服务器安全远程登录 服务器安全远程登录失败
什么是远程登录?有几种方式?
远程登录是UNIX 命令,它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情,比如:读文件、编辑文件或删除文件等。
成都创新互联是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的十载时间我们累计服务了上千家以及全国政企客户,如成都楼梯护栏等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致赞誉。
远程登录的方式有三种,分别是telnet、ssh和vnc的方式。可以使用户坐在联网的主机键盘前,登录进入远距离的另一联网主机,成为那台主机的终端。这使用户可以方便地操纵世界另一端的主机,就像它就在身边一样。
方式解析
1、telnet
Telnet是进行远程登录的标准协议,它把用户正在使用的终端变成网络某一远程主机的仿真终端,使得用户可以方便地使用远程主机上的软、硬件资源。但telnet有一个致命的缺陷,就是Telnet协议使用明文的方式传送所有的数据(包括账号和口令)。
2、SSH
SSH是目前通常使用的远程管理协议,通过SSH可以安全地访问服务器。SSH基于成熟的公钥加密体系,把所有传输的数据进行加密,保证数据在传输时不被恶意破坏、漏露和篡改。Linux下广泛使用免费的OpenSSH程序来实现SS协议,它同时支持SSH1和SSH2协议。
3、VNC
VNC是virtual network computing的缩写,由Olivetti Oracle研究室所开发,并以GPL方式开源。VNC原理与上述两者不同,Telnet和SSH服务只能实现基于文本的远程控制,利用VNC可以实现图形化的远程控制。
其使用RFB协议分享显示屏画面,并可跨平台使用。默认使用TCP端口5900至5906,服务端可以在5900口用“监听模式”连接一个客户端,使用监听模式的一个好处是服务端不需要设置防火墙。
如何构建安全的远程登录服务器(上)
这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd (8))可以得到详细的列表。编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数: 下面逐行说明上面的选项设置: Port 22 :“Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1 :“ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key :“HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024:“ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600 :“LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。 KeyRegenerationInterval 3600 :“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no :“PermitRootLogin”设置root能不能用ssh登录。这个选项尽量不要设成“yes”。 IgnoreRhosts yes :“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes :“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes :“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no :“X11Forwarding”设置是否允许X11转发。 PrintMotd yes :“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH :“SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。 LogLevel INFO :“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。 RhostsAuthentication no :“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no :“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes :“RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes :“PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no:“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin :“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。 /etc/ssh/ssh_config 配置“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。 下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到详细的列表。 编辑“ssh_config”文件(vi /etc/ssh/ssh_config),添加或改变下面的参数: 下面逐行说明上面的选项设置: Host * :选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no :“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no :“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。 RhostsAuthentication no :“RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no :“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes :RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes :“PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no:“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no :“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no :“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes :“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
怎么保证远程登录服务器安全
“远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。远程的登录具有一定的风险,所以可登录的帐户一定要控制好。还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来操作的。
如何远程登录连接VPS服务器图文教程
一般情况下,VPS服务器都装的都是Linux系统(包括Ubuntu,Debian,CentOS等),或者是Windows系统的,如果是刚接触VPS服务器的新手,如果VPS服务器内存大于1G建议选用Windows系统,因为在整个VPS服务器的使用过程中都是很简单的可视化操作,像操作本地电脑样简单,不必想Linux系统样需要专业的管理VPS服务器软件,或者记住很多的操作命令。
这里就用Windows系统的VPS服务器对如何利用Windows系统自带的3389远程连接软件,去连接和管理VPS服务器,进行简单的介绍和分享。
先,我们需要找到本地电脑Windows系统自带的3389远程连接程序。开始——程序——附件——远程桌面连接,打开远程桌面连接程序。
接下来,我们需要在远程桌面连接程序界面填上我们的VPS服务器ip地址,填写好后,就可以点击“连接”进行远程登录了。
当然,也可以点击“选项”,提前填上VPS服务器远程登录用户名,并且可以点击“保存”,按钮保存远程登录信息,以便于下次连接,然后点击“连接”按钮,进行远程登录连接。
然后,在弹出的远程连接窗口中输入远程登录帐号的密码,点击确定就可以远程登录VPS服务器了。
远程登录完成之后就可以想本地电脑样去使用和维护了。
有些的时候,为了防止些恶意入侵,和VPS服务器安全考虑,通常都会将远程登录VPS服务器的远程登录端口3389改成其他的任意端口,比如:25836等,这样我们在远程连接登录VPS服务器的时候就需要填写对应的端口号,否则会无法连接。
网站题目:服务器安全远程登录 服务器安全远程登录失败
标题路径:http://ybzwz.com/article/ddjispj.html