怎么启动远程端口？

如果
出现的提示如下：
中断远程桌面连接
客户端无法建立跟远程计算机的连接。
导致这个错误的可能的原因是:
1) 远程计算机上的远程连接可能没有启用。
2) 已超出远程计算机上的连接最大数。
3) 建立连接时出现了一个网络错误。

确定 帮助
具体的解决办法：
有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机
远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的主要。
几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。
进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为 “Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器，系统就会重新生成 “Certificate”子键，这样客户端就能正常连接到终端服务器了。
在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。
讲开了，另外将其他几种远程连接的错误解决方法也附上，以方便需要的朋友：
提示“本地计算机客户端访问许可不能升级或更新”的解决方法
1、打开被控机的注册表编辑器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。
2、备份MSLicensing键。
3、删除MSLicensing键，重启系统。
提示“客户端无法连接到远程计算机”。
远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。
提示“远程计算机已结束连接”。的解决方法
1、打开被控机的注册表编辑器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。
2、新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。
Windows Registry Editor Version 500
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="终端服务器设备重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000
提示“客户端无法连接到远程计算机”的解决方法
远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。
另外几个杂碎的解决办法：
terminal services 服务未启动，启动此服务即可（在“运行”里输入servicesmsc可以打开服务管理器）；
系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户；前者，可以直接打上勾即可；后者，则需要在“选择远程用户”里添加相关账号即可；
termsrvdll文件可能损坏，可以从其它相同系统的system32目录下拷贝一个后，进安全模式(正常模式无法覆盖，除非此服务未启动)，再把此文件覆盖；
如果服务启动了，用户也设好了，文件也覆盖过了，几种方法都试过了，还是不行，那么你恐怕只有重装系统了。

如果你要安装宝塔linux面板,你要准备好一个纯净版的linux *** 作系统，没有安装过其它环境带的Apache/Nginx/php/MySQL（已有环境不可安装）。支持的 *** 作系统有CentOS，Ubuntu、Debian、Fedora。这里给大家演示的是centos75。

如果大家系统是centos7以下的大家还是乖乖使用宝塔59的安装脚本（Centos官方已宣布在2020年停止对Centos6的维护更新，推荐大家装系统直接安装centos7）

等网站环境安装完成后便可以创建网站，有两种方法可以创建网站。第一种直接在选择网站，选择添加站点，进行创建网站

咋样找好随机数呢？
我们通过xshell 连接云服务器，在终端输入 /etc/initd/bt default 。即可找打随机数。
如图：
1-使用xshell链接服务 进入服务器

命令：wget >可能是云服务器登录异常。
当云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。当您的云服务器无法远程登录时，我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时，请首先尝试能否通过管理控制台，使用VNC方式登录云服务器。单击这里了解云服务器登录前的准备工作。

云终端支持USB接口的打印机，您只需要正确连接打印机，使打印机处于开机状态。选择“系统设置”中的“打印设置”，在“打印端口”中会自动出现打 印机连接后映射的端口，这种端口的名字一般以LPT或PRN打头。只要正确的选择端口，配置打印机的厂家与型号，打印机就可以在云终端中正常使用了。云终端支持的打印机列表请参阅腾创《云终端连接打印机的步骤及方案》，如何让多台云终端连接到一台打印机上，这个方法可通过网络共享打印的方法实现，或者加设打印服务器实现多台云终端共享一台打印机的方式。

首先确认云服务器是否正常工作，若正常，再查看云服务器软件端口和云终端发现端口的端口号是否一致，方法为：在云服务器端点击VDPServer选择云终端服务器监控，查看云终端服务器端口号，默认的出厂设置是53779
，同时在云终端系统设置中选择主机设置，查看发现端口号，默认也为53779，若二者不一致，将二者统一改为53779

1、右键打开桌面的计算机——属性，进入"系统"界面，点击左边 *** 作菜单中的“远程设置”选项卡，将直接进入"系统属性"中的"远程"菜单。
2、选择远程桌面中的允许运行任意版本远程桌面的计算机连接（推荐），高级用户可以选择设置仅允许运行使用网络级别身份验证的远程桌面的计算机连接。
3、同样，如果想特定赋予某个计算机账户具备远程桌面的权限，可以点击选择用户进行添加。

首先你需要有一个阿里云的ECS服务器
并且开通了公网宽带（话说也不贵，开来玩玩还是可以的，第一次买会比较便宜，第二次买1M的宽带两天是九毛多吧~）
开通了宽带之后，ECS服务器就可以上网了
如果嫌弃阿里云的连接管理终端太卡不好用的话
可以在本地电脑cmd控制台运行mstscexe启动远程桌面连接
计算机名输入ECS服务器的公网ip地址，开通了宽带的可以在控制台看到
点击连接如果提示输入用户名密码，用户名应该是administrator密码是对应的登录windows系统的密码（初始化的密码很复杂，包含大小写的那个）
成功连接
要是连接出现闪退的话可能是服务器那边没开机 或者处于待机状态
先去阿里云的连接管理终端动一下或者重启之后就可以了
接下来就可以在本地电脑直接 *** 作ECS服务器了
下面进入正题
打开服务器默认的IE浏览器在网上下个FileZilla Server
安装过程自己可以问问度娘
安装完成后会跳出这个一个窗口
点击确定就好了，这边的服务器地址和端口是指连接服务器这台电脑的，和等下的自己的电脑连接服务器的时候的地址和端口是不一样的
确定之后进入主窗口
点击上面工具栏的小人图标建立一个用户（很重要）
点击用户下面的添加
输入用户名点击确定
勾选密码并输入，如111111
接下来先不要急着点确定
点击左边的shared folders选择要共享的文件夹
选完之后点击设为主目录 然后上面的用户读写权限看情况勾选
完成之后点左下角的确定就ok了
完成之后服务器的配置就好了
在本地电脑下载一个FlashFXP
运行之后的界面如下，左边的是本地电脑的文件系统，右边是连接的ftp服务器的文件系统
点击会话-快速连接
在地址中输入服务器的公网IP，端口号就是ftp默认的21不用改
用户名和密码填刚刚设置ftp服务器的时候的用户
也就是Test和111111
点击连接
连接成功了

从技术角度来分析，几个要求：
1、从安全方面看，sftp会更安全一点
2、线上服务器提供在线服务，对用户需要控制，只能让用户在自己的home目录下活动
3、用户只能使用sftp，不能ssh到机器进行 *** 作
提供sftp服务，可以用系统自带的internal-sftp，也可以使用vsftpd，这里需求不多，直接选用internal-sftp。
限制用户只能在自己的home目录下活动，这里需要使用到chroot，openssh 48p1以后都支持chroot，我现在用的是CentOS 63，自带的openssh已经是53p1，足够了。
可以输入：
# ssh -V
来查看openssh的版本，如果低于48p1，需要自行升级安装，不在这里具体介绍了。
假设，有一个名为sftp的组，这个组中的用户只能使用sftp，不能使用ssh，且sftp登录后只能在自己的home目录下活动
1、创建sftp组
# groupadd sftp
2、创建一个sftp用户，名为mysftp
# useradd -g sftp -s /bin/false mysftp
# passwd mysftp
3、sftp组的用户的home目录统一指定到/data/sftp下，按用户名区分，这里先新建一个mysftp目录，然后指定mysftp的home为/data/sftp/mysftp
# mkdir -p /data/sftp/mysftp
# usermod -d /data/sftp/mysftp mysftp
4、配置sshd_config
编辑 /etc/ssh/sshd_config
# vim +132 /etc/ssh/sshd_config
找到如下这行，并注释掉
Subsystem sftp /usr/libexec/openssh/sftp-server
添加如下几行
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
解释一下添加的几行的意思
Subsystem sftp internal-sftp
这行指定使用sftp服务使用系统自带的internal-sftp
Match Group sftp
这行用来匹配sftp组的用户，如果要匹配多个组，多个组之间用逗号分割
当然，也可以匹配用户
Match User mysftp
这样就可以匹配用户了，多个用户名之间也是用逗号分割，但我们这里按组匹配更灵活和方便
ChrootDirectory /data/sftp/%u
用chroot将用户的根目录指定到/data/sftp/%u，%u代表用户名，这样用户就只能在/data/sftp/%u下活动，chroot的含义，可以参考这里：>