
1 SSH
1.1 简介及SSH口令
SSH(Secure Shell)是一种网络协议和安全工具,用于在不安全的网络上建立安全的远程连接,作为rlogin、rcp、telnet这些远程登录工具的替代品。SSH会对用户的身份进行验证,并加密两台主机之间的通信。
- (登录) 在Linux下登录另一台Linux服务器,前提是在远程服务器上拥有一个用户账号。执行以下命令,其中
login_name指的是远程服务器中的真实用户账号,hostname为服务器主机名(或IP地址)。
$ ssh -l login_name hostname
$ ssh -l lewis 192.168.150.139
执行完上述指令,需要验证口令。
- (退出) 使用
exit命令结束同远程主机的SSH连接,将用户带回到建立连接前的shell中。 - (端口切换) SSH服务器默认开启在22号端口,如果服务器端的SSH服务没有开启在22端口,可以通过
-p选项指定要连接到的端口。
$ ssh -l lewis -p 202 192.168.150.139 # 指定服务器连接到端口202
- (转发功能) 使用选项-X的SSH命令显式启动X转发功能,开启后用户可以在远程主机上运行X应用程序。
$ ssh -X -l lewis 192.168.150.139
服务器的端口是什么?(ChatGPT生成,已订正)
服务器默认开启端口是指在服务器上启用的特定网络端口,以便接收来自网络的请求和数据传输。每个网络服务(如Web服务、FTP服务、SMTP服务等)都有一个默认的端口号,用于与客户端进行通信。当服务器上的某个服务处于活动状态并监听其默认端口时,它将能够接收该端口上发送到服务器的请求。例如,Web服务器常用的默认端口是80(HTTP)和443(HTTPS),某些默认端口可能存在安全风险,攻击者也知道默认端口并可能尝试利用它们进行入侵或攻击。
1.2 SSH密钥对
Telnet是曾经使用最广泛的远程登录工具,但是Telnet使用明文口令,任何人都可以使用工具截取该口令。除过SSH口令登录,密钥对是SSH提供的另一种一种验证用户身份的方式,也是相对最安全的一种。
对于管理多台服务器的管理员来说,需要快速登录到多台机器的Shell上,使用口令登录费时费力。使用SSH密钥对可以有效解决该问题,解决方案基本思想如下:
- 有一对互相匹配的密钥文件(公钥和私钥)
- 管理员PC上保存有私钥文件的副本
- 与私钥文件匹配的公钥文件存放在服务器
- 建立SSH连接时检查密钥对的匹配性
以上一切自动完成,不需要人工输入口令。
2 VNC:图形化的远程登录
通过启用SSH的X转发功能可以在本地运行远程服务器上X应用程序,用户若是想直接从X窗口登录服务器,就像操作本地桌面一样,VNC实现该需求。
VNC(Virtual Network Computing,虚拟网络计算)是一种远程桌面协议和软件系统,允许用户通过网络远程控制和操作其他计算机。
VNC 的工作原理是将远程计算机的屏幕内容以图像的形式传输给客户端,并将客户端的输入转发给远程计算机。
要使用VNC登录,需要服务器端运行有X窗口系统,且开启了相关服务和端口。
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
