遠程管理
與個人計算機不同,服務器一般都是運行IDC機房中,所以我們通常不會接觸到服務器硬件,而是通過各種遠程管理方式對服務器進行控制。
常見的遠程管理工具方式:
-RDP(remote desktop protocol)協議,Windows遠程桌面管理(我本人使用過RDC remote desktop control,不知道是不是一樣的);
-telnet CLI界面下的遠程管理,幾乎所有操作系統都有(內容是明文傳輸,安全性很弱);
-SSH (secure shell)CLI界面下的遠程管理,幾乎是所有操作系統都有(內容加密傳輸),類Unix系統下主要的遠程管理方式(linux,BSD,MacOS X);
-RFB(remote framebuffer),圖形化遠程管理協議,VNC(virtual network computing)使用的協議,主要是作為類Unix系統下主要的圖形化遠程管理方式(linux,BSD,MacOS X);
SSH
·SSH(secure shell )是linux ,unix,Mac及其它網絡設備最長使用的遠程CLI管理協議,SSH使用密鑰對數據進行加密傳輸,保證了遠程管理數據的安全性。
·SSH2是現在廣泛使用的SSH版本,主要體驗在加密算法上
·SSH協議使用的是TCP協議,端口號22
·openssh 是SSH的一個開源程序,絕大多數Linux版本均使用openssh作為SSH程序
·SSH分為服務器端和客戶端 ,SSH服務器端默認啟動,作為常駐服務器運行
use "service sshd status"to check ssh status
·命令ssh用以ssh協議登陸其他主機:
ssh root@192.168.1.2
ssh root@192.168.1.2 who
·第一次在兩台主機之間建立SSH連接時,需要交換密鑰用以進行加密
·ssh信息保存在用戶家目錄的ssh隱藏文件夾下
其他使用SSH的命令
·命令scp用以用過ssh在兩台計算機間進行快速的,加密的數據傳輸:
scp 源文件 目標地址
-r 遞歸的進行拷貝(用以文件夾傳輸)
-p 傳輸時保留文件權限以及時間戳
-c 傳輸時進行數據壓縮
·命令rsync用以在兩台計算機之間通過ssh協議同步文件
rsync *.*root@192.168.1.2 :/root/
rsync命令是一種增量同步方式,只會拷貝變化的文件(修改的,新增的,刪除的 )
VNC
·VNC 是一種LINUX下常用的圖形化遠程管理協議,使用RFB協議
·VNC分為客戶端和服務端,VNC服務運行在被管理的服務器上,其他計算機通過VNC客戶端與其進行連接
·CentOS 6 /rhel中使用tigervnc作為自帶的VNC程序。
VNC server
1.在被管理計算機上,需要安裝、配置並運行VNC服務端程序。
yum install -y tigervnc-server
2.之后配置VNC服務,配置文件保存在/etc/sysconfig/vncservers
vncservers="1:name1 2:name2"
3.配置好之后,VNC需要單獨的VNC登陸密碼,所以每個啟用VNC的用戶需要創建一個VNC密碼:
vncpassword
4.創建好密碼之后,啟用VNC服務
service vncserver start
(可能清空防火牆規則,或者添加允許策略)
tigervnc
在我們自己的機器上,可以安裝VNCVIEWER,用IP地址:1來登陸。
iptable -F