精华内容
下载资源
问答
  • 2020-06-27 22:51:34

    远程登录服务协议简介


    如需转载请标明出处:http://blog.csdn.net/itas109
    QQ技术交流群:129518033

    1.不安全的文字接口协议

    1.1 telnet

    telnet协议是远程登录服务的协议,由于其传输过程中采用明文方式,现已基本有ssh替代。

    2.安全的文字接口协议

    2.1 ssh【推荐】

    SSH(Secure Shell)是安全外壳协议,几乎所有操作系统都默认支持此协议。和 telnet不同,该协议在数据传输时会对数据进行加密并压缩,因此使用此协议传输数据既安全速度又快。

    3.图形化接口协议

    3.1 ssh + x11转发【推荐】

    SSH默认只能与远程机器进行文字交互,X11转发允许通过已经建立和加密的SSH连接安全地运行X11的图形化程序。

    因为一般linux都会开放ssh的端口,所以使用ssh + x11转发的方式,也是一种非常方便的文字及图形化交互方式

    典型应用:

    • putty
    • MobaXterm
    • Terminus
    • electerm

    3.2 Xdmcp

    Xdmcp 是透过 X display manager (xdm, gdm, kdm 等) 所提供的功能协议。

    3.3 RFB【推荐】

    RFB(Remote Frame Buffer)是常用的VNC所使用的协议。RFB是一个远程图形用户的简单协议,因为它工作在帧缓存级别上,所以它可以应用于所有的窗口系统

    典型应用:

    • tigervnc(开源,https://tigervnc.org/)
    • tightvnc(开源,https://www.tightvnc.com/)
    • x11vnc(开源,http://www.karlrunge.com/x11vnc/)
    • ultravnc(开源,https://www.uvnc.com/)
    • realvnc(收费,https://www.realvnc.com/en/)

    3.4 rdp

    RDP(Remote Desktop Protocol)是远程桌面协议。windows系统的默认使用该协议。

    典型应用:

    • windows远程桌面连接
    • linux的xrdp(基于vnc)

    3.5 FreeNX

    NX 是一个终端机及远程访问的方案,它构建于NoMachine的企业级开源科技。FreeNX是一个NX服务器和客户端组件的GPL实现。FreeNX提供了在高延迟、低带宽环境中接近本地速度的应用程序响应链接。

    典型应用:

    • freenx-server
    • opennx、nxclient

    3.6 Xpra

    Xpra是一个开源的跨平台远程显示服务器和客户端工具,可以用来转发图形应用和桌面。

    https://xpra.org

    4.专有协议

    • 向日葵
    • teamviwer
    • pc anywhere

    License

    License under CC BY-NC-ND 4.0: 署名-非商业使用-禁止演绎

    如需转载请标明出处:http://blog.csdn.net/itas109
    QQ技术交流群:129518033


    Reference:
    NULL

    更多相关内容
  • 4. 远程登录协议 TELNET 用于登录到远程主机上,并且远程主机上的输出也会返回。 TELNET 可以适应许多计算机和操作系统的差异,例如不同操作系统系统的换行符定义。 5. 电子邮件协议 一个电子邮件系统...

    1.DNS域名系统

    Domain Name System

    DNS 是一个分布式数据库,提供了主机名和 IP 地址之间相互转换的服务。

    这里的分布式数据库是指,每个站点只保留它自己的那部分数据。

    域名具有层次结构,从上到下依次为:根域名、顶级域名、二级域名。

    DNS 可以使用 UDP 或者 TCP 进行传输,使用的端口号都为 53。

    大多数情况下DNS 使用 UDP 进行传输,这就要求域名解析器和域名服务器都必须自己处理超时和重传来保证可靠性

    在两种情况下会使用 TCP 进行传输:

    • 如果返回的响应超过的 512 字节就改用 TCP 进行传输(UDP 最大只支持 512字节的数据);
    • 区域传送需要使用 TCP 进行传输(区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据) 。

    2.文件传送协议FTP

    FTP使用 TCP 进行连接,它需要两个连接来传送一个文件:

    • 控制连接:服务器打开端口号 21 等待客户端的连接,客户端主动建立连接后,使用这个连接将客户端的命令传送给服务器,并传回服务器的应答。
    • 数据连接:用来传送一个文件数据。

    根据数据连接是否是服务器端主动建立,FTP 有主动和被动两种模式:

    • 主动模式:服务器端主动建立数据连接,其中服务器端的端口号为 20,客户端的端口号随机,但是必须大于 1024,因为 0~1023 是熟知端口号。
    • 被动模式:客户端主动建立数据连接,其中客户端的端口号由客户端自己指定,服务器端的端口号随机。

    主动模式要求客户端开放端口号给服务器端,需要去配置客户端的防火墙。

    被动模式只需要服务器端开放端口号即可,无需客户端配置防火墙。但是被动模式会导致服务器端的安全性减弱,因为开放了过多的端口号。

    3.动态主机配置协议

    DHCP (Dynamic Host Configuration Protocol) 提供了即插即用的连网方式,用户不再需要去手动配置 IP 地址等信息。

    DHCP 配置的内容不仅是 IP 地址,还包括子网掩码、网关 IP 地址。

    DHCP 工作过程如下:

    1. 客户端发送 Discover 报文,该报文的目的地址为 255.255.255.255:67,源地址为 0.0.0.0:68,被放入 UDP 中,该报文被广播到同一个子网的所有主机上。如果客户端和 DHCP 服务器不在同一个子网,就需要使用中继代理。
    2. DHCP 服务器收到 Discover 报文之后,发送 Offer 报文给客户端,该报文包含了客户端所需要的信息。因为客户端可能收到多个 DHCP 服务器提供的信息,因此客户端需要进行选择。
    3. 如果客户端选择了某个 DHCP 服务器提供的信息,那么就发送 Request 报文给该 DHCP 服务器。
    4. DHCP 服务器发送 Ack 报文,表示客户端此时可以使用提供给它的信息。

    4. 远程登录协议

    TELNET 用于登录到远程主机上,并且远程主机上的输出也会返回。

    TELNET 可以适应许多计算机和操作系统的差异,例如不同操作系统系统的换行符定义。

    5. 电子邮件协议

    一个电子邮件系统由三部分组成:

    • 用户代理
    • 邮件服务器
    • 邮件协议。

    邮件协议包含发送协议和读取协议,发送协议常用 SMTP,读取协议常用 POP3 和IMAP。

    5.1 SMTP

    SMTP 只能发送 ASCII 码,而互联网邮件扩充 MIME 可以发送二进制文件。

    MIME并没有改动或者取代 SMTP,而是增加邮件主体的结构,定义了非 ASCII 码的编码规则。

    5.2 POP3

    POP3 的特点是只要用户从服务器上读取了邮件,就把该邮件删除。

    5.3 IMAP

    IMAP 协议中客户端和服务器上的邮件保持同步,如果不去手动删除邮件,那么服务器上的邮件也不会被删除。

    IMAP 这种做法可以让用户随时随地去访问服务器上的邮件。

    6.常用端口

     

    展开全文
  • 关于远程登录协议(Telnet,Rlogin,ssh)

    千次阅读 2015-08-17 11:11:11
    1) Telnet(Telecommunication Network Protocol) Telnet是通过客户端与服务器之间的选项协商机制,实现了提供特定功能的双方通信。 如下图所示,telnet客户进程...所谓的为终端驱动就是实现一种登录外壳(she
     1)  Telnet(Telecommunication Network Protocol)

    Telnet是通过客户端与服务器之间的选项协商机制,实现了提供特定功能的双方通信。

    如下图所示,telnet客户进程同时与终端驱动,TCP/IP协议模块进行交互,负责信息的传输

    telnet服务进程负责与伪终端驱动,TCP/IP进行数据交互。所谓的为终端驱动就是实现一种登录外壳(shell)程序,效果就是和直接用本机终端敲入命令并直接执行一样。

    2)Rlogin

    Rlogin最初是是现在unix系统中的远程登录协议。由于客户端进程和服务器进程已经事先知道了对方的操作系统类型,因此也就省去了选项协商机制。

    总的来说,它与telnet协议类似,不过内部实现要相对简单。

     

    3)SSH(Secure Shell)

    上面所述的Telnet与Rlogin程序在传输机制上是有安全漏洞的,因为它们在传输数据时使用明文机制;如果有人在网络上进行截获这样的数据,那么一些重要的数据将会不可避免的泄露。

    而SSH相对来说有两个优点:(1)SSH是比较可靠的的远程登录和其他安全服务的协议,它采用了数据加密机制,能够防止DNS欺骗和IP欺骗。(2)所传输的数据是经过压缩的,因此相对来说加快了传输速度。

    SSH协议是建立在应用层和传输层上的安全协议,主要包括三个部分:(1)传输层协议内容,提供认证,数据的完整性检查等功能。(2)用户认证协议层,它运行在传输层上,主要实现了通信过程中的身份认证,认证方式包括口令认证,密钥认证等。(3)连接协议层,负责分配加密通道到逻辑通道上,运行在用户认证协议层上。

    SSH协议可以替代以一些例如Telnet,ftp一些传统网络程序协议,在不安全的通信环境中提供了比较可靠的数据保护机制。

    展开全文
  • ssh远程登录协议和tcp wappers

    千次阅读 2021-10-03 14:02:01
    目录 SSH服务 ...SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为.

    目录

    SSH服务

    优点:

    SSH客户端和服务端

    SSH端口、配置文件

    ssh原理

    公钥传输原理

    ssh加密通讯原理

    配置OpenSSH服务端

    服务监听选项

    登录

     scp远程复制

    TCP Wrappers

    策略的配置格式

    轻量级自动化运维工具pssh

    SSH服务

    SSH服务器

    SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。

    SSH客户端<--------------网络---------------->SSH服务端

    优点:

    数据传输是加密的,可以防止信息泄漏

    数据传输是压缩的,可以提高传输速度

    SSH客户端和服务端

    ssh服务端主要包括两个服务功能 ssh远程链接和sftp服务

    作用:SSHD 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。 相比较之前用 Telnet 方式来传输文件要安全很多,因为 Telnet 使用明文传输,SSH 是加密传输

    远程管理linux系统基本上都要使用到ssh,原因很简单:telnet、FTP等传输方式是以明文传送用户认证信息,本质上是不安全的,存在被网络窃听的危险。SSH(Secure Shell)目前较可靠,是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

    SSH端口、配置文件


    sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)

    sshd服务的默认配置文件是/etc/ssh/sshd_config
    ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

    ssh原理

    公钥传输原理

    • 客户端发起链接请求

    • 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)

    • 客户端生成密钥对

    • 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密

    • 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res

    • 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)

    • 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

    ssh加密通讯原理

    对称加密

    1、概念 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用

    2、常用算法 在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

    特点

    1、加密方和解密方使用同一个密钥;

    2、加密解密的速度比较快,适合数据比较长时的使用;

    3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;

    4、优缺点 对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担

    非对称加密

    1、概念

    非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

    2、常用算法

    RSA(RSA algorithm):目前使用最广泛的算法 DSA(Digital Signature Algorithm):数字签名算法,和 RSA 不同的是 DSA 仅能用于数字签名,不能进行数据加密解密,其安全性和RSA相当,但其性能要比RSA快 ECC(Elliptic curve cryptography,椭圆曲线加密算法) ECDSA:Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC和 DSA 的结合,相比于RSA算法,ECC 可以使用更小的秘钥,更高的效率,提供更高的安全保障

    3、原理

    首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下

    5、优缺点

    相比于对称加密技术,非对称加密技术安全性更好,但性能更慢。

    此本次实验中,我们用非对称加密算法ECDSA进行加密,为了方便用root用户,也可给其他普通用户配置

    配置OpenSSH服务端

         服务名称:sshd

         服务端主程序:/usr/sbin/sshd

         服务端配置文件:/etc/ssh/

    服务监听选项

       sshd服务使用的默认端口号为22,必要时建议修改此端口号,并指定监听服务的具体IP地址,以提高在网络中的隐蔽性。除此之外,SSH协议的版本选用V2比V1的安全性更好,禁用DNS反向解析可以提高服务器的响应速度。

    登录

    登录 方法一:
    ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port

    当在 Linux 主机上远程连接另一台 Linux 主机时,如当前所登录的用户是 root 的话,当连接另一台主机时也是用 root 用户登录时,可以直接使用 ssh   IP,端口默认即可,如果端口不是默认的情况下,需要使用-p 指定端口。

     登录方法二
    ssh -l [远程主机用户名] [远程服务器主机名或IP 地址] -p port
    -l :-l 选项,指定登录名称。
    -p:-p 选项,指定登录端口(当服务端的端口非默认时,需要使用-p 指定端口进行登录)

     

     scp远程复制

            安全性复制。scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,而且scp传输是加密的。使用scp命令时,必须指定复制源、目标,还应指定目标主机地址、登录用户、执行后提示验证口令。

    scp命令 —— 远程安全复制

    sftp命令 —— 安全FTP上下载

    格式:sftp user@host

    sftp  root@192.168.159.101
    
    sftp -oPort=220 root@192.168.159.101
    如果修改了固定端口

    TCP Wrappers

    在 Linux 系统中,许多网络服务针对客户端提供了访问控制机制,如 Samba、BIND、 HTTPD、OpenSSH 等。本节将介绍另一种防护机制——TCP Wrappers(TCP 封套),以作 为应用服务与网络之间的一道特殊防线,提供额外的安全保障。

    TCP Wrappers 将 TCP 服务程序“包裹”起来,代为监听 TCP 服务程序的端口,增加了

    一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正

    的服务程序,如图 4.3 所示。TCP Wrappers 还可以记录所有企图访问被保护服务的行为,

    为管理员提供丰富的安全分析资料。

    策略的配置格式

    两个策略文件的作用相反,但配置记录的格式相同,如下所示。

    服务程序列表:客户端地址列表

    服务程序列表、客户端地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔

    (1)服务程序列表

    服务程序列表可分为以下几类。

    ALL:代表所有的服务

    单个服务程序:如“vsftpd“

    多个服务程序组成的列表:如“vsftpd,sshd”

    (2)客户端地址列表

    客户端地址列表可分为以下几类。

    1. ALL:代表任何客户端地址。

    2. LOCAL:代表本机地址。

    3. 单个 IP 地址:如“192.168.4.4”

    4. 网络段地址:如“192.168.4.0/255.255.255.0”

    5. 以“.”开始的域名:如“.bdqn.com”匹配 bdqn.com 域中的所有主机。

    6. 以“.”结束的网络地址:如“192.168.4.”匹配整个 192.168.4.0/24 网段

    7. 嵌入通配符“”“?”:前者代表任意长度字符,后者仅代表一个字符,如“10.0.8.2

    8. 匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“.”开始或结束的模式混用

    9. 多个客户端地址组成的列表:如“192.168.1.,172.16.16.,.bdqn.com”

    轻量级自动化运维工具pssh

    EPEL源中提供了多个自动化运维工具

    pssh 命令选项如下:

    -H:主机字符串,内容格式”[user@]host[:port]” 
    -h file:主机列表文件,内容格式”[user@]host[:port]” 
    -A:手动输入密码模式
    -i:每个服务器内部处理信息输出
    -l:登录使用的用户名
    -p:并发的线程数【可选】
    -o:输出的文件目录【可选】
    -e:错误输出文件【可选】
    -t:TIMEOUT 超时时间设置,0无限制【可选】
    -O:SSH的选项
    -P:打印出服务器返回信息
    -v:详细模式
    --version:查看版本

      

     

     

    #管理多台,写入一个文件
    [root@localhost yum.repos.d]#vim hosts.txt
    [root@localhost yum.repos.d]#cat hosts.txt 
    10.0.0.8
    10.0.0.6
    [root@localhost yum.repos.d]#pssh -h hosts.txt  -i   hostname 

     

     

    展开全文
  • 初识linux ssh远程登录协议

    千次阅读 2014-03-29 15:14:12
     所谓ssh就是secure shell的缩写,也就是安全外壳协议,是建立在应用层和传输层基础上的安全协议。那么什么是安全呢,传统的网络服务程序如ftp,telnet等都是不安全的,因为它们都是明文传输,也就是将传输的内容...
  • 远程登录协议(TELNET)

    千次阅读 2015-01-20 15:02:30
    Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在...
  • TELNET的前身是美国高级研究计划署开发出的 电信通信网...Telnet应用程序可以实现远程登录的功能,即用户可从本地计算机登录到远程计算机上,然后可以在远程计算机上创建和保存文件,或使用远程计算机提供的其他服务。
  • 常见远程控制协议及漏洞总结

    千次阅读 2022-03-23 20:23:22
    Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序,用它连接到服务器。終端使用者可以在...
  • 可无论怎么试问题仍旧,再用其它电脑试连接,还是一样的问题,无奈只好让人去机房装了个pcAnywhere不甘心用PCA,毕竟WINDOWS自带的远程桌面使用起来还是方便许多,于是用PCA登录到服务器上仔细检查。 终于在在系统...
  • 网络编程之Telnet简单远程登录协议

    千次阅读 2018-02-26 21:04:01
    这里不讲解telnet协议的实现原理,主要用于学习telnet实际的编写方式。 使用的网络协议:tcp/ip telnet协议 编程语言:C/C++ 库:socket套接字 ...一个简单的远程登录协议 用于远程连接目标计算...
  • 情况如图所示: 首先检查远程连接端口对不对?Windows远程默认的连接端口是3389,一般大家连接时直接输入IP或域名就可以连接了。如果还要加:端口号的话,就确定这...第4步:在选择网络组件类型中,单击选中”协议”类型
  • SSH协议和Telnet协议远程登录 区别

    千次阅读 2019-02-21 09:57:19
    两种协议都可以远程登录另一台主机 两种协议都属于基于TCP/IP的协议 ssh与telnet的不同点: telnet是明文传送;ssh是加密传送,并且支持压缩。 telnet的默认端口号为23;ssh的默认端口号为22. ssh使用公钥对访问的...
  • SSH(Secure Shell)是一款能够以安全的方式提供远程登录协议,也是目前远程管理Linux的首选。 要想使用SSH协议来远程管理Linux系统,需要部署配置sshd服务程序。 使用sshd服务程序远程管理主机,有两种安全...
  • 远程通信协议原理(TCP/IP 协议

    千次阅读 多人点赞 2020-08-11 00:56:37
    这个通信的过程一定会涉及到通信协议相关的知识点,当然大家也可能知道一些,但 是我会尽可能的把通信这一块的内容串起来,加深大家的理解。我们每天都在用浏览器访问各种网站,作为用户来说,只需要需要输入一个...
  • SSH(secure shell)是建立在应用层和传输层基础上的安全协议,目的是通过加密的方式在非安全的网络上提供安全的远程登录和其他服务 两种远程登录模式:用户口令模式和密钥对认证模式 SSH协议体系结构 二、SSHD...
  • 向日葵远程登录控制工具SunloginClient V10.1 方便实用的远程登录和控制工具,适合远程办公和控制; 基于TCP协议传输,可以远程发起网络连接。
  • 远程登录 SSH主要用于远程登录: $ ssh user@host 当本地用户名和远程用户名一致时,可省略用户名: $ ssh host SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密...
  • Switch#configure terminal #设置主机名:Hello Switch(config)#hostname Hello #设置远程登录最大数量 Hello(config)#line vty 0 5 #设置登录模式为:认证模式(no login:无认证模式) Hello(config-line)#login #...
  • xrdp使用Microsoft远程桌面协议(RDP)为远程计算机提供图形登录。 xrdp接受来自各种RDP客户端的连接:FreeRDP,rdesktop,NeutrinoRDP和Microsoft远程桌面客户端(适用于Windows,Mac OS,iOS和Android)。
  • 利用telnet协议远程登录端 很全的文档 绝对有用
  • RDP(远程桌面协议).ppt

    千次阅读 2021-08-14 05:15:37
    RDP(远程桌面协议).ppt第14讲 远程控制 企业需求 服务器通常放置在专用的机房中,网络管理员要管理服务器时,... 基本知识 telnet:远程登录 在主机∕终端模式 以telnet为例,远程登录 远程登录使得我们可以不在现场...
  • rdp协议远程登录弱口令检测工具,非常好用,远程桌面都是使用它的。
  • 华为eNSP配置Telnet远程登录管理协议

    千次阅读 2021-01-14 12:30:45
    一、Telnet远程管理协议;二、服务器配置;三、客户端配置;四、Wireshark抓包环回网卡loopback。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 151,016
精华内容 60,406
关键字:

远程登录协议

友情链接: DFRFT.rar