一、遠(yuǎn)程連接

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、北票ssl等。為超過千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的北票網(wǎng)站制作公司

1、windowsèLinux

   工具：ssh、vnc

   連接方式： ssh    目標(biāo)主機(jī)IP

        ssh   root@目標(biāo)主機(jī)IP

        ssh    秘鑰 + 密碼登錄

        ssh    秘鑰（禁止密碼）

   連接   ssh   -p (小寫) 10123   root@目標(biāo)主機(jī)IP

   上傳  scp   -P (大寫)  10123  root@目標(biāo)主機(jī)IP :/tmp

上傳下載   sftp   -oPort=10123   root@目標(biāo)主機(jī)IP

ssh 連接方式：

a、ssh    目標(biāo)主機(jī)IP

b 、ssh   root@目標(biāo)主機(jī)IP

（一般實(shí)際中使用的是其他的普通用戶，不能使用root）

vnc 連接方式：

   需要安裝兩個(gè)rpm軟件包在Linux客戶端：tigervnc ，tigervnc-server

 安裝 mount   /dev/sr0  /mnt

     yum  –y  install  tigervnc tigervnc-server

 配置密碼    vncpasswd

   開啟服務(wù)    vncserver   并查看對(duì)應(yīng)的端口是否開啟5901和6001

Win 上使用VNC—64位連接

注：此處只能使用5901端口連接，6001端口連接不上

輸入前面設(shè)置的vncpasswd的密碼

成功顯示Linux系統(tǒng)的桌面

2、Linuxèwindows (此時(shí)的Linux必須安裝桌面化系統(tǒng))

注：Linuxèwindows連接方式在win10中連接很難成功，此處以winserver 08為例

安裝rpm軟件包 rdesktop

使用命令 ：rdesktop –f -u  用戶名  -p  密碼  -a 16

          -f   連接win后全屏

          -u win系統(tǒng)的用戶名

          -p win系統(tǒng)的對(duì)應(yīng)密碼

          -a  屏幕色分為16色

     連接

rdesktop -f -u bcl -p 密碼 -a 16 192.168.115.192

連接后（不顯示桌面，與系統(tǒng)硬件配置，原桌面的分辨率有關(guān)）

二、秘鑰連接

使用兩臺(tái)虛擬機(jī)192.168.10.8     192.168.10.100

使用192.168.10.8連接100時(shí)顯示如下：

RAS key顯示的為加密密鑰

免密碼秘鑰登錄——步驟：

2、        將公鑰上傳至服務(wù)器端

進(jìn)入客戶端秘鑰保存目錄  /root/.ssh，id_rsa是私鑰，id_rsa.pub是公鑰

將公鑰上傳至服務(wù)器端192.168.10.100的 /tmp下，此處使用命令scp上傳文件

格式：scp 上傳的文件    登錄用戶@服務(wù)端IP：服務(wù)端目錄

在服務(wù)器端100，在用戶家目錄下創(chuàng)建 .ssh目錄，并將公鑰改名為：authorized_keys并保存到相應(yīng)的目錄 ~/.ssh（用戶家目錄）下

最后，重新啟動(dòng)sshd服務(wù)  service sshd  restart

3、        在客戶端10.8進(jìn)行登錄驗(yàn)證

 注：

 1、秘鑰的生成命令格式  ssh-keygen  –t rsa (也可以為dsa)

2、公鑰保存在服務(wù)端，且保存位置為 用戶家目錄下的 .ssh 下

3、公鑰必須需改名為 ：authorized_keys

4、若要秘鑰和密碼同時(shí)使用，則在建立密鑰時(shí)輸入服務(wù)端的登錄密碼

4、        Windows也是用秘鑰登錄

使用第三方工具Xshellè工具è新建用戶密鑰生成向?qū)Жㄉ擅罔€（不要寫密碼）

此處密碼可以寫也可以不寫

將公鑰復(fù)制粘貼到服務(wù)器的 /root/.ssh/authorized_keys 中

重啟服務(wù)配置文件 service sshd restart

注：在配置完成后，使用xshell連接服務(wù)器時(shí) ，選擇秘鑰登錄

三、只秘鑰連接，禁止密碼登錄

秘鑰存放位置：/root/.ssh/authorizer.keys(名字一定要寫對(duì))

編輯配置文件  /etc/ssh/sshd_config

1、確保 RSAAuthentication  yes

  PubkeyAuthentication  yes

2、確保PasswordAuthentication   no

  ChallengeResponseAuthentication   no

    3、登錄驗(yàn)證

ssh  root@192.168.10.100,此時(shí)的密碼輸入為灰色，禁止密碼

    

四、控制文件

       配置文件 ：/etc/hosts.allow  白名單

   /etc/hosts.deny   黑名單

格式—— 服務(wù)列表：客戶端地址列表

拒絕網(wǎng)段(只能下面兩種格式)

sshd:192.168.115.0/24  錯(cuò)誤的

sshd:192.168.115.0/255.255.255.0

sshd:192.168.115.

拒絕域名

sshd:www.xdl.com 某個(gè)主機(jī)

sshd:.xdl.com  所有域名是xdl.com的主機(jī)

五、Sftp文件傳輸命令

   上傳文件：put    下載文件：  get

   在服務(wù)器端使用的命令為：ls  cd  pwd

   在客戶端使用的命令為：所有命令前面加  l  如：lls  lpwd  lcd

六、簡(jiǎn)化版防火墻 tcp wrappers

1、查看服務(wù)命令的位置     which  sshd

2、查看命令是否被庫文件libwrap調(diào)用

    ldd  /usr/sbin/sshd  | grep libwrap

3、如果被調(diào)用則可以使用tcpwrappers 里面的規(guī)則

    /etc/hosts.allow  白名單

    /etc/hosts.deny   黑名單

   4、格式  服務(wù)名稱：相關(guān)IP（相關(guān)網(wǎng)段、相關(guān)域名）

  A、sshd:192.168.115.200   IP

  B、sshd:192.168.115.       網(wǎng)段

  C、sshd:www.xdl.com        域名

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享題目：Linux系統(tǒng)之SSH-創(chuàng)新互聯(lián)
網(wǎng)頁URL：http://weahome.cn/article/disesp.html