11.7 重点回顾
- 远程联机服务器可以让使用者在任何一部计算机登入主机,以使用主机的资源或管理与维护主机;
- 常见的远程登录服务有 rsh, telnet, ssh, vnc, xdmcp 及 RDP 等;
- telnet 与 rsh 都是以明码传输数据,当数据在 Internet 上面传输时较不安全;
- ssh 由于使用密钥系统,因此数据在 Internet 上面传输时是加密过的,所以较为安全;
- 但 ssh 还是属于比较危险的服务,请不要对整个 Internet 开放 ssh 的可登入权限,可利用 iptables 规范可登入范围;
- ssh 的 public Key 是放在服务器端,而 private key 是放在 client 端;
- ssh 的联机机制有两种版本,建议使用可确认联机正确性的 version 2 ;
- 使用 ssh 时,尽量使用类似 email 的方式来登入,亦即: ssh username@hostname
- client 端可以比对 server 传来的 public key 的一致性,利用的档案为 ~user/.ssh/known_hosts;
- ssh 的 client 端软件提供 ssh, scp, sftp 等程序;
- 制作不需要密码的 ssh 账号可利用 ssh-keygen -t rsa 来制作 public, private Key pair;
- 上述指令所制作出的 public key 必须要上传到 server 的 ~user/.ssh/authorized_keys 档案中;
- Xdmcp 是透过 X display manager (xdm, gdm, kdm 等) 所提供的功能协议;
- 若 client 端为 Linux 时,需要在 X 环境下以 xhost 增加可连接到本机 X Server 的 IP 才行;
- 除了 Xdmcp 之外,我们可以利用 VNC 来进行 X 的远程登录架构;
- VNC 预设开的 port number 为 5900 开始,每个 port 仅允许一个联机;
- rsync 可透过 ssh 的服务通道或 rsync —daemon 的方式来联机传输,其主要功能可以透过类似镜像备份, 仅备份新的数据,因此传输备份速度相当快速!
原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/79.html