服务器远程管理

  • RDP:远程桌面协议(TCP 端口3389)

    • 图形化界面管理(适合windows),端到端加密,有“bluekeep”漏洞,允许未经授权的远程代码执行
  • SSH:安全壳 (TCP端口22)

    • 加密通信,密钥认证,(公钥加密/非对称加密算法)
      • 补充:考虑保密性:公钥加密,私钥解密(数字签名技术)

                                考虑 不可否认性 :公钥解密,私钥加密

                       保密性:身份认证,访问控制(未经授权不得访问);加密 (可以访问到但                                          看不懂)                                                    

  •          支持端口转发,允许其他网络服务通过安全的ssh连接进行安全传输,三种:本地端口转发,远程端口转发,动态端口转发
    •  命令行接口,适合需要执行命令的场景(linux)
    • 使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了
    • SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)
    • SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
  • Telnet:(TCP端口23)

    • 明文协议,不安全(教育)
    • 命令行接口

实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH

5步:

 1.安装服务  (添加角色和功能)/ openssh

 2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/  

        sc config sshd start = auto
        net start sshd

 3.配置防火墙规则 23  3389  22

 4.用户放到组里

 5.测试 telnet ip地址   /  mstsc (远程桌面连接)/ ssh ⽤户名@服务器IP地址

 

你可能感兴趣的:(网安学习,服务器,安全,运维)