目录
一、概念
二、远程服务器设置、终端连接和远程上传下载文件
2.1 SSH协议
2.1.1 ssh服务器配置
2.1.2 终端连接
2.1.3 远程上传下载文件
2.2 Telnet协议
2.2.1 Telnet服务器配置
2.2.2 终端连接
一、概念
1、FTP协议
专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。默认端口21
2、SSH协议
为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。默认端口22
3、HTTP超文本传输协议
是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。默认端口80
4、Telnet协议
Telnet是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。默认端口23
5、HTTPS
是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。默认端口443
6、 远程登陆终端软件
SecureCRT、Putty、MobaXterm、Xshell 等等
二、远程服务器设置、终端连接和远程上传下载文件
2.1 SSH协议
2.1.1 ssh服务器配置
(1)登陆linux系统,打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装
则证明当前系统已经安装SSH,可直接跳至步骤2。否则,顺序执行以下步骤。
(2)首先要备份配置文件,任何时候我们需要修改配置文件的时候都建议先把原始文件备份
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.bak;
(3)下面我们就来修改SSHD_config配置文件,需要修改两个地方,首先们需要开放SSH用到的 22端口,
把下图中前面的#号去掉即可。
(4)第二个需要修改的地方是PermitRootLogin yes这个是否允许超级管理员远程登录,同样的我们把前面的#号去掉即可:
(5)重启SSH服务;
2.1.2 终端连接
1、测试连接
Windows界面——>>CMD命令行操作界面
2、终端工具软件连接
如:Putty
2.1.3 远程上传下载文件
1、使用 Shell命令行 操作——?未测试成功?
(1)在Linux主机上,安装上传下载工具包rz及sz,执行以下命令
yum install -y lrzsz
(2)上传文件,执行命令rz,会跳出文件选择窗口,选择好文件,点击确认即可,文件会被上传到Centos当前目录下。
rz
(3)下载文件,执行命令sz后,弹出选择保存路径窗口,点击确认后 Centos上的文件会被下载到本地目录下
sz 文件名
2、使用 Linux远程管理工具 操作
MobaXterm工具
2.2 Telnet协议
2.2.1 Telnet服务器配置
(1)登陆linux系统,打开终端命令,检查是否已经安装telnet-server、xinetd两个安装包
rpm -qa telnet-server
rpm -qa xinetd
(2)如果已经安装则可跳转到步骤2.2.2,如果没有安装,则安装,命令如下
<Telnet安装>
yum list |grep telnet
yum install telnet-server.x86_64
yum install telnet.x86_64
<xinetd安装>
yum list |grep xinetd
yum install xinetd.x86_64
(3)修改配置文件
vi /etc/xinetd.d/telnet
设置disable = no
# default: yes
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
}
(4)加入开机自启动
<xinetd服务>
systemctl enable xinetd.service
<telnet服务>
systemctl enable telnet.socket
(5)重启服务
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd 。
systemctl start telnet.socket
systemctl start xinetd
(或service xinetd start)
注意:
默认情况下,Linux不允许以telnet以root方式登陆Linux主机,因为Telnet在数据传输的过程中使用明文方式,如果数据包被截获,将会很容易获取到root用户的登陆口令,所以还是建议以普通用户通过Telnet登陆,然后再用su -切到root用户。如果非要用root用户远程连接,建议采用SSH。 当然一定要使用telnet以root登陆,也有3种方法,如下:
1)修改login文件
在RedHat中对远程登录的限制体现在/etc/pam.d/login 文件中,如果把限制的内容注释掉,那么限制将不起作者用。
2)移除securetty文件
验证规则设置在/etc/security 文件中,该文件定义在root用户只能在tty1-tty6的终端上记录,删除该文件或者将其改名,即可以避开验证规则实现root用户远程登陆。
mv /etc/securetty /etc/securetty.bak
3)修改securetty文件
vim /etc/securetty
最后一行位置添加
pts/1
pts/2
....
....
....
pts/11
2.2.2 终端连接
1、测试连接
2、终端工具软件连接
MobaXterm工具
参考文章:
【安全工具】SSH客户端神器MobaXterm:https://baijiahao.baidu.com/s?id=1593541647064594276&wfr=spider&for=pc
Redhat 开通 Root 远程登录详解:https://www.xuebuyuan.com/1780874.html