Linux远程管理-SSH、VNC_sshvlyc

目录

SSH（安全外壳协议）

简介

SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。
功能：传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。（以上来自百度百科）
1
2

SSH的安装与启动

安装前习惯性的更新源列表：

sudo apt-get update
1

安装（服务端与客户端）：

sudo apt-get install openssh-server
sudo apt-get install openssh-client
1
2

基于 RedHat / CentOS 的系统 :

yum install openssh-server openssh-clients
1

启动SSH：

sudo service ssh start
1

查看是否启动SSH：
当出现sshd时，说明已启动

sudo ps -e |grep ssh
1

SSH的常用命令

无选项参数运行 SSH：

ssh 192.168.1.113
1

指定登陆用户：

ssh yangzheng@192.168.1.113
1

指定端口：
SSH 默认使用的端口号是 22。
改变默认端口号（以8080端口为例）：

ssh 192.168.1.113 -p 8080
1

如果要改变端口号，我们需要修改 /etc/ssh/ssh_config 文件，找到此行：Port 22
把它换成其他的端口号，比如上面示例的8080端口，然后重启 SSH 服务。

其他使用SSH的命令

命令scp用以用过ssh在两台计算机间进行快速的、加密的数据传输：

scp 源文件 目标用户名@IP地址:指定发送位置
1

例：

scp test.cpp yangzheng@192.168.1.113:/root/
1

-r 低柜的进行拷贝（用于传输文件夹）
-p 传输时保留文件权限及时间
-c 传输时进行数据压缩

命令rsync用以在两台计算机之间通过ssh协议同步文件

rsync 某文件 yangzheng@192.168.1.113:/roor/
1

rsync命令是一种增量同步方式，只会拷贝变化的文件（修改的、新增的、删除的）

（以上用Ubuntu14.04测试的，其他的Linux也基本一样）

VNC

介绍

和ssh不同的是，它是图形化远程管理协议。暂时没使用过，以后再使用。
1