服务器远程管理
主要管理工具和技术
1.远程桌面协议(RDP)
允许用户通过图形界面连接到Windows远程服务器,RDP会话由端到端加密,增强传输的安全性。
端口为TCP和UDP的3389
2.安全壳(SSH)
是一种加密的网络协议,用于在不安全的网络上安全的访问。使用命令行接口,支持端口转发,支持使用密钥对进行认证。通过SSH传输的数据是经过压缩的,可以加快传输的速度,且可以把所有传输的数据进行加密,也能防止DNS欺骗和IP欺骗。但由于版权问题及加密算法的限制,很多人转用OpenSSH,是它的替代软件且免费。
端口为TCP端口22
两种安全验证:基于口令的不安全、基于密钥的更安全,公钥加密,私钥解密。
三种端口转发类型:本地端口转发、远程端口转发、动态端口转发
3.Telnet
较老的网络协议,明文协议,缺乏安全性,但便于使用,目前不广泛使用,在教育行业使用。
端口为TCP端口23
4.虚拟网络计算(VNC)
可跨平台使用,不需要专门软件且不受网络速度的限制。
5.一些远程登陆软件
如向日葵、TeamViewer、ToDesk
三种比较
RDP(远程桌面协议) | Telnet | SSH(安全壳) | |
---|---|---|---|
用途 | 远程图形界面访问Windows系统 | 命令行访问 | 安全的远程命令行访问 |
安全性 | 提供端到端加密 | 数据明文传输,不加密 | 高级加密支持,包括公钥和对称加密 |
数据传输方式 | 图形界面数据传输 | 命令行文本数据传输 | 命令行文本数据传输,也支持文件传输和端口转发 |
端口号 | TCP和UDP端口3389 | TCP端口23 | TCP端口22 |
兼容性 | 主在Windows中使用,有限的跨平台 | 支持跨平台,适用于多种操作系统 | 支持跨平台,适用于几乎所有操作系统 |
性能 | 适用于高宽带环境 | 性能较好,适用于低宽带环境 | 性能优良,加密操作会影响性能 |
telnet服务器实验
以Windows Server 2012为例
1.安装Telnet服务
登录Windows Server 2012–>开始–>服务器管理器–>右上角管理–>添加角色和功能–>功能页面–>勾选Telnet服务器选项–>下一步–>安装–>安装完成后关闭
2.配置防火墙
网络–>属性–>左下角Windows防火墙–>高级设置–>左上角入站规则–>找到Telnet服务器,右击禁用规则–>新建规则–>端口–>下一步、选择TCP、特定本地端口、输入23–>下一步、允许连接–>下一步,域、专用、公用都选–>输入名称和描述–>完成–>看到最顶层有一个新建的–>
3.启动并配置Telnet
win+R–>输入services.msc,打开服务器管理端口–>找到Telnet服务–>右击,属性–>启动类型选自动–>应用–>点击启动
4.组账户管理
WIN+X打开计算机管理–>本地账户管理–>选择组–>找到TelnetClients–>添加自己的账户(账户要设置密码)
5.测试连接
在客户机上打开命令行,执行telnet 服务器IP–>回车–>login后输入服务器用户名–>password后输密码(密码不会显示)–>成功后会提示
注:客户机也需要安装Telnet客户端选项