关于架设服务器的问题

服务器上建立sxe服务的设置问题
相信多数服务器的管理员多出现过这样的状况
设置的网通IP 电信用户进入就会被SXE踢掉
设置电信IP 网通用户就会被踢
下面拿我的服务器做下简单设置说明
2222222728 电信
121282448 网通
我的服务器是双网卡,但对内网是一个ip,双卡做了负载容于,然后通过外网端口映射达到服务器的对外开放,
这里主要介绍sxe的双IP设置问题,映射问题不做介绍,如果不会请查询相关帖子
路由内有完整的网通电信路由表,在启动参数里面加内网IP为你的内网IP,在servercfg 添加如下
ip 2222222728
ip 121282448
__sxei_internal_ip 2222222728
设置完毕后需要重新启动HLServer程序
此方法通过DoD,CS16验证。
内网好像是这么设置的 没有测试过~~仅仅是听说
假设服务器内网IP是 1921681255
ip 2222222728
ip 121282448
__sxei_internal_ip 1921681255
引用

Telnet 是 Teletype network 的缩写，现在已成为一个专有名词，表示远程登录协议和方式，分为 Telnet 客户端和 Telnet 服务器程序。 Telnet 可以让用户在本地 Telnet 客户端上远端登录到远程 Telnet 服务器上。下面为大家介绍下Telnet是什么以及有什么用等基础知识。
Telnet、Mstsc、SSH、FTP之间的比较和区别

专业的说， Telnet 是 Internet 上远程登录的一种程序也可以理解为有一套标准协议；它可以让您的电脑通过网络登录到网络另一端的电脑上，甚至还可以存取那台电脑上的文件。当然，不是每一台电脑都可以登录，前提是这台电脑有对外开放或者是必须拥有使用者帐号及密码；最重要的是与所想连接的电脑都得连上 Internet

Telnet 服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用 Telnet 协议来工作。那么，什么是 Telnet 协议？它都具备哪些特点呢？
Telnet 是位于 OSI 模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。就是说他是一种基于 TCP 的应用层协议。这一协议需要通过用户名和口令进行认证，是 Internet 远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：

Telnet 提供远程登录功能，使得用户在本地主机上运行 Telnet 客户端，就可登录到远端的 Telnet 服务器 在本地输入的命令可以在服务器上运行，服务器把结果返回到本地，如同直接在服务器控制台上 *** 作 这样就可以在本地远程 *** 作和控制服务器。

在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务 器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。 Telnet 是常用的远程控制 Web 服务器的方法。
Telnet 命令允许与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数，以便输入由 Telnet 提示符 ( Microsoft Telnet> ) 表明的 Telnet 上下文。可从 Telnet 提示符下，使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令：

Telnet 由客户软件、服务器软件以及 telnet 通信协议等三部分组成。
Telnet 客户软件运行在用户的计算机上。当用户执行 Telnet 命令进行远程登录时，客户软件将完成下列功能：

远程主机必须运行 Telnet 服务器软件，这样才能提供Telnet远程登录服务。 Telnet 服务器软件将完成下列功能：

telnet 本身是一种协议，所以在 windows 和 linux 之间是可以相互远程的。

Telnet 本身是一种应用层协议，故在使用 Telnet 时可以把它看成是一种系统命令。而且是是黑客的常用手法之一，且不会讲原有的 *** 作用户踢下来(就是说你登陆了，别人都不知道)，然而用 mstsc 登陆的话，就必须将现在正在使用的用户踢下来才可以。
TELNET 一般是登录开放 Telnet 服务的机器的23端口
两者最明显的区别是登陆方式不同， TELNET 是文本方式的登陆，命令行 *** 作；MSTSC是图象界面 *** 作。

Telnet 服务虽然使用方便，但由于其安全性不高，因此目前通常使用 SSH(Secure Shell) 代替 Telnet 进行远程管理。 SSH 是一个在应用程序中提供安全通信的协议，通过 SSH 可以安全地访问服务器，因为 SSH 基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。 SSH 还是用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和 IP 欺骗等攻击。
使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听，并且他 们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心 的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到 中间人 （man-in-the- middle）这种方式的攻击。
所谓 中间人 的攻击方式，就是 中间人 冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。
SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。 SSH 命令是加密的并以几种方式进行保密。
在使用 SSH 的时候，一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接，并加密受保护的口令

SSH1 使用 RSA 加密密 钥， SSH2 使用数字签名算法( DSA )密钥保护连接和认证。加密算法包括 Blowfish ，数据加密标准( DES )，以及三重 DES(3DES) 。
SSH 保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。
通过使用 SSH 把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH 有很多功能，它既可以代替 telnet ，又可以为 ftp、pop 、甚至 ppp 提供一个安全的“通道”。

ssh简介

一个就是类似 telnet 的远程联机使用 shell 的服务器，即 ssh 另一个就是类似 FTP 服务的 sftp-server ，提供更安全的 FTP 服务

ssh 协议 使用的是 tcp 22 号端口， telnet 使用的是 tcp 的 23 号端口， ssh 协议是C/S架构，分为服务器端与客户端。

服务器端的程序有 sshd
客户端的程序有，Windows下 putty，SecureCRT，SSHSSH Secure Shell Client …… Linux下有，ssh

OpenSSH 包括 sshd 主程序与 ssh 客户端

使用方式： sftp root@localhost 和 sftp 支持的命令
针对远程服务器主机 (Server) 的行为

选项与参数：

案例：

基于口令的认证：这个就不用说了，就是输入用户名和密码
基于密钥的认证，具体步骤如下

客户端建立两把钥匙(公钥与私钥)

将公钥数据上传到服务器上

将公钥放置服务器端的正确目录与文件名（scp 或 ssh-copy-id）

方法一 scp

方法二 ssh-copy-id
命令格式： ssh-copy-id –i /path/to/pubkey USERNAME@ERMOTE_HOST
案例：
ssh-copy-id –i ssh/id_rsapub root@1921681254

FTP :文件传输协议。先说说他的功能吧，主要就是从运行 FTP 服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了 tcp/ip 协议的机器才能使用 ftp 命令。

命令格式：
ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
说说他们的含义：

理解了上面的，就说说一些具体的命令，个人觉得虽然现在工具用起来很方便了，但懂这些命令在很多地方还是很有用的，就像现在nt下的命令提示符

楼上说的对 如果你不开放端口的话 一般都访问不了 除非解析域名
比如
ftp://123456789123（一开放FTP共享）
如果你直接访问的话 可能访问不了 这个时候 就是端口的作用了
ftp://123456789123:80
也许就能上去了
忘记好多东西了 应该是这样的
如果不对的话 希望哪位大大提出来 我虚心接受

---