精华内容
参与话题
问答
  • 远程登录

    千次阅读 2012-07-16 09:25:34
    win2003 远程登录 解析WIN2003之远程桌面连接  “远程桌面连接”是为Windows Server 2003系统提供的一种连接远程工作站的远程管理工具,在Windows XP系统中也可使用。安装了终端服务器的Windows 2000 Server计

    详情请参考:http://www.hzol.com.cn/bbs/dispbbs.asp?boardid=137&id=27352

    win2003 远程登录

    解析WIN2003之远程桌面连接
      “远程桌面连接”是为Windows Server 2003系统提供的一种连接远程工作站的远程管理工具,在Windows XP系统中也可使用。安装了终端服务器的Windows 2000 Server计算机也具有此项功能。除此之外,安装了其它版本Windows系统的计算机不具有此项功能。
      
      “远程桌面连接”工具是在〖开始〗→〖所有程序〗→〖附件〗→〖通讯〗路径下,可直接单击打开。打开后即弹出一个对话框,要求输入要远程连接的计算机名或IP地址,如图1所示。
      
      
     

      
    图1
      
      这仅是最基本的界面,如果单击“选项”按钮,即可弹出一个可以对该项远程连接详细配置的对话框,如图2所示。在这个对话框中就包括5个选项卡,可以进行非常全面的连接配置,具体在此不再详细介绍。
      
      
     

      
    图2
      
      使用“远程桌面连接”,可以很容易地连接到终端服务器或其他运行远程桌面的计算机,所需要的仅是网络访问和连接到其他计算机的权限。可以随意地为连接指定特殊设置,并保存设置以用于下次连接。
      
      要使计算机可接受远程连接,远程计算机必须是运行Windows NT4 Terminal Server Edition、Windows 2000 Server、Windows XP Professional或Windows Server 2003操作系统的,Windows 2000 Professional不行。
      
      通过远程桌面连接方式可进行的远程管理操作如下:
      
      (1)在远程会话中进行剪切和粘贴操作
      
      很多“远程桌面和终端服务器”连接提供剪贴板共享,可从“远程桌面”会话运行的程序中进行剪切并粘贴到本地计算机上运行的程序。当从某个程序剪切或复制信息时,该信息会被移动到剪贴板并保留在那里,直到清除剪贴板或者您剪切或复制了另一片信息。“剪贴板查看器”(Clipbrd.exe)中的剪贴板窗口将显示剪贴板中的内容。可以随时将剪贴板中的信息粘贴到任何文档。但是,信息仅暂时存储在剪贴板上。
      
      共享剪贴板使其内容与本地剪贴板同步。可从“远程桌面连接”窗口内的文档中复制和粘贴文本或图形,然后将其粘贴到本地计算机上的文档。
      
      (2)使终端服务器使用本地资源
      
      根据网络上组策略设置的不同,可以选择是否允许终端服务器访问本地计算机上的磁盘驱动器、串行口、打印机或智能卡,这称为“资源重定向”。除非组策略设置禁止资源重定向,否则可以将本地资源重定向到终端服务器。方法是在如图2所示“远程桌面连接”对话框的“本地资源”选项卡“本地设备”栏中选中相应的可重向本地设备项。如图3所示。
      
      
     

      
    图3
      
      使这些资源对终端服务器可用意味着终端服务器可在会话期间使用这些资源。例如,假定您选择使本地磁盘驱动器对终端服务器可用。尽管这使将文件复制到终端服务器或从终端服务器复制文件都非常容易,但这也意味着终端服务器可以访问本地磁盘驱动器的内容。在这种情况不适当的时候,可取消选中相应复选框,以使本地磁盘驱动器或其他任何本地资源不会被重定向到终端服务器。默认情况下,磁盘驱动器、串行口以及智能卡的资源重定向为关闭。
      
      (3)在远程会话中访问本地文件和文件夹
      
      可配置“远程桌面连接”,选择如图3所示对话框中的“磁盘驱动器”复选项,使本地驱动器在连接到远程计算机时可用。
      
      在“远程桌面连接”会话中,本地驱动器将按以下指派方式出现在Windows资源管理器中: 上的 ,如图4所示。
      
      
     

      
    图4
      
      要从远程会话的命令行或运行对话框中访问本地驱动器,则需键入:\\tsclient\。其中driveletter是本地驱动器的驱动器号(没有冒号)。
      
      (4)从远程会话打印到本地打印机
      
      打印机重定向将打印作业从终端服务器或“远程桌面”计算机路由到本地计算机(也称为“客户端计算机”)连接的打印机。有“自动”和“手动”打印机重定向两种方法可提供对本地打印机的访问。当在远程计算机上运行的Windows版本中没有本地打印机所需要的驱动程序时,使用手动重定向。具体在此不再赘述。
      
      (5)使用终端服务快捷键
      
      如果在如图3所示对话框“键盘”域“应用Windows组合键”下拉列表中选择“本地计算机上”选项时,则可使用这些终端服务快捷键执行许多相同的功能。这些快捷键及各自的作用如表3所示。
      
      

    轻松玩转远程桌面之技巧篇
      在上期《网管手记:轻松玩转远程桌面(图)》中,为大家介绍了远程桌面连接的安装与基本使用方法,虽然我们可以轻松的使用远程桌面功能去远程操作计算机,不过实际工作中经常会遇到这样或那样的问题组碍我们顺利使用远程桌面,笔者经过多年的经验总结出了以下五个使用技巧,相信每个技巧都会对你的工作有所帮助。
      
      技巧一:登录信息自动保存
      
      在使用远程桌面时每次登录到远程计算机都会出现一个类似于WINDOWS登录的界面,我们需要输入正确的用户名和密码,那么对于经常远程控制的计算机每次都要输入非常麻烦,我们能不能让系统自动输入这些信息呢?方法是有的,步骤如下:
      
      第一步:启动远程桌面连接登录器,点“选项”按钮。
      第二步:在“常规”标签下我们可以看到“计算机”,“用户名”,“密码”等参数,我们按照由上到下的顺序输入远程计算机的IP地址,登录用户名和登录密码。
      第三步:将下方的“保存密码”前打上对勾。(如图1)这样以后每次连接该IP地址登录器都会自动输入第二步中设置的用户名和密码,从而实现了系统的自动登录。
      
     

      
    图1
      
      小提示:
      我们还可以在图1界面中的“连接设置”处选择“另存为”按钮,并将远程桌面连接的所有信息保存为一个.rdp文件,这样以后直接运行这个RDP文件就会自动使用登录器打开并连接到事先保存好的计算机地址。(如图2)
      
     

      
    图2
      
      技巧二:默认端口也修改
      
      大家应该知道远程桌面连接默认使用的端口是3389,一旦公司在服务器或路由器上将3389端口进行了封锁,我们就没有一点办法了。其实远程桌面的使用端口是可以进行修改的,我们可以修改为公司没有禁止的端口,如21或80等。这样就可以再次轻松管理远程计算机了。将3389端口修改为80端口的方法如下:
      
      第一步:在远程计算机(即被访问的计算机)上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。
      第二步:在注册表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为80,注意10进制和16进制数字的区别。
      第三步:还需要在注册表中找到hkey_local_machine\system\currentcontrolsetcontrol\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80,同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了被访问计算机上的设置。
      第四步:这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了,使用的端口是80端口。值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。(如图3)
      
     

      
    图3
      
      技巧三:二次远程混淆解决方法
      
      技巧描述:大家看到这个技巧名字可能不太明白,其实意思就是说我们从家中计算机A通过远程桌面连接到单位计算机B后,在计算机B上再使用远程桌面连接到计算机C,这就称为二次远程。
      
      混淆现象:家中计算机A使用ADSL上网,单位接入服务器B(外网IP为211.154.80.29,内网IP为10.82.0.29),单位内部服务器C(IP地址为10.82.0.240)。由于服务器C没有公网IP地址在家是不能直接访问的,所以要想在家能够通过远程桌面连接到服务器C进行控制就必须进行二次远程连接,即从计算机A远程连接到服务器B211.154.80.29上,再从服务器B连接到服务器C。由于采用全屏幕操作所以从B连接到服务器C上后远程桌面界面上方显示的IP地址仍为211.154.80.29,并不是10.82.0.240。这时候想将服务器C与服务器B的桌面连接断开就不行了,因为一旦点右上的关闭按钮则会关闭A与B的连接,以后再用远程桌面连接到B时界面仍是在服务器C上。如果选择注销虽然可以断开B与C的连接但刚刚登录C运行的程序会立即关闭。
      
      解决方法:其实有两种方法来解决这个混淆问题。
      
      √ 方法一:窗口法
      不使用全屏幕模式而改用窗口模式。(如图4)这样窗口的标题将显示出211.154.80.29,而窗口内显示的是正常的10.82.0.240,从而直接点窗口中10.82.0.240旁边的关闭按钮就可以断开B与C的连接了。
      
     

      
    图4 点击看大图
      
      √ 方法二:隐藏浮动条法
      在使用远程桌面成功连接到远程计算机上后会在界面最上方有一个条状区域显示当前IP地址,我们点这个条状区域最左边的那个按钮就可以让条状区自动隐藏,(如图5)这样在C上使211.154.80.29浮动条自动隐藏后则真正的IP地址10.82.0.240就显示出来了,这时候直接点关闭按钮就可以断开C与B的连接了,而C上运行的程序也不会被关闭。
      
     

      
    图5
      
      技巧四:非管理员也玩远程桌面连接
      
      环境描述:大家都知道只有管理员组用户才可以通过远程桌面连接程序管理服务器,非管理员组用户是没有远程桌面使用权限的,不过笔者所在公司有专门的人负责服务器上数据库的管理工作,而本人负责只服务器的日常维护。为了提高安全数据库管理人员不是管理员组的用户而他们又需要在家中登录服务器管理数据库。这时候就涉及到非管理员组用户也要使用远程桌面连接的问题。
      
      WIN2000解决方法:我们通过任务栏的“开始->设置->控制面板->管理工具->终端服务配置”,在“连接”的“RDP-Tcp”属性里进行设置。(如图6)RDP-TCP属性中选择“权限”标签,通过“添加”按钮将你容许远程访问的用户组添加近来并配置相应的权限即可完成非管理员组的远程桌面访问。
      
     

      
    图6
      
      WIN2003解决方法:在WIN2003中的配置相对简单,因为系统内置了一个REMOTE DESKTOP USERS组,(如图7)我们把容许远程访问的用户添加到REMOTE DESKTOP USERS组中即可完成非管理员组的远程桌面访问。
      
     

      
    图7 点击看大图
      
      技巧五:远程桌面也玩代理
      
      环境描述:由于公司处在教育网内,所以在家通过ADSL访问公司服务器速度非常慢,可是远程桌面程序选项中也没有提供设置代理服务器的地方,这时我们可以通过第三方代理工具来解决远程桌面用代理的问题。
      
      实现方法:远程桌面程序只能使用SOCKS代理,我们可以下载sockscap32代理程序,然后把终端连接程序加到代理列表中即可,(如图8)这样我们使用终端连接程序时就可以通过sockscap32中设置的代理连接到公司服务器了,加快了服务器的访问速度。
      

      
    图8
      
      sockscap32小档案:
      软件版本:v 2.37      软件大小:1019 KB
      软件性质:共享软件    运行平台:Window 98/2000/NT/XP/2003
      下载地址:
      
      
      总结:
      相信每个技巧都能为各位读者带来一丝新意,其实更多的技巧需要我们在工作中去摸索去实践。下期我们为大家剖析几个长久以来一直困扰各位网络管理员使用远程桌面功能的问题。
    http://softdown.it168.com/0110/IT168.com-20510sc32r237.exe

    轻松玩转远程桌面之高手运用   前两篇文章中(1、2),我们分别介绍了远程桌面的开启以及使用方法,并且为大家介绍了几个实际工作中遇到的小技巧,不过系统自身的远程桌面连接功能有很多默认的限制,不能满足所有使用者的实际需要,今天我们就探讨如何突破这些远程桌面默认缺陷的方法。
      
      缺陷1:远程桌面单独开启终端用户
      
      缺陷描述:使用WIN2000server和WIN2003的远程终端访问时,默认的访问方式是新建一个终端用户,这个用户不会影响服务器当前的用户,你看不到当前已经登录到桌面的用户的使用情况。
      
      实际上用远程桌面登录服务器后等于多开了一个用户登录资源,浪费资源不说对于一些随系统启动的服务已经在另一个用户登录时候开启,这样在远程用户登录后就不能再开启该服务了,影响了服务器的操作。
      
      解决方法:
      
      如果要登录到服务器主机当前用户的桌面,而不是新建一个终端用户的话可以用快捷方式进行登录连接,命令如下:%SystemRoot%\system32\mstsc.exe /console,连接上服务器以后当前主机的用户会黑屏,只有远程用户可以看到桌面,而且看到的这个桌面就是原本已经在服务器本机登录的桌面了。
      
      例如远程用户计算机系统安装在c:\winnt下,我们通过任务栏的“开始->运行->输入c:\winnt\system32\mstsc.exe /console”实现上面提到的不开新终端用户登录远程服务器的功能。
      
      小提示:
      
      1、因为WIN XP远程终端服务是单用户的,也就是说通过远程桌面服务登录服务器时服务器本地登录界面将黑屏。所以不管你是否用这个参数都会登录到主机当前的桌面。
      
      2、在开启XP远程桌面功能时一定要保证本地XP自带的防火墙是关闭的或者远程桌面连接使用的端口是容许通过的,另外本地帐户必须设置密码,因为用于远程连接的帐户必须有密码才可以正常访问。(如图1)
      
      
     

      
    图1
      
      缺陷2:XP系统远程桌面登录单用户
      
      缺陷描述:正如缺陷1小提示中提到的一样,XP系统远程终端服务是单用户的,也就是说通过远程桌面服务登录服务器时服务器本地登录界面将黑屏。
      
      不管你是用本地登录还是远程登录,同一时刻XP只容许一个用户操作计算机,后登录的将把之前登录的用户踢掉控制权。(如图2)笔者曾经尝试过多种方法XP都不能让两个用户同时登录,无论同时登录两个远程桌面连接,还是一个远程桌面一个本地桌面,无论是两者使用相同用户名,还是使用不同用户名,均不奏效。
      
      
     

      
    图2 点击看大图
      
      解决方法1:
      
      第一步:首先是在Windows XP上安装SP2正式版。
      
      第二步:准备一份版本较早的SP2终端服务器软件,因为原本微软准备把多用户使用远程桌面程序放在SP2中的,不过在最新的SP2中将该功能取消了。中文SP2测试版较难找到,可以使用英文版Build 2055,运行之后没有发现任何问题。可以从下载Build 2055的终端服务器执行文件TermSrv.DLL。从这个链接下载来的是一个扩展名为.DL_的文件,你可以把它的扩展名改成ZIP文件,然后用WinRAR解开它。
      
      第三步:用安全模式启动Windows XP,如果有多个操作系统,可以启动另一个能访问Windows XP系统分区的系统(除非安装了第三方工具软件,否则Windows 98不能访问NTFS分区,因此Windows 98可能没用)。然后,把Windows XP里面SP2正式版的所有TermSrv.DLL备份一下,在所有TermSrv.DLL文件出现的位置,用Build 2055版本的TermSrv.DLL覆盖。通常,TermSrv.DLL至少出现在二个位置,分别是:\Windows\system32,\Windows\system32\dllcache。凡是原来有TermSrv.DLL的地方,就用Build 2055版本的TermSrv.DLL覆盖。
      
      第四步:用正常模式启动Windows XP,如果系统的文件保护功能提示说TermSrv.DLL文件已被修改,并询问是否要复原,选择否。
      
      第五步:最后还要修改一下注册表,增加终端服务器的多用户许可。鉴于修改注册表比较麻烦而且容易出错,你可以用下面的批命令修改注册表:
      
      @echo off
      setlocal
      set regkey="HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core"
      reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f
      endlocal
      
      将上述内容保存为一个批命令文件,如AA.BAT,双击执行一下就可以了。最后突破限制的效果如图3所示。修改后的XP远程服务器允许两个不同的用户同时登录,成功的突破了微软的系统缺陷。
      
      
     

      
    图3 点击看大图
      
      小提示:
      只有当Windows XP启用了欢迎屏幕,快速用户切换功能之后,远程桌面才能支持多用户并发访问。可以从如下位置启用它们:“控制面板→用户账户→更改用户登录或注销的方式”。
      
      解决方法2:
      
      虽然网上有很多文章说可以通过下在Build 2055的终端服务器执行文件TermSrv.DLL来解决这个问题。不过这个DLL文件已经非常难找了,我们可以到
    http://www.msfn.org/board/index. ... =post&id=161513

    Win2000/XP/2003中让远程桌面更通畅
      微软的Win2000/XP/2003系统中集成了远程桌面连接功能,通过这个功能我们可以利用网络登录到远程服务器上,在Windows桌面上像操作本地计算机一样远程操作服务器,运行程序、启用服务等等。不过在实际使用中笔者遇到了一个问题,就是当从本地计算机的桌面上传输某些文件到远程服务器硬盘时非常麻烦。这个问题很多朋友也遇到了,今天我们就来探讨这个问题。
      
      软件传送法
      
      这个方法最简单,就是在本地和远程服务器上都安装类似QQ、MSN等即时通讯工具,然后申请两个号码,一个在本地登录,一个在远程服务器上登录。当需要传送文件时直接通过QQ或MSN进行文件传送即可。
      
      FTP传送法
      
      上面提到的方法需要我们安装即时通讯工具,为了让服务器更稳定,通常不要安装太多应用软件,当无法通过软件传送法解决传送文件时,我们就可以采用FTP传送法了。该方法是在本地计算机或远程服务器上开启FTP服务,即建立一个FTP服务器,通过FTP站点传送文件。当然如果不方便的话使用一个公用的FTP站点中转要传输的文件也是可以的。该方法不用在两边计算机上安装任何软件,因为登录FTP直接使用IE浏览器即可。
      
      程序配置法
      
      笔者以前一直采用上面两种方法,对于小文件还使用过邮件附件传输法。不过最近发现原来远程桌面程序内置了映射磁盘的功能,通过这个功能可以实现远程登录服务器时自动将本地计算机的磁盘映射到服务器上,传送文件变得更加方便简单,不需要安装软件,不需要启动FTP服务或找FTP站点做中转。方法如下:
      
      在本地计算机上启动“远程桌面连接程序”,依次点击“选项→本地资源”,将该标签下的本地设置处的字盘驱动器前打钩。点击“连接”按钮远程登录到服务器上。打开服务器的“我的电脑”就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上。我们直接在服务器上打开相应的磁盘就可以传送需要的文件了,就像操作本地硬盘一样方便。
      
      提示:远程桌面连接程序内置于Win2000 Server以上版本的操作系统中,如果你使用的是Win98系统或Win2000专业版则需要在网上下载专用的远程桌面连接软件。另外远程桌面连接只对目标服务器为公网IP的情况有效,如果服务器也处在内网中只能采取类似端口映射的技术来实现。

    Win 2003远程桌面的配置及应用
      你是不是有的时候需远程调用服务器中的数据或程序,甚至要配置服务器,或远程关闭(重启)服务器,那就要试一试Windows 2003中的远程桌面Web连接,它强大的功能一定会让你感到非常满意的。
      
      远程桌面 Web 连接是 ActiveX 控件,该控件实际上提供了与完整终端服务客户端相同的功能,但它旨在通过 Web 传递该功能。嵌入网页时,即使用户的计算机上并未安装完整的远程桌面连接客户端,远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。
      
      一、必要组件安装
      
      打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务(IIS)”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。(如图1)。
      
     

      
    图1
      
      二、启用或禁用远程连接
      
      1、打开控制面板中的系统。
      
      2、在“远程”选项卡上,选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”,在随后出现的对话框中添加或删除用户,单击“确定”(两次)。(如图2)
      
     

      
    图2
      
      三、在客户端应用
      
      
     

      
    图3
      
      在“开始”→“运行”,在运行框中键入“HTTP://服务器/TSWEB”→“确定”,在IE中出现(如图3)所示网页,若是第一次在本客户端使用,会要求下载ActiveX 控件,在“服务器”后的文本框中键入服务器名,在“大小”后的下拉列表中选择远程桌面的分辨率,请选择“全屏”,(否则远程桌面会显示在浏览器中),回车后即可看到登录窗口,键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。(如图4)
      
     

      
    图4
      
      若要退出,请选择“注销”,若一会儿后还要进入,请选择“断开”,再进入时方法同前。当然如果权限足够大,还可选择“重新启动”、“关机”。
      
      注意在使用时,不要直接关掉“远程桌机Web连接”的浏览器窗口,否则远程桌面相当于“断开”,并未注销。
      
      四、终端服务配置
      
      1、请依次单击“开始”和“控制面板”,双击“管理工具”,再双击“终端服务配置”。在控制台树中,单击“连接”。在详细信息窗格中,右键单击要配置客户端设备映射的连接,然后单击“属性”。若要使远程桌面也成为多媒体,请在“客户端设置”选项卡下选中“颜色深度的最大值”,并在下拉列表中选择适当的值。“禁用下列项目”下,请不要选中“音频映射”,以使远程桌面也能播放音乐。(如图5)
      
      2、默认的登录名设置(如图6)
      
      3、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置,修改Default.htm文件,就不需要每次填入服务器名。用记事本打开Default.htm,找到input name="Server",修改Value=“服务器名或IP地址”,保存退出。
      
     

      
    图5
      


    展开全文
  • SSH简介及两种远程登录的方法

    万次阅读 多人点赞 2018-09-23 13:58:58
    目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 ...它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...

    目录

    SSH的安全机制

    SSH的安装

    启动服务器的SSH服务

    SSH两种级别的远程登录

    SSH的高级应用


    Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

    SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。

    SSH的安全机制

    SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

    传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

    但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:

    第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。

    第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。

    SSH的安装

    SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。

    dpkg -l | grep ssh

    如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。

    sudo apt-get install openssh-client 
    sudo apt-get install openssh-server 

    启动服务器的SSH服务

    首先确认ssh-server是否已经启动了

    ps -e | grep ssh

    如图,sshd 表示ssh-server已经启动了。如果没有启动,可以使用如下命令启动:

    sudo /etc/init.d/ssh start 

    停止和重启ssh服务的命令如下:

    sudo /etc/init.d/ssh stop  #server停止ssh服务 
    sudo /etc/init.d/ssh restart  #server重启ssh服务
    

    接下来就可以进行使用客户机远程登录服务器了~

    SSH两种级别的远程登录

    一、口令登录

    口令登录非常简单,只需要一条命令,命令格式为: ssh 客户端用户名@服务器ip地址  eg:

    ssh ldz@192.168.0.1

    如果需要调用图形界面程序可以使用 -X 选项

    ssh -X ldz@192.168.0.1

    如果客户机的用户名和服务器的用户名相同,登录时可以省略用户名。

    ssh 192.168.0.1

    还要说明的是,SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口:

    ssh -p 1234 ldz@192.168.0.1

    客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址:

    如果是第一次登录远程主机,系统会给出下面提示:

    意思是,该远程主机的真实性无法确定,其公钥指纹为 SHA256:FFobshqrGOachj7Xp4LsJ9+xkNBlyyOe8ZIPl7K+qQI,确定想要继续连接吗?

    输入yes即可。这时系统会提示远程主机被添加到已知主机列表。

     

    然后会要求我们输入远程主机的密码,输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符,现在开始,终端中输入的命令都将在服务器中执行。

    我们可以通过 Ctrl+D 或者 exit 命令退出远程登录

     

    二、公钥登录

    每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。

    1、在本机生成密钥对

    使用ssh-keygen命令生成密钥对:

    ssh-keygen -t rsa   #-t表示类型选项,这里采用rsa加密算法

    然后根据提示一步步的按enter键即可(其中有一个提示是要求设置私钥口令passphrase,不设置则为空,这里看心情吧,如果不放心私钥的安全可以设置一下),执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa公钥文件 id_rsa.pub

    2、将公钥复制到远程主机中

    使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中

    ssh-copy-id ldz@192.168.0.1

    经过以上两个步骤,以后再登录这个远程主机就不用再输入密码了。

    cheers~

     

    SSH的高级应用

    使用远程主机不中断的跑程序

    当我们利用ssh在远程主机上跑程序的时候,只要关闭了终端就会中断ssh连接,然后远程主机上正在跑的程序或者服务就会自动停止运行。我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。

    除此之外还有很多远程操作应用,包括 数据传输、端口操作(将不加密的网络连接绑定到ssh端口实现间接加密) 等等,可以参考柚子皮大神的博客:https://blog.csdn.net/pipisorry/article/details/52269785

     

     

     

    展开全文
  • Mysql 远程登录

    千次阅读 2016-01-09 16:56:50
    修改 my.cnfubuntu系统 my.cnf 在 /etc/mysql/ 目录下注释bind-address = 127.0.0.1 或者 改为你希望的ip, 0.0.0.0 表示所有ip如果不注释 bind-address 会出现 ERROR 2003 (HY000) Can’t connect to MySQL server...

    修改 my.cnf

    ubuntu系统 my.cnf 在 /etc/mysql/ 目录下

    注释bind-address = 127.0.0.1 或者 改为你希望的ip, 0.0.0.0 表示所有ip

    如果不注释 bind-address 会出现
    ERROR 2003 (HY000) Can’t connect to MySQL server on ‘’ (61)
    这个错误

    随后有两种方法可以进行授权

    方法1 Mysql 远程登录授权 GRANT

    允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,具体操作如下:

    在本机先使用root用户登录mysql:
    mysql -u root -p”youpassword”
    进行授权操作:

    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '' WITH GRANT OPTION;
    # *.* 表示 数据库.数据表名 ,*.* 表示所有数据库的数据表
    # 'root'@'%' 无空格 '%'表示所有ip均可,当然也可以自行设置ip
    #IDENTIFIED BY后跟的是密码,可设为空。
    FLUSH privileges; #更新
    exit #退出mysql数据库:

    允许root用户在一个特定的IP进行远程登录,并具有所有库任何操作权限,具体操作如下:

    在本机先使用root用户登录mysql:
    mysql -u root -p”youpassword”

    #进行授权操作:
    GRANT ALL PRIVILEGES ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword" WITH GRANT OPTION;
    #重载授权表:
    FLUSH PRIVILEGES;
    #退出mysql数据库:
    exit

    允许root用户在一个特定的IP进行远程登录,并具有所有库特定操作权限,具体操作如下:

    在本机先使用root用户登录mysql:
    mysql -u root -p”youpassword”

    #进行授权操作:
    GRANT selectinsertupdatedelete ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword";
    #重载授权表:
    FLUSH PRIVILEGES;
    #退出mysql数据库:
    exit

    删除用户授权,需要使用REVOKE命令,具体命令格式为:

    REVOKE privileges ON 数据库[.表名] FROM user-name;

    具体实例,先在本机登录mysql:
    mysql -u root -p”youpassword”

    #进行授权操作:
    GRANT select,insert,update,delete ON Database_name TO test-user@"172.16.16.152" IDENTIFIED BY "youpassword";
    #再进行删除授权操作:
    REVOKE all on TEST-DB from test-user;
    #****注:该操作只是清除了用户对于TEST-DB的相关授权权限,但是这个“test-user”这个用户还是存在。
    #最后从用户表内清除用户:
    DELETE FROM user WHERE user="test-user";
    重载授权表:
    FLUSH PRIVILEGES;
    退出mysql数据库:
    exit

    方法2 Mysql 远程登录 修改数据表

    具体实例,先在本机登录mysql:
    mysql -u root -p”youpassword”

    use mysql; #使用系统数据库
    select user, host from user; # user 表具有所有用户的信息
    # 如果host为localhost 表示可以本地访问,如果 host为 % 则可以随意ip访问。
    # 使用update  修改权限 权限
    update user set host = '%' where user = 'root';
    flush privileges;
    展开全文
  • sqlplus远程登录

    千次阅读 2013-08-17 16:12:37
    11g以后不需要像9i那样手动去改LISTENER.ORA...安装默认设置为localhost,所以远程是没有办法连接上去的,所以需要新增一个ip地址,也就是说数据库服务也单独有一个ip地址(当然前提这个ip需要能够ping通的)。新增一个

    11g以后不需要像9i那样手动去改LISTENER.ORA的文件,直接通过NET MANAGER设置一下就行,如果不设置会报ORA-12541 TNS无监听的错误。

    设置下oracle net manager


    安装默认设置为localhost,所以远程是没有办法连接上去的,所以需要新增一个ip地址,也就是说数据库服务也单独有一个ip地址(当然前提这个ip需要能够ping通的)。新增一个ip地址,然后用远程连接sqlplus.


    格式是

    sqlplus username/keyword@//ip:port/SID_name

    例:sqlplus scott/tiger@//192.168.1.168:1521/mldn

    PS: scott/tiger@//192.168.1.168这里没有空格,这样就可以远程登录了。


    展开全文
  • 硬件平台:Raspberry Pi 2, Model B, 1GB RAM 镜像版本:2015-11-21-raspbian-jessie.img 原理简介:...如果需要远程操作安装VNC,就必须通过SSH登录到命令行界面(Raspbian的默认用户名是:pi,默认密码是:raspbe
  • SSH远程登录和SSH免密码登录

    万次阅读 多人点赞 2018-09-07 12:12:00
    SSH是一种通讯协议,...一、SSH远程登录的原理(基于口令) 1、客户端向服务器发送远程请求 如bigdata3登录到bigdata4: 2、服务器接收到请求后,将自己的主机的公钥发送给客户端,公钥用于加密 3、客户端将...
  • 最近需要写一个脚本备份各个服务器上的程序到一个指定服务器上,本来以为查查rsync命令的使用321就能搞定,结果...ssh大家都能用到,通常我们用到的功能基本就是登录,或者远程执行shell命令。 ##登录 ssh loginu
  • 原 SSH远程登录出现 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 解决办法 ...
  • Telnet远程登录

    万次阅读 2019-03-21 21:14:03
    1.Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式,它...
  • CentOS6.5下通过Shell修改MySQL初始密码,开启远程登录,授权远程登录用户;最近在写一个自动化部署的Shell脚本,需要通过Shell修改MySQL初始密码,开启远程登录,授权远程登录用户,经过一番查找和实验,得到以下几...
  • MySQL允许root远程登录

    万次阅读 多人点赞 2018-07-16 14:40:29
    1. “试一下”能否远程登录 > mysql -u root -p -h 10.0.42.180  答案是否定的。那就开始进行设置吧 2. 登录数据库,默认本地访问 > mysql -u root -p 3.切换mysql数据库 mysql> ...
  • 群晖 MariaDB10 开启远程登录

    万次阅读 2019-01-29 19:34:24
    群晖安装 MariaDB10 后,默认仅支持本机连接,也就是说,你的局域网电脑是连接不上的,如果需要局域网连接,需要做处理。 环境:群晖6.2、MariaDB10 处理方法: 1、使用 ssh 登录到群晖...3、使用 root 登录 MariaDB...
  • 我在Win7系统中想要远程登录虚拟机上的mysql数据库可是一直无法连接 第一次虚拟机上ubuntu系统没有关闭防火墙 提示: ![图片说明](https://img-ask.csdn.net/upload/201506/09/1433836212_395889.png) 后面的是...
  • Ubuntu 14.04远程登录服务器

    千次阅读 2016-04-30 11:34:03
    本文讲述在Ubuntu 14.04服务器上安装和配置SSH,并在远程Windows下访问服务器。1 系统用户这一步骤是可选的,团队公用的服务器,一般会给每个人添加一个系统用户,并给每个用户设置相应的权限,以便于服务器的运维。
  • 好用的远程登录服务器工具

    万次阅读 2019-07-03 11:10:45
    powershell 这是win10系统自带的一个命令行工具,cmd命令提示符的增强版,基本功能和bash差不多,可以直接运行大部分shell命令,使用起来非常轻便快捷,如果你对终端功能要求不高的话,可以使用一下这个工具: ...
  • win10 开启ssh server服务 远程登录

    万次阅读 2019-05-10 17:34:51
    开启SSH 安装openssh 设置-应用-应用和功能-管理可选功能-添加功能 安装OpenSSH服务器和客户端 选择: 应用 ...usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec...
  • Windows远程登录树莓派有多种方式, 一种是SSH、 一种是VNC、xrdp等方式,推荐使用后者,这样windows直接mstsc就可以以界面形式远程控制树莓派~ 安装xrdp包: 终端或在ssh执行:(前提要联网) sudo apt-get ...
  • centos远程登录

    千次阅读 2019-09-15 11:39:34
    使用CentOS远程登录,(这个教程适用于各种Linux{因为大部分的Linux远程都是通过SSH}) Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这时我们就需要远程登录到Linux...
  • 远程登录、远程拷贝命令

    千次阅读 2019-09-12 02:07:18
    ssh命令是远程登录主机电脑,相当于直接操作的是远程电脑。 大量的文件上传和下载可以通过可视化工具FileZilla来完成。
  • ssh远程登录

    千次阅读 2017-05-18 22:57:23
    SSH远程登录

空空如也

1 2 3 4 5 ... 20
收藏数 41,933
精华内容 16,773
关键字:

远程登录