远程连接服务

远程连接服务器简介

什么是远程连接服务器

远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录 linux 主机以取得可操

作主机接口（ shell ），而登录后的操作感觉就像是坐在系统前面一样。

远程连接服务器的功能

分享主机的运算能力

远程连接服务器的类型（以登录的连接界面来分类）

文字接口

明文传输： Telnet 、 RSH 等，目前非常少用

加密传输： SSH 为主，已经取代明文传输

图形接口： XDMCP 、 VNC 、 XRDP 等

文字接口连接服务器

SSH （ Secure Shell Protocol ，安全的壳程序协议）它可以通过数据包加密技术将等待传输的数据包加密

后再传输到网络上。 ssh 协议本身提供两个服务器功能：一个是类似 telnet 的远程连接使用 shell 的服务

器；另一个就是类似 ftp 服务的 sftp-server ，提供更安全的 ftp 服务

SSH 协议

概念介绍

SSH （ Secure Shell ），安全外壳协议，是一种建立在应用层基础上的安全协议，通过对密码进行加密传

输验证，可以在不安全的网络中对网络服务提供安全地传输环境，实现 SSH 客户端和 SSH 服务器的连接，

所以 SSH 是基于客户端 - 服务器模式。

功能作用

通过使用 SSH ，可以把所有传输的数据进行加密，这样 “ 中间人 ” 这种攻击方式就不可能实现，而且也能够

防止 DNS 欺骗和 IP 欺骗。还有一个好处就是，传输的数据是经过压缩的，所以可以加快传输的速度。

SSH 有很多功能，它既可以替代 Telnet ，又可以为 FTP 、 Pop ，甚至为 PPP 提供和一个安全的 “ 通道 ” 。 服务组成

SSH 服务由服务端软件 OpenSSH 和连接客户端（ SSH 、 SecureCRT 、 xshell 等）组成，默认端口是 22 。

SSH 是一个守护进程，负责实时监听客户端请求，并进行处理。

一.登录远程主机

登录远程主机我们需要用到命令 ssh -l root 需要登陆的主机的IP。

进行一些简单操作，在被登录的主机上面创建，删除文件。

传输文件（scp 文件名 root@ 目标主机IP：文件路径）

二.协议握手过程

生成加密信息的文件目录：

将密钥文件删除：

如果想要再次连接就要重新输入密码：

模拟服务器密钥发生变化：

删除关于密钥的文件

重启服务（此时服务端将会生成新的密钥，此时之前的客户端无法连接服务端）：

删除客户端保留的旧的密钥信息，即可重新连接上服务端：

三.ssh服务的key认证部署

生成密钥

进行服务器锁定

实现免密登录：

四.sshd服务的常用安全加固参数

将密钥的文件移除，使其不承认别的服务端的私钥：

修改sshd服务的主配置文件，禁止密码登录：

修改之后，用户就无法远程登录服务端：

将加密文件修改回来，使其可以认证私钥：

禁止超级用户远程登录（做此实验之前将之前的实验数据恢复）：

修改回来之后应该显示所有用户均可登录。

接下来就使超级用户无法登录：

修改配置文件，以及删除子文件

结果就是root用户无法登录：

黑名单：

在配置文件中添加黑名单用户就可以限制用户远程登录

白名单：白名单中的用户才可以远程登录：

五.其他

远程打开文软件firefox：