ssh/vnc远程链接服务器

1、SSH文字接口远程链接      

    一、远程服务分类

            文字接口明文：Telnet、rsh等，目前已不多用。

            文字接口密文：ssh为主，相对比较安全传输过程当中数据加密。

            图形接口：Xdmcp、VNC、RDP等较为常见。

    二、SSH（Secure Shell Protocol）

            提供ssh远程管理功能，且提供了sftp服务器。都是使用的22端口

    三、加密方式

            非对称密钥系统：分为公钥和私钥，公钥加密（发布）、私钥解密（保存本机）。

               a、服务器每次启动ssh服务时，该服务会主动去找/etc/ssh/ssh_host*的档案，新系统第一次启动ssh时会自动建立须要的公钥档案并计算出本身须要的私钥。

                b、客户端请求

                c、服务器传送本身公钥档案给客户端

                d、客户机记录对比服务器公钥并随机计算本身的公钥

                e、客户端传送本身公钥到服务器

                f、双向传输加密的数据

    四、启动ssh

            [root@ser ~]# service  sshd  start            //restart（重启）、stop（中止）

            [root@ser ~]# /etc/init.d/sshd  start

    五、stfp

            [root@ser ~]# sftp  root@10.1.1.3         //sftp登陆远程主机 

            sftp> ls        //查询远程主机当前路径下文件

            sftp> lls        //查询本地主机当前路径下文件

            注：针对本机行为使用的命令须要加上l，即L的小写。

            sftp>put     本地目录或档案        远程主机目录        //上传文件

            sftp> get     远程主机文件        原本目录        //下载文件

    六、scp

            [root@www ~]# scp   [-pr]   [-l 速率]   file   [帐号@]主机:目录名         //上传本地文件

            [root@www ~]# scp    [-pr]    [-l 速率]     [帐号@]主机:file     目录名         //下载本地文件

选项与参数：

-p ：保留本来档案的权限数据；

-r ：复制来源为目录时，能够复制整个目录 (含子目录)

-l ：能够限制传输的速度，单位为 Kbits/s ，例如 [-l 800] 表明传输速限100Kbytes/s

           例：

            [root@ser /]# scp  -r  /cc  root@10.1.1.3:/root/         //复制本地cc目录到远程主机/root目录下

            [root@ser ~]# scp -l  800  /root/dd_1file   root@10.1.1.3:/        //本地dd_1file文件上传到10.1.1.3根目录，且限制速率100Kbytes/s

    七、能够/etc/ssh/sshd_config来设置ssh权限：a、设定ssh版本号，建议v2更安全. b、取消root登陆权限 等

2、VNC(Virtual Network Computing)

    一、VNC server会在服务器端启动一个监听用户要求的端口，端口号范围：5901~5910 。VNC server 都是提供单一客户端链接的。

    二、命令格式

            服务端：

                    [root@www ~]# vncserver  [:号码]  [-geometry 分辨率]   [options]

                    [root@www ~]# vncserver  [-kill  :号码] 

选项与参数：

:号码 ：就是将 VNC server 开在哪一个埠口，若是是 :1 则表明 VNC 5901

埠口

-geometry ：就是分辨率，例如 1024x768 或 800x600 之类的

options ：其余 X 相关的选项，例如 -query localhost 之类的

-kill ：将已经启动的 VNC 埠口删除！依据身份控制喔。

[root@www ~]# yum install tigervnc-server     //服务器端软件

[ root@www ~]# vncserver   :3    //启动5903端口，并建立链接密码。密码最少六位

[ root@www ~]# netstat -tulnp | grep X      //查看端口是否启动
[ root@www ~]# vncpasswd     //修改密码

注：注意设定防火墙规则，关闭防火墙或开启VNC  server客户端需链接的端口。

            客户端：

                    [root@clientlinux ~]# yum  install  tigervnc         //客户端软件

                    [root@clientlinux ~]# vncviewer   192.168.10.254:3        //链接需远程vnc服务器，注意指定链接端口，以后输入服务器端设定的vnc链接密码便可登陆

                    注：服务器设置VNC联机密码时需注意启动VNC的用户，客户端登陆VNC时也须要使用此用户启动VNC链接。

                      windows客户端程序可以使用：realvnc登陆

                                下载地址： http://www.realvnc.com/download.html