服务器远程管理

• RDP:远程桌面协议（TCP 端口3389）

  • 图形化界面管理（适合windows），端到端加密，有“bluekeep”漏洞，允许未经授权的远程代码执行

• SSH：安全壳 （TCP端口22）

  • 加密通信，密钥认证，（公钥加密/非对称加密算法）
    • 补充：考虑保密性：公钥加密，私钥解密（数字签名技术）

                                考虑 不可否认性 ：公钥解密，私钥加密

                       保密性：身份认证，访问控制（未经授权不得访问）；加密 （可以访问到但                                          看不懂）                                                    

•          支持端口转发，允许其他网络服务通过安全的ssh连接进行安全传输，三种：本地端口转发，远程端口转发，动态端口转发
  •  命令行接口，适合需要执行命令的场景（linux）
  • 使⽤SSH，你可以把所有传输的数据进⾏加密，这样“中间 ⼈”这种攻击⽅式就不可能实现了
  • SSH两种级别的安全认证：基于口令（口令在网络上传播，易受中间人攻击），基于密钥（传公钥，公钥是否相同，公钥加密质询，私钥解密）（密钥不在网络上传）
  • SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法，以优化安全性和性能。

• Telnet:（TCP端口23）

  • 明文协议，不安全（教育）
  • 命令行接口

实验总结：在windows开启telnet服务（2019不支持），RDP服务，SSH

5步：

 1.安装服务  （添加角色和功能）/ openssh

 2.启用服务services.msc（telnet）/配置远程桌面服务gpedit.msc（rdp）/  

        sc config sshd start = auto

        net start sshd

 3.配置防火墙规则 23  3389  22

 4.用户放到组里

 5.测试 telnet ip地址   /  mstsc （远程桌面连接）/ ssh ⽤户名@服务器IP地址