远程登录_远程登录命令 - CSDN
精华内容
参与话题
  • SSH简介及两种远程登录的方法

    万次阅读 多人点赞 2018-11-12 16:33:45
    目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 ...它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...

    目录

    SSH的安全机制

    SSH的安装

    启动服务器的SSH服务

    SSH两种级别的远程登录

    SSH的高级应用


    Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

    SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。

    SSH的安全机制

    SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

    传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

    但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:

    第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。

    第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。

    SSH的安装

    SSH分为客户端 openssh-client 和服务器 openssh-server,可以利用以下命令确认电脑上是否安装了客户端和服务器。

    dpkg -l | grep ssh

    如果只是想远程登陆别的机器只需要安装客户端(Ubuntu默认安装了客户端),如果要开放本机的SSH服务就需要安装服务器。

    sudo apt-get install openssh-client 
    sudo apt-get install openssh-server 

    启动服务器的SSH服务

    首先确认ssh-server是否已经启动了

    ps -e | grep ssh

    如图,sshd 表示ssh-server已经启动了。如果没有启动,可以使用如下命令启动:

    sudo /etc/init.d/ssh start 

    停止和重启ssh服务的命令如下:

    sudo /etc/init.d/ssh stop  #server停止ssh服务 
    sudo /etc/init.d/ssh restart  #server重启ssh服务
    

    接下来就可以进行使用客户机远程登录服务器了~

    SSH两种级别的远程登录

    一、口令登录

    口令登录非常简单,只需要一条命令,命令格式为: ssh 客户端用户名@服务器ip地址  eg:

    ssh ldz@192.168.0.1

    如果需要调用图形界面程序可以使用 -X 选项

    ssh -X ldz@192.168.0.1

    如果客户机的用户名和服务器的用户名相同,登录时可以省略用户名。

    ssh 192.168.0.1

    还要说明的是,SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口:

    ssh -p 1234 ldz@192.168.0.1

    客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址:

    如果是第一次登录远程主机,系统会给出下面提示:

    意思是,该远程主机的真实性无法确定,其公钥指纹为 SHA256:FFobshqrGOachj7Xp4LsJ9+xkNBlyyOe8ZIPl7K+qQI,确定想要继续连接吗?

    输入yes即可。这时系统会提示远程主机被添加到已知主机列表。

     

    然后会要求我们输入远程主机的密码,输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符,现在开始,终端中输入的命令都将在服务器中执行。

    我们可以通过 Ctrl+D 或者 exit 命令退出远程登录

     

    二、公钥登录

    每次登录远程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。

    1、在本机生成密钥对

    使用ssh-keygen命令生成密钥对:

    ssh-keygen -t rsa   #-t表示类型选项,这里采用rsa加密算法

    然后根据提示一步步的按enter键即可(其中有一个提示是要求设置私钥口令passphrase,不设置则为空,这里看心情吧,如果不放心私钥的安全可以设置一下),执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa公钥文件 id_rsa.pub

    2、将公钥复制到远程主机中

    使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中

    ssh-copy-id ldz@192.168.0.1

    经过以上两个步骤,以后再登录这个远程主机就不用再输入密码了。

    cheers~

     

    SSH的高级应用

    使用远程主机不中断的跑程序

    当我们利用ssh在远程主机上跑程序的时候,只要关闭了终端就会中断ssh连接,然后远程主机上正在跑的程序或者服务就会自动停止运行。我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。

    除此之外还有很多远程操作应用,包括 数据传输、端口操作(将不加密的网络连接绑定到ssh端口实现间接加密) 等等,可以参考柚子皮大神的博客:https://blog.csdn.net/pipisorry/article/details/52269785

     

     

     

    展开全文
  • 远程登录到Windows

    2019-10-22 17:24:16
    远程登录到Windows服务器 摘要 远程登录到Windows服务器。服务器经常是放在公司机房或数据中心的,所以为了方便起见,往往都是通过远程登录的方式来管理服务器的。对于Windows服务器而言,实现远程登录是非常方便...

    关键词

    远程登录到Windows服务器

    摘要

    远程登录到Windows服务器。服务器经常是放在公司机房或数据中心的,所以为了方便起见,往往都是通过远程登录的方式来管理服务器的。对于Windows服务器而言,实现远程登录是非常方便的,本文就此做一些简要的介绍。

    远程登录到Windows服务器

    服务器经常是放在公司机房或数据中心的,所以为了方便起见,往往都是通过远程登录的方式来管理服务器的。对于Windows服务器而言,实现远程登录是非常方便的,本文就此做一些简要的介绍。

    一、使用“远程桌面连接”工具
    按Win+R,打开运行对话框,在其中输入“mstsc”,即可打开“远程桌面连接”工具。在“计算机”框中输入要连接到的服务器的IP地址或域名再加冒号和端口号,即可进行连接。
    如,我想连接192.168.1.100服务器,即可直接输入“192.168.1.100”。Windows远程登录的默认端口号是3389,如果您的服务器正好是使用这个端口,那就直接输入IP即可。如果您在Windows服务器上修改了远程登录的端口,那需要在此输入端口号。如:“192.168.1.100:3388”,这里我是使用了3388端口号进行登录。
    另外,如果要登录的服务器有一个域名是指向它的,那也可以直接输入域名,而不用输IP,这样会比较方便。如洪哥的splaybow.com所在服务器,洪哥懒得记它的IP,直接使用“splaybow.com”这个域名去登录了。

    二、使用“远程桌面”控制台
    这个工具和前面一个工具,名称上有点混淆,但其它是不同的两个工具,都是微软自己提供的。
    这个工具有一个很大的好处是在一个工具里面可以同时登录多台服务器,可以很方便在的各个不同服务器之间切换。
    具体的用法是:按Win+R,打开运行对话框,在其中输入“tsmmc.msc”,这时会打开一个远程桌面控制台。
    右键点击左边的“远程桌面”,选择“新建远程桌面”,按照要求填写要连接的虚拟主机的ip、用户名、密码、域名,然后点击“确定”
    点击新建好的远程桌面,就可以登陆到远程虚拟主机了 。

    本文分享了两个远程登录的到Windows服务器的方法,希望对大家有所帮助。

     

    展开全文
  • Telnet远程登录

    万次阅读 2019-03-21 21:32:07
    1.Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式,它...

    一。相关知识介绍

    1.Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式,它提供了从一台设备(Telnet客户端)远程登录到另一台设备(Telnet服务器)的方法。Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23。

    2.VTY用户界面使用与Telnet方式登录的用户。因Telnet为远程登录,存在安全隐患,故其在用户验证方式上采用AAA验证。一般地,设备调试阶段需要登录设备的人数较多,并且需要进行业务方面的配置,所以通常配置最大VTY用户界面数为15,指允许最多15个用户同时使用Telnet方式登录到设备上。同时,应将用户级别配置为2级(配置级),方便进行正常的业务配置。

    实验要求:

           在R1上配置Telnet使用户能在办公区远程管理机房设备。而且Telnet使用密码认证,提高安全性。只有管理员能对设备进行配置和管理,普通的用户仅能监控设备。

    实验目的:

    1.掌握Telnet的应用场景;

    2.掌握Telnet的基本配置;

    3.掌握Telnet密码认证的配置方法;

    4.掌握Telent用户级别的修改方法。

    实验拓扑:

     

                                              

    配置操作:

    1.根据实验要求,完成IP地址等基本配置内容。完成后,使用ping命令检测各直连链路的连通性。

    2.Telnet密码验证的配置:只有通过验证的用户,才可以有权限登录设备。在配置时,使用密文方式存储密码,在配置文件中以加密的形式显示密码,安全性高。

    [R1]user-interface vty 0 4	//进入VTY用户界面
    [R1-ui-vty0-4]authentication-mode password   //选择密码认证
    Please configure the login password (maximum length 16):huawei   //设置密码
    

    配置完成后,在R2和R3上Telnet R1,观察现象:发现可以连接到R1上。

    <R2>telnet 10.1.1.254      
      Press CTRL_] to quit telnet mode
      Trying 10.1.1.254 ...
      Connected to 10.1.1.254 ...
    
    Login authentication
    Password:    //输入认证密码
    <R1>

    登录后,可在R1上执行display users命令查看已经登录的用户信息。

    [R1]dis users
      User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
    + 0   CON 0   00:00:00                                   pass                   
      Username : Unspecified
    
      129 VTY 0   00:03:05  TEL    10.1.1.1                  pass                   
      Username : Unspecified
    
      130 VTY 1   00:00:09  TEL    10.1.1.2                  pass                   
      Username : Unspecified
    

    3.配置Telnet区分不同用户的权限:默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令。现在R1上配置Telnet用户的级别为1(监控级)。而普通的用户仅使用密码登录,只能使用display等命令监控设备。

    [R1]user-interface vty 0 4
    [R1-ui-vty0-4]authentication-mode password 
    [R1-ui-vty0-4]set authentication password cipher huawei   //设置加密的密码认证
    [R1-ui-vty0-4]user privilege level 1  //设置用户级别
    

    配置完成后,可将R2模拟成普通用户,测试与R1的Telnet连接:

    <R2>telnet 10.1.1.254
      Press CTRL_] to quit telnet mode
      Trying 10.1.1.254 ...
      Connected to 10.1.1.254 ...
    
    Login authentication
    Password:
    
    <R1>system-view
        ^
    Error: Unrecognized command found at '^' position.  //用户级别不够,不能执行更高级别的命令
    

    接下来,将VTY用户界面的认证模式改成AAA认证,使本地用户的用户名和密码进行认证。默认情况下,设备的AAA认证功能是开启的。

    [R1]user-interface vty 0 4
    [R1-ui-vty0-4]authentication-mode aaa   //改认证模式为AAA
    
    
    [R1]aaa   //进入AAA配置界面
    [R1-aaa]local-user admin password cipher huawei privilege level 3  //配置用户名:admin,密码:huawei ,修改用户级别为3级
    [R1-aaa]local-user admin service-type telnet  //配置用户的接入类型为Telnet

    最后将R3模拟成管理员,测试到R1的Telnet连接。

    <R3>telnet 10.1.1.254
      Press CTRL_] to quit telnet mode
      Trying 10.1.1.254 ...
      Connected to 10.1.1.254 ...
    
    Login authentication
    Username:admin   //输入用户名
    Password:        //输入密码
    
    <R1>system-view    //进入系统视图
    Enter system view, return user view with Ctrl+Z.
    [R1]

    可以观察到,在输入正确的用户名和密码的条件下,才可进入R1的用户视图下,进而进入其系统视图。

     

    展开全文
  • 情况:win7 64位系统访问win7 32位系统 的默认共享,拒绝访问。... 看了网上的文章,以为是64位和32位的问题,尝试了各种方法,更改组策略、关闭...审核成功ID为4624的的登录日志详情: 已成功登录帐户。 主题: ...

    情况:win7 64位系统访问win7 32位系统 的默认共享,拒绝访问。win7 32位系统访问win7 64位系统的默认共享,输入用户名和密码后可以正常访问。

    看了网上的文章,以为是64位和32位的问题,尝试了各种方法,更改组策略、关闭系统防火墙、关闭360等都不奏效。

    查看服务器安全日志如下:

    对其中

    审核成功ID为4624的的登录日志详情:
    
    已成功登录帐户。
    
    主题:
    	安全 ID:		NULL SID
    		帐户名:		-
    	帐户域:		-
    	登录 ID:		0x0
    
    登录类型:			3
    
    新登录:
    	安全 ID:		zm-PC\admin
    	帐户名:		admin
    	帐户域:		zm-PC
    	登录 ID:		0xbee1cfd
    	登录 GUID:		{00000000-0000-0000-0000-000000000000}
    
    进程信息:
    	进程 ID:		0x0
    	进程名:		-
    
    网络信息:
    	工作站名:	ZXH-PC
    	源网络地址:	fe80::c985:d25c:e4b2:3cf5
    	源端口:		60556
    
    详细身份验证信息:
    	登录进程:		NtLmSsp 
    	身份验证数据包:	NTLM
    	传递服务:	-
    	数据包名(仅限 NTLM):	NTLM V2
    	密钥长度:		128
    
    在创建登录会话后在被访问的计算机上生成此事件。
    
    审核成功的ID为4634的注销日志详情:
    
    已注销帐户。
    
    主题:
    	安全 ID:		zm-PC\admin
    	帐户名:		admin
    	帐户域:		zm-PC
    	登录 ID:		0xbee1cfd
    
    登录类型:			3
    
    在登录会话被破坏时生成此事件。可以使用登录 ID 值将它和一个登录事件准确关联起来。在同一台计算机上重新启动的区间中,登录 ID 是唯一的。

    以为是IP6的问题,关闭后不见效果。

    后来在网上看到了文章“无法访问Windows7默认共享的解决方法”(链接:https://blog.csdn.net/xht555/article/details/40682535?locationNum=14&fps=1

    才发现是win7 64 UAC(用户账户控制设置)的问题,就像上面文章里说的一样,我不愿意关闭UAC,也不愿开启guest,只能修改注册表了。

    修改步骤:

    1、打开注册表,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System下;

    2、在右边面板处右击 “新建(N)”,选择“DWORD (32-bit)值”;

    3、输入键名为“LocalAccountTokenFilterPolicy”;

    4、双击修改键值为 1。

    退出注册表,重新从客户端连接,成功。

    至此,问题解决。对比了一下两台电脑,发现客户端(32位系统)是有这个键值,不知道为什么服务器(64位系统)没有

    下面是查询了微软的帮助得到的,希望给看到的朋友有启发。

    使用cmd命令添加:

    cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

    上面是微软网页里面的,如果已经运行了CMD,可以去掉前面的“cmd /c ”。

    查了一下微软关于这个键名“LocalAccountTokenFilterPolicy”的解释(https://support.microsoft.com/en-us/help/951016/description-of-user-account-control-and-remote-restrictions-in-windows),原来是为了防止回环攻击和恶意软件。而域用户是不在这个影响范围之内的。而解除限制的方法也在这篇文章中提到。

     

     

    展开全文
  • win10远程链接共享文件夹存在问题

    千次阅读 2019-09-04 10:26:07
    win10远程链接共享文件夹存在问题 我们在服务器上打开了一个共享文件夹,但是在远程链接的时候会发现链接不上,这可能是自己本地电脑的配置没有打开。 解决方法 按win+r键盘组合键打开“运行” 在运行框中输入 ...
  • 解决方法:  1、直接按下win+r键,输入gpedit.msc,打开本地组策略编辑器。  2、找到“计算机配置”-->“Windows设置”-->“安全设置”-->“本地策略”-->“安全选项” ... 3、在右边一栏找到“网络...
  • 远程桌面的登录,锁定与解锁

    万次阅读 2019-12-17 14:47:33
    2. 物理机远程登录win7; 3. 登录成功后尝试错误登录三次,将账户锁定; 4. 登录win7的另外一个管理员账户,将锁定的账户解锁; 5. 实现远程桌面的登录,锁定与解锁; 2. 远程桌面登录 (1)方式...
  • 如何远程登录计算机

    2015-11-03 22:26:49
    如何远程登录计算机1:首先要把你家里的机器(假设你家里的机器被你从学校宿舍访问,如果反之,那就反着作好了)添加一个用户,而且要设置登录的密码。就像刚启动机器,走到那个登录画面就停了,等着你输入密码那个...
  • Linux之远程登录服务器

    万次阅读 2018-05-27 23:17:13
    1. 服务器:用明文传输的远程连接服务器1) 安装telnet服务器① rpm -qa|grep telnet #用rpm命令查看是否安装了telnet,应该有“telnet”和“telnet-server”两个软件,如果没有显示结果,表示系统中没有安装,...
  • Windows系统远程桌面的多用户登录

    万次阅读 2018-02-28 15:31:12
    转载自大名鼎鼎的大大,三好学生,转载请注明原文出处原文链接Windows系统远程桌面的多用户登录 0x00 前言在渗透测试中,经常会接触Windows服务器的远程桌面服务,通过界面对服务器进行管理。而对于普通的Windows...
  • 开启远程桌面方法: 1.计算机右键-属性-远程设置 2.开启remote desktop services,步骤:开始-运行-输入:services.msc ,确定,找到 有些是禁用的,需要改为自动启动.下一次关机再启动的时候,服务就是默认...
  • 前几天发现用户的一台虚拟机(win2008r2)无法进行远程桌面访问,提示错误信息: “要登录到这台远程计算机,您必须被授予允许通过终端服务登录权限……”,
  • 1:用允许登录的用户,远程连接服务器(在这里用v-liyh登录) 点击‘开始’图标-‘运行’,如图 在对话框中输入'mstsc',如图 点击‘确定’,出现‘远程桌面连接’对话框,在‘计算机’那里输入计算机...
  • Linux允许使用root账号远程登录
  • 普通域用户远程桌面登录域控制器

    万次阅读 2017-07-19 13:56:00
    将此用户设置到运行远程桌面登录,但是登录的时候提示: 要登录到这台远程计算机,您必须被授予允许通过终端登录权限。默认情况下,“管理员”组的成员拥有该权限。 在域控上单独设置远程桌面登录没有用,还需要...
  • 远程连接win2012系统时,提示:要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么...
  • MySQL允许root远程登录

    万次阅读 2018-07-17 11:29:46
    1. “试一下”能否远程登录 &gt; mysql -u root -p -h 10.0.42.180  答案是否定的。那就开始进行设置吧 2. 登录数据库,默认本地访问 &gt; mysql -u root -p 3.切换mysql数据库 mysql&gt; ...
  • 服务器Linux系统如何实现远程登录

    万次阅读 2018-04-25 08:30:21
    这时我们就需要远程登录到Linux服务器来管理维护系统。Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以...
  • Ubuntu远程登录服务器失败

    万次阅读 2017-10-02 01:13:29
    问题分析:根据警告信息知:远程主机的HAS已经改变,第一次登录时本地已经保留跟与远程主机的密钥配对的公钥,现在远程主机的密钥改变了,而本地的公钥没变,明显公钥与密钥不配对,因此要成功验证必须让本地公钥于...
  • Windows设置多用户同时远程登录

    万次阅读 2019-08-23 14:58:29
    1、在键盘上按Win+R键(也可以在开始菜单右键然后选择运行),在运行的输入框里面输入"gpedit.msc"命令、然后点击确定 2、在“计算机组策略”中依次展开 计算机配置-->...4、在“远程桌面会话主机”界...
1 2 3 4 5 ... 20
收藏数 353,686
精华内容 141,474
关键字:

远程登录