ssh/vnc远程连接服务器

t4r23

一、SSH文字接口远程连接       
    1、远程服务分类
            文字接口明文：Telnet、rsh等，目前已很少用。
            文字接口密文：ssh为主，相对比较安全传输过程中数据加密。
            图形接口：Xdmcp、VNC、RDP等较为常见。
    2、SSH（Secure Shell Protocol）
            提供ssh远程管理功能，且提供了sftp服务器。都是使用的22端口
    3、加密方式
            非对称密钥系统：分为公钥和私钥，公钥加密（发布）、私钥解密（保存本机）。
               a、服务器每次启动ssh服务时，该服务会主动去找/etc/ssh/ssh_host*的档案，新系统第一次启动ssh时会自动创建需要的公钥档案并计算出自己需要的私钥。
                b、客户端请求
                c、服务器传送自己公钥档案给客户端
                d、客户机记录对比服务器公钥并随机计算自己的公钥
                e、客户端传送自己公钥到服务器
                f、双向传输加密的数据
    4、启动ssh
            [root@ser ~]# service  sshd  start            //restart（重启）、stop（停止）
            [root@ser ~]# /etc/init.d/sshd  start
    5、stfp
            [root@ser ~]# sftp  root@10.1.1.3         //sftp登录远程主机
            sftp> ls        //查询远程主机当前路径下文件
            sftp> lls        //查询本地主机当前路径下文件
            注：针对本机行为使用的命令需要加上l，即L的小写。
            sftp>put     本地目录或档案        远程主机目录        //上传文件
            sftp> get     远程主机文件        本来目录        //下载文件
    6、scp
            [root@www ~]# scp   [-pr]   [-l 速率]   file   [账号@]主机:目录名         //上传本地文件
            [root@www ~]# scp    [-pr]    [-l 速率]     [账号@]主机:file     目录名         //下载本地文件

选项与参数：

-p ：保留原本档案的权限数据；

-r ：复制来源为目录时，可以复制整个目录 (含子目录)

-l ：可以限制传输的速度，单位为 Kbits/s ，例如 [-l 800] 代表传输速限100Kbytes/s

           例：
            [root@ser /]# scp  -r  /cc  root@10.1.1.3:/root/         //复制本地cc目录到远程主机/root目录下
            [root@ser ~]# scp -l  800  /root/dd_1file   root@10.1.1.3:/        //本地dd_1file文件上传到10.1.1.3根目录，且限制速率100Kbytes/s
    7、可以/etc/ssh/sshd_config来设置ssh权限：a、设定ssh版本号，建议v2更安全. b、取消root登录权限 等




二、VNC(Virtual Network Computing)
    1、VNC server会在服务器端启动一个监听用户要求的端口，端口号范围：5901~5910 。VNC server 都是提供单一客户端连接的。
    2、命令格式
            服务端：
                    [root@www ~]# vncserver  [:号码]  [-geometry 分辨率]   [options]
                    [root@www ~]# vncserver  [-kill  :号码]

选项与参数：

:号码 ：就是将 VNC server 开在哪个埠口，如果是 :1 则代表 VNC 5901

埠口

-geometry ：就是分辨率，例如 1024x768 或 800x600 之类的

options ：其他 X 相关的选项，例如 -query localhost 之类的

-kill ：将已经启动的 VNC 埠口删除！依据身份控制喔。

[root@www ~]# yum install tigervnc-server     //服务器端软件

[root@www ~]# vncserver   :3    //启动5903端口，并创建连接密码。密码最少六位

[root@www ~]# netstat -tulnp | grep X      //查看端口是否启动
[root@www ~]# vncpasswd     //修改密码

注：注意设定防火墙规则，关闭防火墙或开启VNC  server客户端需连接的端口。

            客户端：
                    [root@clientlinux ~]# yum  install  tigervnc         //客户端软件
                    [root@clientlinux ~]# vncviewer   192.168.10.254:3        //连接需远程vnc服务器，注意指定连接端口，之后输入服务器端设定的vnc连接密码即可登录
                    注：服务器设置VNC联机密码时需注意启动VNC的用户，客户端登录VNC时也需要使用此用户启动VNC连接。
                      windows客户端程序可使用：realvnc登录
                                下载地址： http://www.realvnc.com/download.html