服务器远程管理

服务器远程管理

主要管理工具和技术

1.远程桌面协议(RDP)

允许用户通过图形界面连接到Windows远程服务器,RDP会话由端到端加密,增强传输的安全性。

端口为TCP和UDP的3389

2.安全壳(SSH)

是一种加密的网络协议,用于在不安全的网络上安全的访问。使用命令行接口,支持端口转发,支持使用密钥对进行认证。通过SSH传输的数据是经过压缩的,可以加快传输的速度,且可以把所有传输的数据进行加密,也能防止DNS欺骗和IP欺骗。但由于版权问题及加密算法的限制,很多人转用OpenSSH,是它的替代软件且免费。

端口为TCP端口22

两种安全验证:基于口令的不安全、基于密钥的更安全,公钥加密,私钥解密。

三种端口转发类型:本地端口转发、远程端口转发、动态端口转发

3.Telnet

较老的网络协议,明文协议,缺乏安全性,但便于使用,目前不广泛使用,在教育行业使用。

端口为TCP端口23

4.虚拟网络计算(VNC)

可跨平台使用,不需要专门软件且不受网络速度的限制。

5.一些远程登陆软件

如向日葵、TeamViewer、ToDesk

​ 三种比较

RDP(远程桌面协议) Telnet SSH(安全壳)
用途 远程图形界面访问Windows系统 命令行访问 安全的远程命令行访问
安全性 提供端到端加密 数据明文传输,不加密 高级加密支持,包括公钥和对称加密
数据传输方式 图形界面数据传输 命令行文本数据传输 命令行文本数据传输,也支持文件传输和端口转发
端口号 TCP和UDP端口3389 TCP端口23 TCP端口22
兼容性 主在Windows中使用,有限的跨平台 支持跨平台,适用于多种操作系统 支持跨平台,适用于几乎所有操作系统
性能 适用于高宽带环境 性能较好,适用于低宽带环境 性能优良,加密操作会影响性能

telnet服务器实验

以Windows Server 2012为例

1.安装Telnet服务

登录Windows Server 2012-->开始-->服务器管理器-->右上角管理-->添加角色和功能-->功能页面-->勾选Telnet服务器选项-->下一步-->安装-->安装完成后关闭

2.配置防火墙

网络-->属性-->左下角Windows防火墙-->高级设置-->左上角入站规则-->找到Telnet服务器,右击禁用规则-->新建规则-->端口-->下一步、选择TCP、特定本地端口、输入23-->下一步、允许连接-->下一步,域、专用、公用都选-->输入名称和描述-->完成-->看到最顶层有一个新建的-->

3.启动并配置Telnet

win+R-->输入services.msc,打开服务器管理端口-->找到Telnet服务-->右击,属性-->启动类型选自动-->应用-->点击启动

4.组账户管理

WIN+X打开计算机管理-->本地账户管理-->选择组-->找到TelnetClients-->添加自己的账户(账户要设置密码)

5.测试连接

在客户机上打开命令行,执行telnet 服务器IP-->回车-->login后输入服务器用户名-->password后输密码(密码不会显示)-->成功后会提示

注:客户机也需要安装Telnet客户端选项