1. Telnet
Telnet:(Telecommunication和Network的联合缩写)
是TCP/IP协议族中的一员,属于应用层协议,是Internet远程登录服务器的标准协议和主要方式。
telnet服务属于典型的客户机/服务器模型,当用telnet登录远程计算机的时候,实际上启动了两个程序:运行在本地计算机的telnet客户端程序;运行在登录的远程计算机上的telnet服务程序。
端口号:23
服务端:telnet-server
客户端:telnet
配置文件:/etc/xinetd.d/telnet
服务:xinetd
Xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。
原则上任何系统服务都可以使用xinetd,然而最适合的应该是那些常用的网络服务,同时,这个服务的请求数目和频繁程度不会太高。像DNS和Apache就不适合采用这种方式,而像FTP、Telnet、SSH等就适合使用xinetd模式。
1.1 Server 配置(Cenos 6)
IP:192.168.140.153
1.1.1 删除网络yum源,配置本地yum源
本地yum源配置
1.1.2 挂载
1.1.3 检查本地yum源可用
1.1.4 安装Telnet服务端软件包和Xinetd服务包
安装成功
1.1.5 修改配置文件
将disable的参数改为no
1.1.6 开启Telnet服务
1.1.7防火墙开启23端口
编辑防火墙配置文件
添加23端口
重启防火墙服务
查看防火墙状态,端口23已开启
1.2 Client 配置(Cenos 6)
IP:192.168.140.154
1.2.1 配置本地yum源和挂载与服务端相同,略去
1.2.2 安装客户端Telnet服务包
安装成功
1.2.3 在客户端连接服务端成功
注:默认只允许普通用户通过Telnet方式登入服务器
2. SSH
SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。
SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。
端口号:22
服务端:openssh-server
客户端:openssh
配置文件:/etc/ssh/sshd_config
服务:sshd
2.1 Server 配置(Cenos 6)
IP:192.168.140.153
安装服务端软件包(默认已经安装)
开启sshd服务(默认已经开启)
2.2 Client 配置(Cenos 6)
IP:192.168.140.154
2.2.1 安装客户端软件包(默认已经安装)
2.2.2 在客户端使用密码连接服务端
连接成功
2.2.3 在客户端使用公钥(SSH互信任)连接服务端
在客户端生成自己的公钥和私钥
查看生成的公钥和私钥
把本地主机的公钥复制到服务端的authorized_keys文件上
在服务端查看
在客户端再次登录服务端
无需输入密码登录成功
Scp命令: 可以在linux服务器之间复制文件和目录。
在客户端root目录下创建a.txt文件并上传到服务器的root 目录下
在服务端查看
拷贝成功!
3. VNC
vnc服务是一种图形化界面的远程连接方式。
服务端安装:yum –y install tigervnc-server
客户端(Windows):VNC Viewer
端口号:5901 …
服务端:tigervnc-server
客户端:tigervnc
配置文件:/etc/sysconfig/vncserver
服务:vncserver
3.1 Server 配置(Cenos 6)
3.1.1 在服务端安装tigervnc-server
安装成功
3.1.2 允许使用root用户VNC登入
在root用户下使用vncserver命令开启vnc服务,并查看服务已开启
编辑防火墙配置文件,开放5901端口
重启防火墙服务
3.1.3 允许使用普通用户VNC登入
切换到普通用户并开启vnc服务
编辑防火墙配置文件,开放5902端口(与root用户登录方式相同)
重启防火墙服务(与root用户登录方式相同)
3.2 Client 配置(Win 10)
客户端使用Vnc Viewer 软件
输入IP地址及端口号,中间用两个英文冒号,出现以下画面点continue
输入密码后登录成功
以普通用户身份登录成功