11.7 重点回顾

  • 远程联机服务器可以让使用者在任何一部计算机登入主机,以使用主机的资源或管理与维护主机;
  • 常见的远程登录服务有 rsh, telnet, ssh, vnc, xdmcp 及 RDP 等;
  • telnet 与 rsh 都是以明码传输数据,当数据在 Internet 上面传输时较不安全;
  • ssh 由于使用密钥系统,因此数据在 Internet 上面传输时是加密过的,所以较为安全;
  • 但 ssh 还是属于比较危险的服务,请不要对整个 Internet 开放 ssh 的可登入权限,可利用 iptables 规范可登入范围;
  • ssh 的 public Key 是放在服务器端,而 private key 是放在 client 端;
  • ssh 的联机机制有两种版本,建议使用可确认联机正确性的 version 2 ;
  • 使用 ssh 时,尽量使用类似 email 的方式来登入,亦即: ssh username@hostname
  • client 端可以比对 server 传来的 public key 的一致性,利用的档案为 ~user/.ssh/known_hosts;
  • ssh 的 client 端软件提供 ssh, scp, sftp 等程序;
  • 制作不需要密码的 ssh 账号可利用 ssh-keygen -t rsa 来制作 public, private Key pair;
  • 上述指令所制作出的 public key 必须要上传到 server 的 ~user/.ssh/authorized_keys 档案中;
  • Xdmcp 是透过 X display manager (xdm, gdm, kdm 等) 所提供的功能协议;
  • 若 client 端为 Linux 时,需要在 X 环境下以 xhost 增加可连接到本机 X Server 的 IP 才行;
  • 除了 Xdmcp 之外,我们可以利用 VNC 来进行 X 的远程登录架构;
  • VNC 预设开的 port number 为 5900 开始,每个 port 仅允许一个联机;
  • rsync 可透过 ssh 的服务通道或 rsync —daemon 的方式来联机传输,其主要功能可以透过类似镜像备份, 仅备份新的数据,因此传输备份速度相当快速!

原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/79.html