关于远程登陆的问题

分类: 教育/科学 >> 职业教育
问题描述:

现在的远程登陆有几种？

远程控制呢？

高手，将清楚点！

不胜感谢！
解析:

Tel是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Tel,Inter用户可以与全世界许多信息中心图书馆及其它信息资源联系。Tel远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Inter主机为用户提供了某种形式的公共Tel信息资源，这种资源对于每一个Tel用户都是开放的。Tel是使用最为简单的Inter工具之一。

tel /

命令可以缩写。支持的命令为:

c- 关闭 关闭当前连接

d- 显示 显示 *** 作参数

o- 打开主机名 [端口]连接到一个主机名(默认端口 23)

q- 退出 退出 tel

set- 设置 设置选项(要列表，请键入 \'set \')

sen- 发送 将字符串送到服务器

st - 状态 打印状态信息

u- 解除设置 解除设置选项(要列表，请键入 \'unset \')

/h- 帮助 打印帮助信息

一 摘要

二 远程登录

三 Tel协议

四 Win2000的Tel服务

五 在tel中该做什么

一 摘要

Tel的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Tel所带给你的便捷的同时，你是否真正的了解Tel呢？

二 远程登录

Tel服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Tel协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。

1 远程登陆的基本概念

先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为\'登录\'。

远程登陆是指用户使用Tel命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。

2 远程登陆的产生及发展

我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。

似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的 *** 作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。

那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地 *** 作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。

问题发展到这里好像前途一片光明了，用远程登录总应该解决问题了吧，但要实现远程登陆并不简单。不考虑网络设计的计算机系统期望用户只从直接相连的键盘和显示器上登录，在这种机器上增加远程登陆功能需要修改机器的 *** 作系统，这是极其艰巨也是我们尽量避免的。因此我们应该集中力量构造远程登陆服务器软件，虽然这样也是比较困难的。为什么说这样做也比较困难呢？

举个例子来说：一般， *** 作系统会为一些特殊按键分配特殊的含义，比如本地系统将\'Ctrl+C\'解释为：\'终止当前运行的命令进程\'。但假设我们已经运行了远程登陆服务器软件，\'Ctrl+C\'也有可能无法被传送到远地机器，如果客户机真的将\'Ctrl+C\'传到了远地机器，那么\'Ctrl+C\'这个命令有可能不能终止本地的进程，也就是说在这里很可能会产生混乱。而且这仅仅是遇到的难题之一。

但尽管有技术上的困难，系统编程人员还是设法构造了能够应用于大多数 *** 作系统的远程登陆服务器软件，并构造了充当客户机的应用软件。通常，客户机软件取消了除一个键以外的所有键的本地解释，并将这些本地解释相应的转换成远地解释，这就使得客户机软件与远地机器的交互，就如同坐在远程主机面前一样，从而避免了上述所提到的混乱。而那个唯一例外的键，可以使用户回到本地环境。

将远程登陆服务器设计为应用级软件，还有另一个要求，那就是需要 *** 作系统提供对伪终端（pseudo terminal）的支持。我们用伪终端描述 *** 作系统的入口点，它允许像Tel服务器一样的程序向 *** 作系统传送字符，并且使得字符像是来自本地键盘一样。只有使用这样的 *** 作系统，才能将远程登陆服务器设计为应用级软件（比如Tel服务器软件），否则，本地 *** 作系统和远地系统传送将不能识别从对方传送过来的信息（因为它们仅能识别从本地键盘所键入的信息），远程登陆将宣告失败。

将远程登陆服务器设计为应用级软件虽然有其显著的优点：比将代码嵌入 *** 作系统更易修改和控制服务器。但其也有效率不高的缺点（后面的内容将会给予解释），好在用户键入信息的速率不高，这种设计还是可以接受的。

3 远程登录的工作过程

使用Tel协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Tel协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。

Tel远程登录服务分为以下4个过程：

1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；

2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；

3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；

4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。

上面的内容只是讨论了远程登陆最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的，不知道你在舒服的使用Tel的同时，是否想到了这些！

三 Tel协议

我们知道Tel服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用Tel协议来工作。那么，什么是Tel协议？它都具备哪些特点呢？

1 基本内容

Tel协议是TCP/IP协议族中的一员，是Inter远程登陆服务的标准协议。应用Tel协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：

1）Tel定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统，他们只需构造使用标准接口的程序；

2）Tel包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；

3）Tel对称处理连接的两端，即Tel不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

2 适应异构

为了使多个 *** 作系统间的Tel交互 *** 作成为可能，就必须详细了解异构计算机和 *** 作系统。比如，一些 *** 作系统需要每行文本用ASCII回车控制符（CR）结束，另一些系统则需要使用ASCII换行符（LF），还有一些系统需要用两个字符的序列回车-换行（CR-LF）；再比如，大多数 *** 作系统为用户提供了一个中断程序运行的快捷键，但这个快捷键在各个系统中有可能不同（一些系统使用CTRL+C，而另一些系统使用ESCAPE）。如果不考虑系统间的异构性，那么在本地发出的字符或命令，传送到远地并被远地系统解释后很可能会不准确或者出现错误。因此，Tel协议必须解决这个问题。

为了适应异构环境，Tel协议定义了数据和命令在Inter上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal）。它的应用过程如下：

对于发送的数据：客户机软件把来自用户终端的按键和命令序列转换为NVT格式，并发送到服务器，服务器软件将收到的数据和命令，从NVT格式转换为远地系统需要的格式；

对于返回的数据：远地服务器将数据从远地机器的格式转换为NVT格式，而本地客户机将将接收到的NVT格式数据再转换为本地的格式。

对于NVT格式的详细定义，有兴趣的朋友可以去查找相关资料。

3 传送远地命令

我们知道绝大多数 *** 作系统都提供各种快捷键来实现相应的控制命令，当用户在本地终端键入这些快捷键的时候，本地系统将执行相应的控制命令，而不把这些快捷键作为输入。那么对于Tel来说，它是用什么来实现控制命令的远地传送呢？

Tel同样使用NVT来定义如何从客户机将控制功能传送到服务器。我们知道USASCII字符集包括95个可打印字符和33个控制码。当用户从本地键入普通字符时，NVT将按照其原始含义传送；当用户键入快捷键（组合键）时，NVT将把它转化为特殊的ASCII字符在网络上传送，并在其到达远地机器后转化为相应的控制命令。将正常ASCII字符集与控制命令区分主要有两个原因：

1）这种区分意味着Tel具有更大的灵活性：它可在客户机与服务器间传送所有可能的ASCII字符以及所有控制功能；

2）这种区分使得客户机可以无二义性的指定信令，而不会产生控制功能与普通字符的混乱。

一般情况下，VPS服务器都装的都是Linux系统（包括Ubuntu,Debian,CentOS等），或者是Windows系统的，如果是刚接触VPS服务器的新手，如果VPS服务器内存大于1G建议选用Windows系统，因为在整个VPS服务器的使用过程中都是很简单的可视化 *** 作，像 *** 作本地电脑样简单，不必想Linux系统样需要专业的管理VPS服务器软件，或者记住很多的 *** 作命令。

这里就用Windows系统的VPS服务器对如何利用Windows系统自带的3389远程连接软件，去连接和管理VPS服务器，进行简单的介绍和分享。

先，我们需要找到本地电脑Windows系统自带的3389远程连接程序。开始——程序——附件——远程桌面连接，打开远程桌面连接程序。

接下来，我们需要在远程桌面连接程序界面填上我们的VPS服务器ip地址，填写好后，就可以点击“连接”进行远程登录了。

当然，也可以点击“选项”，提前填上VPS服务器远程登录用户名，并且可以点击“保存”，按钮保存远程登录信息，以便于下次连接，然后点击“连接”按钮，进行远程登录连接。

然后，在d出的远程连接窗口中输入远程登录帐号的密码，点击确定就可以远程登录VPS服务器了。

远程登录完成之后就可以想本地电脑样去使用和维护了。

有些的时候，为了防止些恶意入侵，和VPS服务器安全考虑，通常都会将远程登录VPS服务器的远程登录端口3389改成其他的任意端口，比如：25836等，这样我们在远程连接登录VPS服务器的时候就需要填写对应的端口号，否则会无法连接。

Telnet 是 Teletype network 的缩写，现在已成为一个专有名词，表示远程登录协议和方式，分为 Telnet 客户端和 Telnet 服务器程序。 Telnet 可以让用户在本地 Telnet 客户端上远端登录到远程 Telnet 服务器上。下面为大家介绍下Telnet是什么以及有什么用等基础知识。
Telnet、Mstsc、SSH、FTP之间的比较和区别

专业的说， Telnet 是 Internet 上远程登录的一种程序也可以理解为有一套标准协议；它可以让您的电脑通过网络登录到网络另一端的电脑上，甚至还可以存取那台电脑上的文件。当然，不是每一台电脑都可以登录，前提是这台电脑有对外开放或者是必须拥有使用者帐号及密码；最重要的是与所想连接的电脑都得连上 Internet

Telnet 服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用 Telnet 协议来工作。那么，什么是 Telnet 协议？它都具备哪些特点呢？
Telnet 是位于 OSI 模型的第7层---应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。就是说他是一种基于 TCP 的应用层协议。这一协议需要通过用户名和口令进行认证，是 Internet 远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：

Telnet 提供远程登录功能，使得用户在本地主机上运行 Telnet 客户端，就可登录到远端的 Telnet 服务器 在本地输入的命令可以在服务器上运行，服务器把结果返回到本地，如同直接在服务器控制台上 *** 作 这样就可以在本地远程 *** 作和控制服务器。

在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务 器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。 Telnet 是常用的远程控制 Web 服务器的方法。
Telnet 命令允许与使用 Telnet 协议的远程计算机通讯。运行 Telnet 时可不使用参数，以便输入由 Telnet 提示符 ( Microsoft Telnet> ) 表明的 Telnet 上下文。可从 Telnet 提示符下，使用 Telnet 命令管理运行 Telnet 客户端的计算机。
Telnet 客户端命令提示符接受以下命令：

Telnet 由客户软件、服务器软件以及 telnet 通信协议等三部分组成。
Telnet 客户软件运行在用户的计算机上。当用户执行 Telnet 命令进行远程登录时，客户软件将完成下列功能：

远程主机必须运行 Telnet 服务器软件，这样才能提供Telnet远程登录服务。 Telnet 服务器软件将完成下列功能：

telnet 本身是一种协议，所以在 windows 和 linux 之间是可以相互远程的。

Telnet 本身是一种应用层协议，故在使用 Telnet 时可以把它看成是一种系统命令。而且是是黑客的常用手法之一，且不会讲原有的 *** 作用户踢下来(就是说你登陆了，别人都不知道)，然而用 mstsc 登陆的话，就必须将现在正在使用的用户踢下来才可以。
TELNET 一般是登录开放 Telnet 服务的机器的23端口
两者最明显的区别是登陆方式不同， TELNET 是文本方式的登陆，命令行 *** 作；MSTSC是图象界面 *** 作。

Telnet 服务虽然使用方便，但由于其安全性不高，因此目前通常使用 SSH(Secure Shell) 代替 Telnet 进行远程管理。 SSH 是一个在应用程序中提供安全通信的协议，通过 SSH 可以安全地访问服务器，因为 SSH 基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。 SSH 还是用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和 IP 欺骗等攻击。
使用 Telnet 这个用来访问远程计算机的 TCP/IP 协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听，并且他 们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心 的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到 中间人 （man-in-the- middle）这种方式的攻击。
所谓 中间人 的攻击方式，就是 中间人 冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。
SSH 是替代 Telnet 和其他远程控制台管理应用程序的行业标准。 SSH 命令是加密的并以几种方式进行保密。
在使用 SSH 的时候，一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接，并加密受保护的口令

SSH1 使用 RSA 加密密 钥， SSH2 使用数字签名算法( DSA )密钥保护连接和认证。加密算法包括 Blowfish ，数据加密标准( DES )，以及三重 DES(3DES) 。
SSH 保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。
通过使用 SSH 把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH 有很多功能，它既可以代替 telnet ，又可以为 ftp、pop 、甚至 ppp 提供一个安全的“通道”。

ssh简介

一个就是类似 telnet 的远程联机使用 shell 的服务器，即 ssh 另一个就是类似 FTP 服务的 sftp-server ，提供更安全的 FTP 服务

ssh 协议 使用的是 tcp 22 号端口， telnet 使用的是 tcp 的 23 号端口， ssh 协议是C/S架构，分为服务器端与客户端。

服务器端的程序有 sshd
客户端的程序有，Windows下 putty，SecureCRT，SSHSSH Secure Shell Client …… Linux下有，ssh

OpenSSH 包括 sshd 主程序与 ssh 客户端

使用方式： sftp root@localhost 和 sftp 支持的命令
针对远程服务器主机 (Server) 的行为

选项与参数：

案例：

基于口令的认证：这个就不用说了，就是输入用户名和密码
基于密钥的认证，具体步骤如下

客户端建立两把钥匙(公钥与私钥)

将公钥数据上传到服务器上

将公钥放置服务器端的正确目录与文件名（scp 或 ssh-copy-id）

方法一 scp

方法二 ssh-copy-id
命令格式： ssh-copy-id –i /path/to/pubkey USERNAME@ERMOTE_HOST
案例：
ssh-copy-id –i ssh/id_rsapub root@1921681254

FTP :文件传输协议。先说说他的功能吧，主要就是从运行 FTP 服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了 tcp/ip 协议的机器才能使用 ftp 命令。

命令格式：
ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]
说说他们的含义：

理解了上面的，就说说一些具体的命令，个人觉得虽然现在工具用起来很方便了，但懂这些命令在很多地方还是很有用的，就像现在nt下的命令提示符

当未对IMM Network Configuration进行设置时，IMM远程管理口有默认IP地址，即19216870125。如果只有临时需要登陆IMM，可采用本方法。

找到服务器背面的IMM远程管理口，一般会标记为”IMM”或者有一个扳手型的标志。

在System x3650 M5等主流型服务器上有单独的IMM远程管理口。

在System x3250 M5等低端型服务器上IMM远程管理口与普通网口复用。

IMM远程管理的默认登陆用户名及密码为：

点击 5分享 参考 IBM X系列服务器IMM2(集成管理模块)基本 *** 作

远程登录新睿云的云服务器您要在后台知道其远程登录的IP、账号、密码。
Windows直接远程桌面，输入IP，然后把后台提供的账号密码输入进去则可以登录。
LInux用户需要三方工具，一般用Shell比较多。同样连接需要IP、账号默认root、密码全部填写完毕，则在小黑框内就会提示您登录成功了。

远程客户端能不能连接到服务器，这里面有几个因素
1、你使用的管家婆软件版本是否支持远程（网络版分局域网和远程网络版），如果你购买的正版软件是局域网版本，那就只能找代理端升级为远程网络版才行。
2、服务器配置及网络环境
2-1云服务器：目前主流的有阿里云服务器和管家婆的云平台，两者都是根据选择的服务器硬件配置和网络带宽决定费用多少，相对来说阿里云服务器费用高一点，管家婆云平台费用低一点；但阿里云服务器自主性更强，直接通过远程桌面连接过去想怎么 *** 作都行，一台阿里云服务器可以作为多款软件的服务顺使用，也可以做文件FTP等等；而管家婆云平台受限很大，
2-2自建服务器：自建服务器相对来说受网经和硬件等因素限制，远程访问速度和稳定性方面就比云服务器差很多，但只要找有经验的人帮你搭建好，也是可以的；服务器主机安装好管家婆软件服务端程序，设置内网固定IP，申请二级域名并在服务器上设置好二级域名，在路由器里映射服务器内网IP的211端口（B/S架构的管家婆如分销、服装net、财贸NET、辉煌ONLINE、汽配汽修版本就需要更改软件默认的端口），测试一下管家婆211端口或B/S架构产品更改后的端口，确认通了就可以
3、远程客户端程序打开管家婆软件，在登录界面上有个“服务器名称或IP”，此处录入服务器上的二级域名，即可进入软件进行 *** 作或查询，B/S架构版本，打开网页输入二级域名：端口号/软件虚拟目录
因步骤比较多， *** 作比较繁琐，建议找当在授权服务中心解决处理，
以上回复仅供参考，希望对你有所帮助，并祝你工作愉快！

---