目录

SSH的安全机制

SSH的安装

启动服务器的SSH服务

SSH两种级别的远程登录

SSH的高级应用

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用，如果要在Windows中使用SSH，需要使用另一个软件PuTTY。

SSH的安全机制

SSH之所以能够保证安全，原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

传统的网络服务程序，如FTP、Pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

但并不是说SSH就是绝对安全的，因为它本身提供两种级别的验证方法：

第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。

第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

SSH的安装

SSH分为客户端 openssh-client 和服务器 openssh-server，可以利用以下命令确认电脑上是否安装了客户端和服务器。

dpkg -l | grep ssh



如果只是想远程登陆别的机器只需要安装客户端（Ubuntu默认安装了客户端），如果要开放本机的SSH服务就需要安装服务器。

sudo apt-get install openssh-client 
sudo apt-get install openssh-server 

启动服务器的SSH服务

首先确认ssh-server是否已经启动了

ps -e | grep ssh



如图，sshd 表示ssh-server已经启动了。如果没有启动，可以使用如下命令启动：

sudo /etc/init.d/ssh start 

停止和重启ssh服务的命令如下：

sudo /etc/init.d/ssh stop  #server停止ssh服务 
sudo /etc/init.d/ssh restart  #server重启ssh服务


接下来就可以进行使用客户机远程登录服务器了~

SSH两种级别的远程登录

一、口令登录

口令登录非常简单，只需要一条命令，命令格式为： ssh 客户端用户名@服务器ip地址  eg:

ssh ldz@192.168.0.1

如果需要调用图形界面程序可以使用 -X 选项

ssh -X ldz@192.168.0.1

如果客户机的用户名和服务器的用户名相同，登录时可以省略用户名。

ssh 192.168.0.1

还要说明的是，SSH服务的默认端口是22，也就是说，如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号，比如连接到服务器的1234端口：

ssh -p 1234 ldz@192.168.0.1

客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址：



如果是第一次登录远程主机，系统会给出下面提示：



意思是，该远程主机的真实性无法确定，其公钥指纹为 SHA256:FFobshqrGOachj7Xp4LsJ9+xkNBlyyOe8ZIPl7K+qQI，确定想要继续连接吗？

输入yes即可。这时系统会提示远程主机被添加到已知主机列表。

 



然后会要求我们输入远程主机的密码，输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符，现在开始，终端中输入的命令都将在服务器中执行。



我们可以通过 Ctrl+D 或者 exit 命令退出远程登录。

 

二、公钥登录

每次登录远程主机都需要输入密码是很不方便的，如果想要省去这一步骤，可以利用密钥对进行连接，还可以提高安全性。

1、在本机生成密钥对

使用ssh-keygen命令生成密钥对：

ssh-keygen -t rsa   #-t表示类型选项，这里采用rsa加密算法

然后根据提示一步步的按enter键即可（其中有一个提示是要求设置私钥口令passphrase，不设置则为空，这里看心情吧，如果不放心私钥的安全可以设置一下），执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub。

2、将公钥复制到远程主机中

使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中

ssh-copy-id ldz@192.168.0.1

经过以上两个步骤，以后再登录这个远程主机就不用再输入密码了。

cheers~

 

SSH的高级应用

使用远程主机不中断的跑程序

当我们利用ssh在远程主机上跑程序的时候，只要关闭了终端就会中断ssh连接，然后远程主机上正在跑的程序或者服务就会自动停止运行。我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。

除此之外还有很多远程操作应用，包括 数据传输、端口操作(将不加密的网络连接绑定到ssh端口实现间接加密) 等等，可以参考柚子皮大神的博客：https://blog.csdn.net/pipisorry/article/details/52269785

 

 

 

详情请参考：http://www.hzol.com.cn/bbs/dispbbs.asp?boardid=137&id=27352
win2003 远程登录
解析WIN2003之远程桌面连接
　　“远程桌面连接”是为Windows Server 2003系统提供的一种连接远程工作站的远程管理工具，在Windows XP系统中也可使用。安装了终端服务器的Windows 2000 Server计算机也具有此项功能。除此之外，安装了其它版本Windows系统的计算机不具有此项功能。

　　

　　“远程桌面连接”工具是在〖开始〗→〖所有程序〗→〖附件〗→〖通讯〗路径下，可直接单击打开。打开后即弹出一个对话框，要求输入要远程连接的计算机名或IP地址，如图1所示。

　　

　　 

　


　　 

图1

　　

　　这仅是最基本的界面，如果单击“选项”按钮，即可弹出一个可以对该项远程连接详细配置的对话框，如图2所示。在这个对话框中就包括5个选项卡，可以进行非常全面的连接配置，具体在此不再详细介绍。

　　

　　 

　


　　 

图2

　　

　　使用“远程桌面连接”，可以很容易地连接到终端服务器或其他运行远程桌面的计算机，所需要的仅是网络访问和连接到其他计算机的权限。可以随意地为连接指定特殊设置，并保存设置以用于下次连接。

　　

　　要使计算机可接受远程连接，远程计算机必须是运行Windows NT4 Terminal Server Edition、Windows 2000 Server、Windows XP Professional或Windows Server 2003操作系统的，Windows 2000 Professional不行。

　　

　　通过远程桌面连接方式可进行的远程管理操作如下：

　　

　　（1）在远程会话中进行剪切和粘贴操作

　　

　　很多“远程桌面和终端服务器”连接提供剪贴板共享，可从“远程桌面”会话运行的程序中进行剪切并粘贴到本地计算机上运行的程序。当从某个程序剪切或复制信息时，该信息会被移动到剪贴板并保留在那里，直到清除剪贴板或者您剪切或复制了另一片信息。“剪贴板查看器”（Clipbrd.exe）中的剪贴板窗口将显示剪贴板中的内容。可以随时将剪贴板中的信息粘贴到任何文档。但是，信息仅暂时存储在剪贴板上。

　　

　　共享剪贴板使其内容与本地剪贴板同步。可从“远程桌面连接”窗口内的文档中复制和粘贴文本或图形，然后将其粘贴到本地计算机上的文档。

　　

　　（2）使终端服务器使用本地资源

　　

　　根据网络上组策略设置的不同，可以选择是否允许终端服务器访问本地计算机上的磁盘驱动器、串行口、打印机或智能卡，这称为“资源重定向”。除非组策略设置禁止资源重定向，否则可以将本地资源重定向到终端服务器。方法是在如图2所示“远程桌面连接”对话框的“本地资源”选项卡“本地设备”栏中选中相应的可重向本地设备项。如图3所示。

　　

　　 

　


　　 

图3

　　

　　使这些资源对终端服务器可用意味着终端服务器可在会话期间使用这些资源。例如，假定您选择使本地磁盘驱动器对终端服务器可用。尽管这使将文件复制到终端服务器或从终端服务器复制文件都非常容易，但这也意味着终端服务器可以访问本地磁盘驱动器的内容。在这种情况不适当的时候，可取消选中相应复选框，以使本地磁盘驱动器或其他任何本地资源不会被重定向到终端服务器。默认情况下，磁盘驱动器、串行口以及智能卡的资源重定向为关闭。

　　

　　（3）在远程会话中访问本地文件和文件夹

　　

　　可配置“远程桌面连接”，选择如图3所示对话框中的“磁盘驱动器”复选项，使本地驱动器在连接到远程计算机时可用。

　　

　　在“远程桌面连接”会话中，本地驱动器将按以下指派方式出现在Windows资源管理器中： 上的 ，如图4所示。

　　

　　 

　


　　 

图4

　　

　　要从远程会话的命令行或运行对话框中访问本地驱动器，则需键入：\\tsclient\。其中driveletter是本地驱动器的驱动器号（没有冒号）。

　　

　　（4）从远程会话打印到本地打印机

　　

　　打印机重定向将打印作业从终端服务器或“远程桌面”计算机路由到本地计算机（也称为“客户端计算机”）连接的打印机。有“自动”和“手动”打印机重定向两种方法可提供对本地打印机的访问。当在远程计算机上运行的Windows版本中没有本地打印机所需要的驱动程序时，使用手动重定向。具体在此不再赘述。

　　

　　（5）使用终端服务快捷键

　　

　　如果在如图3所示对话框“键盘”域“应用Windows组合键”下拉列表中选择“本地计算机上”选项时，则可使用这些终端服务快捷键执行许多相同的功能。这些快捷键及各自的作用如表3所示。

　　

　　 

轻松玩转远程桌面之技巧篇
　　在上期《网管手记:轻松玩转远程桌面（图）》中，为大家介绍了远程桌面连接的安装与基本使用方法，虽然我们可以轻松的使用远程桌面功能去远程操作计算机，不过实际工作中经常会遇到这样或那样的问题组碍我们顺利使用远程桌面，笔者经过多年的经验总结出了以下五个使用技巧，相信每个技巧都会对你的工作有所帮助。

　　

　　技巧一：登录信息自动保存

　　

　　在使用远程桌面时每次登录到远程计算机都会出现一个类似于WINDOWS登录的界面，我们需要输入正确的用户名和密码，那么对于经常远程控制的计算机每次都要输入非常麻烦，我们能不能让系统自动输入这些信息呢？方法是有的，步骤如下：

　　

　　第一步：启动远程桌面连接登录器，点“选项”按钮。

　　第二步：在“常规”标签下我们可以看到“计算机”，“用户名”，“密码”等参数，我们按照由上到下的顺序输入远程计算机的IP地址，登录用户名和登录密码。

　　第三步：将下方的“保存密码”前打上对勾。（如图1）这样以后每次连接该IP地址登录器都会自动输入第二步中设置的用户名和密码，从而实现了系统的自动登录。

　　 

　


　　 

图1

　　

　　小提示：

　　我们还可以在图1界面中的“连接设置”处选择“另存为”按钮，并将远程桌面连接的所有信息保存为一个.rdp文件，这样以后直接运行这个RDP文件就会自动使用登录器打开并连接到事先保存好的计算机地址。（如图2）

　　 

　


　　 

图2

　　

　　技巧二：默认端口也修改

　　

　　大家应该知道远程桌面连接默认使用的端口是3389，一旦公司在服务器或路由器上将3389端口进行了封锁，我们就没有一点办法了。其实远程桌面的使用端口是可以进行修改的，我们可以修改为公司没有禁止的端口，如21或80等。这样就可以再次轻松管理远程计算机了。将3389端口修改为80端口的方法如下：

　　

　　第一步：在远程计算机（即被访问的计算机）上通过任务栏的“开始->运行->输入regedit”，打开注册表编辑器。

　　第二步：在注册表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp，将其下的portnumber值从3389修改为80，注意10进制和16进制数字的区别。

　　第三步：还需要在注册表中找到hkey_local_machine\system\currentcontrolsetcontrol\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80，同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了被访问计算机上的设置。

　　第四步：这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了，使用的端口是80端口。值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。（如图3）

　　 

　


　　 

图3

　　

　　技巧三：二次远程混淆解决方法

　　

　　技巧描述：大家看到这个技巧名字可能不太明白，其实意思就是说我们从家中计算机A通过远程桌面连接到单位计算机B后，在计算机B上再使用远程桌面连接到计算机C，这就称为二次远程。

　　

　　混淆现象：家中计算机A使用ADSL上网，单位接入服务器B（外网IP为211.154.80.29,内网IP为10.82.0.29),单位内部服务器C(IP地址为10.82.0.240)。由于服务器C没有公网IP地址在家是不能直接访问的，所以要想在家能够通过远程桌面连接到服务器C进行控制就必须进行二次远程连接，即从计算机A远程连接到服务器B211.154.80.29上，再从服务器B连接到服务器C。由于采用全屏幕操作所以从B连接到服务器C上后远程桌面界面上方显示的IP地址仍为211.154.80.29，并不是10.82.0.240。这时候想将服务器C与服务器B的桌面连接断开就不行了，因为一旦点右上的关闭按钮则会关闭A与B的连接，以后再用远程桌面连接到B时界面仍是在服务器C上。如果选择注销虽然可以断开B与C的连接但刚刚登录C运行的程序会立即关闭。

　　

　　解决方法：其实有两种方法来解决这个混淆问题。

　　

　　√ 方法一：窗口法

　　不使用全屏幕模式而改用窗口模式。（如图4）这样窗口的标题将显示出211.154.80.29,而窗口内显示的是正常的10.82.0.240，从而直接点窗口中10.82.0.240旁边的关闭按钮就可以断开B与C的连接了。

　　 

　


　　 

图4 点击看大图

　　

　　√ 方法二：隐藏浮动条法

　　在使用远程桌面成功连接到远程计算机上后会在界面最上方有一个条状区域显示当前IP地址，我们点这个条状区域最左边的那个按钮就可以让条状区自动隐藏，（如图5）这样在C上使211.154.80.29浮动条自动隐藏后则真正的IP地址10.82.0.240就显示出来了，这时候直接点关闭按钮就可以断开C与B的连接了，而C上运行的程序也不会被关闭。

　　 

　


　　 

图5

　　

　　技巧四：非管理员也玩远程桌面连接

　　

　　环境描述：大家都知道只有管理员组用户才可以通过远程桌面连接程序管理服务器，非管理员组用户是没有远程桌面使用权限的，不过笔者所在公司有专门的人负责服务器上数据库的管理工作，而本人负责只服务器的日常维护。为了提高安全数据库管理人员不是管理员组的用户而他们又需要在家中登录服务器管理数据库。这时候就涉及到非管理员组用户也要使用远程桌面连接的问题。

　　

　　WIN2000解决方法：我们通过任务栏的“开始->设置->控制面板->管理工具->终端服务配置”，在“连接”的“RDP-Tcp”属性里进行设置。（如图6）RDP-TCP属性中选择“权限”标签，通过“添加”按钮将你容许远程访问的用户组添加近来并配置相应的权限即可完成非管理员组的远程桌面访问。

　　 

　


　　 

图6

　　

　　WIN2003解决方法：在WIN2003中的配置相对简单，因为系统内置了一个REMOTE DESKTOP USERS组，(如图7）我们把容许远程访问的用户添加到REMOTE DESKTOP USERS组中即可完成非管理员组的远程桌面访问。

　　 

　


　　 

图7 点击看大图

　　

　　技巧五：远程桌面也玩代理

　　

　　环境描述：由于公司处在教育网内，所以在家通过ADSL访问公司服务器速度非常慢，可是远程桌面程序选项中也没有提供设置代理服务器的地方，这时我们可以通过第三方代理工具来解决远程桌面用代理的问题。

　　

　　实现方法：远程桌面程序只能使用SOCKS代理,我们可以下载sockscap32代理程序，然后把终端连接程序加到代理列表中即可，(如图8）这样我们使用终端连接程序时就可以通过sockscap32中设置的代理连接到公司服务器了，加快了服务器的访问速度。

　　 


　　 

图8

　　

　　sockscap32小档案：

　　软件版本：v 2.37　　　　　　软件大小：1019 KB

　　软件性质：共享软件　　　　运行平台：Window 98/2000/NT/XP/2003

　　下载地址：

　　

　　

　　总结：

　　相信每个技巧都能为各位读者带来一丝新意，其实更多的技巧需要我们在工作中去摸索去实践。下期我们为大家剖析几个长久以来一直困扰各位网络管理员使用远程桌面功能的问题。
http://softdown.it168.com/0110/IT168.com-20510sc32r237.exe
轻松玩转远程桌面之高手运用 　　前两篇文章中（1、2），我们分别介绍了远程桌面的开启以及使用方法，并且为大家介绍了几个实际工作中遇到的小技巧，不过系统自身的远程桌面连接功能有很多默认的限制，不能满足所有使用者的实际需要，今天我们就探讨如何突破这些远程桌面默认缺陷的方法。

　　

　　缺陷1：远程桌面单独开启终端用户

　　

　　缺陷描述：使用WIN2000server和WIN2003的远程终端访问时，默认的访问方式是新建一个终端用户，这个用户不会影响服务器当前的用户，你看不到当前已经登录到桌面的用户的使用情况。

　　

　　实际上用远程桌面登录服务器后等于多开了一个用户登录资源，浪费资源不说对于一些随系统启动的服务已经在另一个用户登录时候开启，这样在远程用户登录后就不能再开启该服务了，影响了服务器的操作。

　　

　　解决方法：

　　

　　如果要登录到服务器主机当前用户的桌面，而不是新建一个终端用户的话可以用快捷方式进行登录连接，命令如下：%SystemRoot%\system32\mstsc.exe /console，连接上服务器以后当前主机的用户会黑屏，只有远程用户可以看到桌面，而且看到的这个桌面就是原本已经在服务器本机登录的桌面了。

　　

　　例如远程用户计算机系统安装在c:\winnt下，我们通过任务栏的“开始->运行->输入c:\winnt\system32\mstsc.exe /console”实现上面提到的不开新终端用户登录远程服务器的功能。

　　

　　小提示：

　　

　　1、因为WIN XP远程终端服务是单用户的，也就是说通过远程桌面服务登录服务器时服务器本地登录界面将黑屏。所以不管你是否用这个参数都会登录到主机当前的桌面。

　　

　　2、在开启XP远程桌面功能时一定要保证本地XP自带的防火墙是关闭的或者远程桌面连接使用的端口是容许通过的，另外本地帐户必须设置密码，因为用于远程连接的帐户必须有密码才可以正常访问。（如图1）

　　

　　 

　


　　 

图1

　　

　　缺陷2：XP系统远程桌面登录单用户

　　

　　缺陷描述：正如缺陷1小提示中提到的一样，XP系统远程终端服务是单用户的，也就是说通过远程桌面服务登录服务器时服务器本地登录界面将黑屏。

　　

　　不管你是用本地登录还是远程登录，同一时刻XP只容许一个用户操作计算机，后登录的将把之前登录的用户踢掉控制权。（如图2）笔者曾经尝试过多种方法XP都不能让两个用户同时登录，无论同时登录两个远程桌面连接，还是一个远程桌面一个本地桌面，无论是两者使用相同用户名，还是使用不同用户名，均不奏效。

　　

　　 

　


　　 

图2 点击看大图

　　

　　解决方法1：

　　

　　第一步:首先是在Windows XP上安装SP2正式版。

　　

　　第二步：准备一份版本较早的SP2终端服务器软件，因为原本微软准备把多用户使用远程桌面程序放在SP2中的，不过在最新的SP2中将该功能取消了。中文SP2测试版较难找到，可以使用英文版Build 2055，运行之后没有发现任何问题。可以从下载Build 2055的终端服务器执行文件TermSrv.DLL。从这个链接下载来的是一个扩展名为.DL_的文件，你可以把它的扩展名改成ZIP文件，然后用WinRAR解开它。

　　

　　第三步:用安全模式启动Windows XP，如果有多个操作系统，可以启动另一个能访问Windows XP系统分区的系统(除非安装了第三方工具软件，否则Windows 98不能访问NTFS分区，因此Windows 98可能没用)。然后，把Windows XP里面SP2正式版的所有TermSrv.DLL备份一下，在所有TermSrv.DLL文件出现的位置，用Build 2055版本的TermSrv.DLL覆盖。通常，TermSrv.DLL至少出现在二个位置，分别是:\Windows\system32，\Windows\system32\dllcache。凡是原来有TermSrv.DLL的地方，就用Build
 2055版本的TermSrv.DLL覆盖。

　　

　　第四步:用正常模式启动Windows XP，如果系统的文件保护功能提示说TermSrv.DLL文件已被修改，并询问是否要复原，选择否。

　　

　　第五步:最后还要修改一下注册表，增加终端服务器的多用户许可。鉴于修改注册表比较麻烦而且容易出错，你可以用下面的批命令修改注册表:

　　

　　@echo off

　　setlocal

　　set regkey="HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core"

　　reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f

　　endlocal

　　

　　将上述内容保存为一个批命令文件，如AA.BAT，双击执行一下就可以了。最后突破限制的效果如图3所示。修改后的XP远程服务器允许两个不同的用户同时登录，成功的突破了微软的系统缺陷。

　　

　　 

　


　　 

图3 点击看大图

　　

　　小提示：

　　只有当Windows XP启用了欢迎屏幕，快速用户切换功能之后，远程桌面才能支持多用户并发访问。可以从如下位置启用它们:“控制面板→用户账户→更改用户登录或注销的方式”。

　　

　　解决方法2：

　　

　　虽然网上有很多文章说可以通过下在Build 2055的终端服务器执行文件TermSrv.DLL来解决这个问题。不过这个DLL文件已经非常难找了，我们可以到http://www.msfn.org/board/index. ... =post&id=161513
Win2000/XP/2003中让远程桌面更通畅 

　　微软的Win2000/XP/2003系统中集成了远程桌面连接功能，通过这个功能我们可以利用网络登录到远程服务器上，在Windows桌面上像操作本地计算机一样远程操作服务器，运行程序、启用服务等等。不过在实际使用中笔者遇到了一个问题，就是当从本地计算机的桌面上传输某些文件到远程服务器硬盘时非常麻烦。这个问题很多朋友也遇到了，今天我们就来探讨这个问题。

　　

　　软件传送法

　　

　　这个方法最简单，就是在本地和远程服务器上都安装类似QQ、MSN等即时通讯工具，然后申请两个号码，一个在本地登录，一个在远程服务器上登录。当需要传送文件时直接通过QQ或MSN进行文件传送即可。

　　

　　FTP传送法

　　

　　上面提到的方法需要我们安装即时通讯工具，为了让服务器更稳定，通常不要安装太多应用软件，当无法通过软件传送法解决传送文件时，我们就可以采用FTP传送法了。该方法是在本地计算机或远程服务器上开启FTP服务，即建立一个FTP服务器，通过FTP站点传送文件。当然如果不方便的话使用一个公用的FTP站点中转要传输的文件也是可以的。该方法不用在两边计算机上安装任何软件，因为登录FTP直接使用IE浏览器即可。

　　

　　程序配置法

　　

　　笔者以前一直采用上面两种方法，对于小文件还使用过邮件附件传输法。不过最近发现原来远程桌面程序内置了映射磁盘的功能，通过这个功能可以实现远程登录服务器时自动将本地计算机的磁盘映射到服务器上，传送文件变得更加方便简单，不需要安装软件，不需要启动FTP服务或找FTP站点做中转。方法如下:

　　

　　在本地计算机上启动“远程桌面连接程序”，依次点击“选项→本地资源”，将该标签下的本地设置处的字盘驱动器前打钩。点击“连接”按钮远程登录到服务器上。打开服务器的“我的电脑”就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上。我们直接在服务器上打开相应的磁盘就可以传送需要的文件了，就像操作本地硬盘一样方便。

　　

　　提示：远程桌面连接程序内置于Win2000 Server以上版本的操作系统中，如果你使用的是Win98系统或Win2000专业版则需要在网上下载专用的远程桌面连接软件。另外远程桌面连接只对目标服务器为公网IP的情况有效，如果服务器也处在内网中只能采取类似端口映射的技术来实现。
Win 2003远程桌面的配置及应用
　　你是不是有的时候需远程调用服务器中的数据或程序，甚至要配置服务器，或远程关闭（重启）服务器，那就要试一试Windows 2003中的远程桌面Web连接，它强大的功能一定会让你感到非常满意的。

　　

　　远程桌面 Web 连接是 ActiveX 控件，该控件实际上提供了与完整终端服务客户端相同的功能，但它旨在通过 Web 传递该功能。嵌入网页时，即使用户的计算机上并未安装完整的远程桌面连接客户端，远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。

　　

　　一、必要组件安装

　　

　　打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务（IIS）”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。（如图1）。

　　 

　


　　 

图1

　　

　　二、启用或禁用远程连接

　　

　　1、打开控制面板中的系统。

　　

　　2、在“远程”选项卡上，选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”，在随后出现的对话框中添加或删除用户，单击“确定”（两次）。（如图2）

　　 

　


　　 

图2

　　

　　三、在客户端应用

　　

　　 

　


　　 

图3

　　

　　在“开始”→“运行”，在运行框中键入“HTTP://服务器/TSWEB”→“确定”，在IE中出现（如图3）所示网页，若是第一次在本客户端使用，会要求下载ActiveX 控件，在“服务器”后的文本框中键入服务器名，在“大小”后的下拉列表中选择远程桌面的分辨率，请选择“全屏”，（否则远程桌面会显示在浏览器中），回车后即可看到登录窗口，键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。（如图4）

　　 

　


　　 

图4

　　

　　若要退出，请选择“注销”，若一会儿后还要进入，请选择“断开”，再进入时方法同前。当然如果权限足够大，还可选择“重新启动”、“关机”。

　　

　　注意在使用时，不要直接关掉“远程桌机Web连接”的浏览器窗口，否则远程桌面相当于“断开”，并未注销。

　　

　　四、终端服务配置

　　

　　1、请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“终端服务配置”。在控制台树中，单击“连接”。在详细信息窗格中，右键单击要配置客户端设备映射的连接，然后单击“属性”。若要使远程桌面也成为多媒体，请在“客户端设置”选项卡下选中“颜色深度的最大值”，并在下拉列表中选择适当的值。“禁用下列项目”下，请不要选中“音频映射”，以使远程桌面也能播放音乐。（如图5）

　　

　　2、默认的登录名设置（如图6）

　　

　　3、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置，修改Default.htm文件，就不需要每次填入服务器名。用记事本打开Default.htm，找到input name="Server"，修改Value=“服务器名或IP地址”，保存退出。

　　 

　


　　 

图5

　　 

　　SSH是一种通讯协议，可以实现远程安全登录。可以通过如putty、MobaXterm等工具通过ssh安全登录到虚拟机进行操作。 

Openssh：ssh远程安全登录的开源实现（软件）。 

一、SSH远程登录的原理（基于口令） 

1、客户端向服务器发送远程请求 

如bigdata3登录到bigdata4： 

 

2、服务器接收到请求后，将自己的主机的公钥发送给客户端，公钥用于加密

3、客户端将主机发送来的公钥通过hash算法得出主机公钥的公钥指纹，核对公钥指纹是否正确，以确认当前请求连接的的是我们想要登录的主机。 

在bigdata4上查看公钥：ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub  

 (我的主机用的是ssh的ECC 算法，通过ssh-keygen -t ecdsa生成密钥对。) 

 bigdata4上的公钥和bigdata3请求时SHA256是一样的。 

 

4、核对过公钥后，人机交互界面输入yes,客户端会将服务端的公钥保存在$HOME/.ssh/know_hosts文件中，可通过 cat  ～/.ssh/know_hosts文件中查看保存在客户端的公钥。 

 

5、客户端用服务端的公钥将密码进行加密并发送给服务端

6、服务端接收到用自己公钥加密的客户端的密码，用在/etc/ssh下对应的私钥进行解密然后对比密码并返回登录结果，私钥用来解密。

二、ssh的免密码登录（基于密钥）

　　Hadoop控制脚本(并非守护进程)依赖SSH来执行针对整个集群的操作。为了支持无缝式工作，安装配置好ssh之后，可以是集群内机器的hdfs用户和yarn用户免密码登录。实现的最简单的方法是创建一个公钥/私钥对，存放到NFS中，让整个集群共享该密钥对。如果home目录并没有通过NFS共享，则需要利用ssh-copy-id等方法共享公钥。 

注意：免密登录也不是万能的。免密登录时值从一台主机A的用户userA,使用userB用户（B主机的一个用户）登录到主机B。存在着严格的对应关系：比如只能用bigdata1的root使用bigdata2的root用户登录到主机bigdata2:root@bigdata1 ====>root@bigdata2。 

实现步骤： 

1、在客户端生成一对密钥（公钥/私钥） 

基于空口令生成一个新的ssh密钥，以实现无密码登录：

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

参数说明： 

-t  加密算法类型，这里是使用rsa算法 

-P 指定私钥的密码，不需要可以不指定 

-f  指定生成秘钥对保持的位置 

 

2、将客户端公钥发送个服务端（其他客户端），使用ssh-copy-id 

ssh-copy-id root@bigdata2

 

注：经过ssh-copy-id后接收公钥的服务端会把公钥追加到服务端对应用户的$HOME/.ssh/authorized_keys文件中 

 

3、客户端请求（带有自己的用户名和主机名）

4、服务端根据客户端的用户名和主机名查找对应的公钥，将一个随机的字符串用该公钥加密后发送给客户端

5、客户端用自己的私钥进行解密收到的字符串，并将解密后的字符串发送给服务端

6、服务端对比发送出去的和接收到的字符串是否相同，返回登录结果 

测试：登录成功 



三、远程拷贝命令 scp 

　　scp工具，基于ssh远程安全登录的，可以将主机A上的文件或目录拷贝给主机B并且改名字，也可以将主机B上的文件或目录下载到主机A中，同时也支持修改文件名。


远程拷贝文件 

scp 本机文件 user@host:路径/ 

注：将bigdata1上的/etc/profile文件拷贝到bigdata2的根目录下 

scp /etc/profile root@bigdata2:/ 

注：将bigdata1上的/etc/profile文件拷贝到bigdata2的根目录下,并改名为profile.txt  

scp /etc/profile root@bigdata2:/profile.txt
远程拷贝目录 

scp -r 本机目录 user@host:路径/ 

注：将bigdata1上的/bin目录拷贝到bigdata2的根目录下 

scp -r /bin root@bigdata1:/home/ （-r  表示递归）
下载文件到本地 

scp user@host:文件名 本地目录 

注：将bigdata2上的/profile下载到本地并改名为profile.txt 

scp root@bigdata2:/profile  ./profile.txt
下载目录到本地 

scp -r user@host:文件名 本地目录 

注：将bigdata2上的/bin下载到本地并改名为bin.bak 

scp -r root@bigdata2:/home/bin  ./bin.bak

Windows远程登录树莓派有多种方式，

一种是SSH、

一种是VNC、xrdp等方式，推荐使用后者，这样windows直接mstsc就可以以界面形式远程控制树莓派~
安装xrdp包：
终端或在ssh执行：(前提要联网)

sudo apt-get install xrdp


安装后，在Windows的PC机上通过快捷键win+ R 运行mstsc，然后输入树莓派的IP即可远程连接，连接成功时还需要输入Pi的用户名密码。(默认用户名：pi ，密码：raspberry)


整理下Windows/Linux远程登录Linux原理:

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器）

SSH（Secure Shell）是命令行远程登录。只要对方开启SSH服务，在同一网络环境就可以远程登录。

图形界面下的Linux远程登陆工具，我们一般都会想到vnc，但它的安全性不够，所以可以用xrdp。
如果只安装XRDP协议，是不能在windows上使用远程桌面连接到Ubuntu。还需要安装VNCServer才行。所以安装xrdp也会安装配置VNCServer：

安装完成后，系统会自动启动一个VNC会话进程监听服务：

当我们通过windows远程桌面客户端连接到Linux后，Linux系统会启动一个VNC服务

$ netstat –nltp

tcp6 :::5910 ::😗 LISTEN 7751/Xvnc

其中 tcp6表示使用ipv6协议。

5910 表示的是开启的服务端口是5910

7751是XVnc的进程号
此时，在windows上再使用VNCViewer连接到同一个端口

假设Linux的IP是192.168.1.20，则连接地址写192.168.1.20:10也可以连接到Linux便是一个证明。

而且，这2个桌面（RDP远程桌面客户端，VNCViewer）还是两边同步的。

其中，10表示的是终端号，从5900开始计数。

另外一种写法

192.168.1.20:5910也能够连接成功

此时5910表示的是端口号，这种方式更容易记忆一点。