一、SSH文字接口远程连接 
1、远程服务分类
文字接口明文:Telnet、rsh等,目前已很少用。
文字接口密文:ssh为主,相对比较安全传输过程中数据加密。
图形接口:Xdmcp、VNC、RDP等较为常见。
2、SSH(Secure Shell Protocol)
提供ssh远程管理功能,且提供了sftp服务器。都是使用的22端口
3、加密方式
非对称密钥系统:分为公钥和私钥,公钥加密(发布)、私钥解密(保存本机)。
a、服务器每次启动ssh服务时,该服务会主动去找/etc/ssh/ssh_host*的档案,新系统第一次启动ssh时会自动创建需要的公钥档案并计算出自己需要的私钥。
b、客户端请求
c、服务器传送自己公钥档案给客户端
d、客户机记录对比服务器公钥并随机计算自己的公钥
e、客户端传送自己公钥到服务器
f、双向传输加密的数据
4、启动ssh
[root@ser ~]# service sshd start //restart(重启)、stop(停止)
[root@ser ~]# /etc/init.d/sshd start
5、stfp
[root@ser ~]# sftp root@10.1.1.3 //sftp登录远程主机
sftp> ls //查询远程主机当前路径下文件
sftp> lls //查询本地主机当前路径下文件
注:针对本机行为使用的命令需要加上l,即L的小写。
sftp>put 本地目录或档案 远程主机目录 //上传文件
sftp> get 远程主机文件 本来目录 //下载文件
6、scp
[root@www ~]# scp [-pr] [-l 速率] file [账号@]主机:目录名 //上传本地文件
[root@www ~]# scp [-pr] [-l 速率] [账号@]主机:file 目录名 //下载本地文件
选项与参数:-p :保留原本档案的权限数据;-r :复制来源为目录时,可以复制整个目录 (含子目录)-l :可以限制传输的速度,单位为 Kbits/s ,例如 [-l 800] 代表传输速限100Kbytes/s
例:
[root@ser /]# scp -r /cc root@10.1.1.3:/root/ //复制本地cc目录到远程主机/root目录下
[root@ser ~]# scp -l 800 /root/dd_1file root@10.1.1.3:/ //本地dd_1file文件上传到10.1.1.3根目录,且限制速率100Kbytes/s
7、可以/etc/ssh/sshd_config来设置ssh权限:a、设定ssh版本号,建议v2更安全. b、取消root登录权限 等
二、VNC(Virtual Network Computing)
1、VNC server会在服务器端启动一个监听用户要求的端口,端口号范围:5901~5910 。VNC server 都是提供单一客户端连接的。
2、命令格式
服务端:
[root@www ~]# vncserver [:号码] [-geometry 分辨率] [options]
[root@www ~]# vncserver [-kill :号码]
选项与参数:
:号码 :就是将 VNC server 开在哪个埠口,如果是 :1 则代表 VNC 5901
埠口
-geometry :就是分辨率,例如 1024x768 或 800x600 之类的
options :其他 X 相关的选项,例如 -query localhost 之类的
-kill :将已经启动的 VNC 埠口删除!依据身份控制喔。
[root@www ~]# yum install tigervnc-server //服务器端软件
[ root@www ~]# vncserver :3 //启动5903端口,并创建连接密码。密码最少六位
[ root@www ~]# netstat -tulnp | grep X //查看端口是否启动
[ root@www ~]# vncpasswd //修改密码注:注意设定防火墙规则,关闭防火墙或开启VNC server客户端需连接的端口。
客户端:
[root@clientlinux ~]# yum install tigervnc //客户端软件
[root@clientlinux ~]# vncviewer 192.168.10.254:3 //连接需远程vnc服务器,注意指定连接端口,之后输入服务器端设定的vnc连接密码即可登录
注:服务器设置VNC联机密码时需注意启动VNC的用户,客户端登录VNC时也需要使用此用户启动VNC连接。
windows客户端程序可使用:realvnc登录
下载地址: http://www.realvnc.com/download.html
转播
