宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取
作为系统管理员,我们的一个重要角色是每天在管理和监视生产服务器和企业服务器、更新服务器核心、安装最新软件包和修补程序以及远程访问服务器的同时执行其他服务器的常规任务
实际上,访问服务器有两个大协议。
远程网络
ssh
请逐一讨论这两大协议。
远程网络
1. Telnet是电信Telecommunications )和网络Networks )的联合缩写,这是UNIX平台上最广为人知的网络协议。
2. Telnet使用端口23,专门为局域网设计。
3. Telnet不是安全的通信协议。 由于不使用安全机制,而是通过网络/互联网传输明文形式的数据包括密码),因此任何人都可以对数据包进行嗅探以获得此重要信息。
4. Telnet不使用身份验证策略和数据加密方法,因此存在很大的安全威胁。 因此,telnet不再用于通过公共网络访问网络设备和服务器。
在Linux系统上,telnet很容易使用yum进行安装。
[root@pbx2 ~]# yum install telnet
telnet的最佳用途是检查远程主机上特定服务的状态。 例如,要确定本地服务器上通过端口80运行的Apache Web服务的状态,请执行以下操作:
[root@pbx2 ~]# telnet localhost 80
Trying :1 .
telnet :连接到地址336033601:连接refused
Trying 127.0.0.1 .
telnet :连接到地址127.0.0.1:连接重建
[root@pbx2 ~]#
现在,Web服务已停止,telnet也无法连接,您可以看到必须按如下方式在服务中重新启动服务:
[ root @ PBX2~~] # servicehttpdrestart
stopping httpd : [故障]
starting httpd : [确定]
现在再次检查:
[root@pbx2 ~]# telnet localhost 80
Trying :1 .
已连接到本地主机。
Escape character is ‘^] ‘。
^]
telnet队列
已连接关闭。
现在,apache服务已运行,正在服务器上通过端口运行的SSH守护进程的状态也已进行了类似的检查。
[ root @ PBX2~~] # telnet localhost 22
Trying :1 .
已连接到本地主机。
Escape character is ‘^] ‘。
SSH-2.0-OpenSSH_5.3
^]
telnet队列
已连接关闭。
SSH
1. SSH代表安全shell,是目前唯一通过互联网访问网络设备和服务器的主要协议。
2. SSH默认在端口22上操作; 但是,这个端口很容易更改。
3. SSH是一种非常安全的协议,用于共享和发送加密信息,为通过不安全的网络如互联网)访问的数据提供机密性和安全性。
4 .通过SSH加密通信的数据后,解压缩和读取该数据变得非常困难,因此在公共网络上传输密码也变得安全。
5. SSH还使用公钥对访问服务器的用户进行认证。 这是一个很好的方法,提供非常高的安全性。
6.SSH主要用于所有常见的操作系统,包括Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu。
7 .可以将服务器的SSH端口更改为:
[ root @ PBX2ssh ] # vim/etc/ssh/sshd _ config
打开配置文件后,查找端口。 默认情况下,应该使用以下注释:
#端口22
取消评论,更改端口。 例如,我把它改为端口10089。
端口10089
保存并退出文件,然后使用以下命令重置SSH守护进程:
服务固态硬盘重新启动
也可以禁用对服务器的根访问。 在同一文件中进行一些更改,以查找以下参数:
# permitrootlogin是
取消注释,用“否”替换“是”
PermitRootLogin no
结束语
这些是针对Linux服务器的非常基本的安全技术,下一篇文章将重点介绍重要的Linux安全增强技术。 通过Telnet或SSH访问服务器的著名工具包括Putty、MTPutty和Secure CRT。 迄今为止,SSH是最主要的访问协议,也用于访问思科设备。
英语: Difference between Telnet and SSH
【编辑推荐】
【责任编辑:蓝雨泪tel:010 ) 68476606】
大小单双稳赢技巧数据提供机密性和安全性。
4 .通过SSH加密通信的数据后,解压缩和读取该数据变得非常困难,因此在公共网络上传输密码也变得安全。
5. SSH还使用公钥对访问服务器的用户进行认证。 这是一个很好的方法,提供非常高的安全性。
6.SSH主要用于所有常见的操作系统,包括Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu。
7 .可以将服务器的SSH端口更改为:
[ root @ PBX2ssh ] # vim/etc/ssh/sshd _ config
打开配置文件后,查找端口。 默认情况下,应该使用以下注释:
#端口22
取消评论,更改端口。 例如,我把它改为端口10089。
端口10089
保存并退出文件,然后使用以下命令重置SSH守护进程:
服务固态硬盘重新启动
也可以禁用对服务器的根访问。 在同一文件中进行一些更改,以查找以下参数:
# permitrootlogin是
取消注释,用“否”替换“是”
PermitRootLogin no
结束语
这些是针对Linux服务器的非常基本的安全技术,下一篇文章将重点介绍重要的Linux安全增强技术。 通过Telnet或SSH访问服务器的著名工具包括Putty、MTPutty和Secure CRT。 迄今为止,SSH是最主要的访问协议,也用于访问思科设备。
英语: Difference between Telnet and SSH
【编辑推荐】
【责任编辑:蓝雨泪tel:010 ) 68476606】
支付宝扫一扫
微信扫一扫
