支持在家工作或位于不同地點的組織需要同時操作多臺機器。如果訪問遠程計算機并不容易,那么從不同位置控制遠程計算機就會變得復雜。有幾種方法可以根據您正在運行的操作系統創建與遠程系統的連接,但在最常見的協議中,SSH(安全外殼)和 RDP(遠程桌面協議)是最常用的協議。在這里,我們將向您展示如何使用這些協議連接到帶有 Linux 和 Windows 機器的遠程服務器。
連接到遠程服務器的先決條件
SSH 和 RDP 用于不同的機器。SSH 適用于 Linux,而 RDP 適用于 Windows。您可以根據您的客戶端-服務器應用程序上的操作系統使用這些協議中的任何一個,并創建與遠程計算機的遠程連接。使用這些工具,您可以獲得對遠程機器的訪問權并控制它們、傳輸文件,以及在遠程機器在您面前時執行您可以做的所有其他事情。但是,在與遠程計算機制作遠程桌面協議之前,您需要滿足以下先決條件。
- 遠程計算機應該在您想要連接的時間內運行。
- 它應該連接到互聯網。
- 遠程計算機應安裝并允許客戶端和服務器應用程序。
- 您應該知道您嘗試訪問的遠程機器的 IP 地址。
- 您應該具有連接到遠程計算機的管理員權限。
- 確保計算機上的防火墻設置允許遠程連接。
現在,正如我們之前所說,如果您嘗試連接到 Linux 服務器,您將需要 SSH,但對于 Windows 服務器,您將需要 RDP。那么,讓我們一一了解這些協議中的每一個。
什么是 SSH?
安全外殼或安全套接字外殼是用于遠程設備連接的協議。它允許您使用基于文本的 UI,并且當您安裝 SSH 連接時,將啟動一個 shell 會話。現在您可以使用本地計算機鍵入命令并控制遠程計算機。SSH 主要由系統和網絡管理員使用,但任何需要遠程安全地管理計算機的人都可以使用 SSH 協議。要創建穩定的 SSH 連接,您需要一個客戶端和一個服務器端組件。客戶端是您必須安裝在設備上的軟件程序,它允許您鏈接到另一臺遠程計算機或遠程服務器。客戶端設備將使用可用的遠程主機信息來創建連接。它將需要經過驗證的憑據才能在遠程設備和主機設備之間建立加密連接。服務器端有一個 SSH 守護程序組件,它與一個 TCP/IP 端口保持持續連接,從而創建穩定的連接建議。當客戶端開始創建連接時,SSH 守護進程會拿出兼容的協議和軟件版本,客戶端和服務器會相互交換請求的數據。如果憑據的驗證準確無誤,那么 SSH 將針對正確的環境啟動新請求。現在要啟用 SSH 連接,您必須遵循一些說明。客戶端和服務器將相互交換請求的數據。如果憑據的驗證準確無誤,那么 SSH 將針對正確的環境啟動新請求。現在要啟用 SSH 連接,您必須遵循一些說明。客戶端和服務器將相互交換請求的數據。如果憑據的驗證準確無誤,那么 SSH 將針對正確的環境啟動新請求。現在要啟用 SSH 連接,您必須遵循一些說明。
如何允許 SSH 連接?
要創建 SSH 連接,您將需要一個客戶端和一個服務器組件;您需要做的第一件事是將它們都安裝在本地和遠程計算機上。一個常用的 SSH 工具也是開源的并且支持 Linux 發行版是 OpenSSH。您必須在 Linux 機器上安裝 OpenSSH,但您必須使用服務器上的終端和要用于遠程連接的設備。但是,默認情況下,名為 Ubuntu 的 Linux 發行版不附帶 SSH 服務器。
如何安裝 OpenSSH?
一些 Linux 發行版有一個默認的 SSH 客戶端,當您嘗試在 Linux 機器上安裝一個時,請確保它尚未安裝。要知道您的 Linux 發行版是否帶有 OpenSSH,您必須按照以下步驟操作:
第 1 步:通過按鍵盤上的 Ctrl + Alt + T 啟動 SSH 終端,然后在空白框中鍵入“終端”。
第 2 步:鍵入 SSH 并按 OK 或按 Enter 按鈕
第 3 步:如果您的 Linux 計算機上安裝了 OpenSSH,那么它將提供以下響應:
用戶名@host:~$ ssh
用法:ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-E log_file] [-e escape_char]
[-F 配置文件] [-I pkcs11] [-i 身份文件]
[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [- R地址] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
[用戶@]主機名 [命令]
用戶名@主機:~$
如果顯示此響應,則您可以開始將本地計算機連接到遠程計算機。但如果響應有所不同,那么您可以使用以下步驟安裝 OpenSSH 客戶端:
第 1 步:在終端上運行 sudo apt-get install OpenSSH-client。
第 2 步:根據提示輸入您的超級用戶密碼。
第 3 步:按 Ok 或按 Enter 鍵,安裝過程將完成。
您可以使用服務器端應用程序創建與遠程計算機的 SSH 連接。確保您有權訪問遠程計算機,例如其主機名和 IP 地址。但是要安裝 OpenSSH 服務器,您必須遵循一組不同的步驟。
如何安裝 OpenSSH 服務器?
您的本地計算機需要有一個服務器端應用程序才能接受 SSH 連接。服務器端應用程序是 SSH 軟件包的一部分。您可以嘗試與本地主機連接,以查明 SSH 服務器是否存在于 Linux 系統或您想要接受 SSH 連接的遠程計算機上。以下是幫助您了解 OpenSSH 服務器是否在 Ubuntu 計算機上不受限制的步驟:
第 1 步:在您的服務器機器上,通過同時按 Ctrl + Alt + T 并在空白框中寫“終端”來啟動終端功能。
第 2 步:在空白字段中輸入ssh localhost,然后按 OK 或按鍵盤上的 Enter 按鈕。
第 3 步:如果您的系統沒有附帶 SSH 服務器,那么它將提供以下響應:
用戶名@host:~$ ssh localhost
ssh:連接到主機 localhost 端口 22:連接被拒絕 username@host:~$
如果顯示響應,那么您可以從終端本身安裝 OpenSSH 服務器:
步驟 1:運行:sudo apt-get install OpenSSH-server ii,它將安裝 SSH 服務器
第 2 步:他們會要求您輸入您的超級用戶密碼,這樣做
第 3 步:將出現磁盤空間提示,您必須按Y或Enter鍵才能繼續安裝。
您的系統將安裝所需的支持文件,這將幫助您了解遠程計算機上的 SSH 服務器是否處于活動狀態。為此,您必須輸入以下命令:
sudo 服務 ssh 狀態
如果 SSH 服務器以應有的方式運行,那么它將提供以下響應:
用戶名@host:-$ sudo 服務 ssh 狀態
- ssh.service – OpenBSD 安全外殼服務器
已加載:已加載(/lib/systemd/system/ssh.service;已啟用;供應商預設:enab
活躍:自 2018-03-12 10:53:44 CET 以來活躍(運行);1 分鐘 22 秒前 進程:1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES
主PID:3165(sshd)
您也可以在終端提示符下運行ssh localhost命令以查看 OpenSSH 服務器是否已安裝并啟用以接受連接。它提供的響應將如下所示:
用戶名@host:~$ ssh localhost
無法確定主機“localhost (127.0.0.1)”的真實性。ECDSA 密鑰指紋為 SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs。您確定要重新開始連接(是/否)?是的
警告:將“localhost”(ECDSA)永久添加到可用主機的索引中。
用戶名@主機:~$
現在您可以點擊Yes或按Y鍵繼續設置您的 SSH 服務器或允許它接受來自具有 SSH 客戶端的遠程計算機的 SSH 連接請求。您還可以使用以下命令從終端端口編輯 SSH 守護程序配置文件:
須藤納米 /etc/ssh/sshd_config
您可以選擇理想的編輯器來打開配置文件。但請注意,每次修改 SSH 配置文件時,都必須重新啟動服務。要重新啟動 SSH,您應該運行以下命令:
sudo 服務 ssh 重啟
完成 SSH 服務器的安裝后,下一步將是學習如何使用 SSH 門戶連接遠程和本地計算機。
如何通過 SSH 綁定您的遠程設備?
現在您已經在本地和遠程計算機上安裝了 OpenSSH 客戶端和服務器,您可以使用它們在設備與服務器之間建立已建立的連接。以下是在兩個設備之間創建連接所需遵循的方法:
第 1 步:在本地機器上啟動 SSH 終端并運行 ssh your_username@host_ip_address 命令。它將向您顯示一個用戶名,該用戶名必須與您嘗試遠程連接的服務器上的用戶名匹配。如果用戶名匹配,請輸入 ssh host_ip_address 并按 Enter 鍵。
第 2 步:輸入您的密碼并再次按 Enter 鍵。請注意,您在鍵入時將無法在屏幕上看到您的密碼。因此,如果您要粘貼密碼,請確保它是正確的。
第 3 步:當您第一次嘗試連接到服務器時,如果詢問您是否要繼續連接,您必須按 Enter 或 Yes。此確認只會出現一次,因為本地計算機不知道遠程服務器。
第 4 步:上一步會將 ECDSA 密鑰指紋添加到您的本地計算機,以幫助您保持與遠程計算機的連接。
當本地和遠程計算機連接到同一網絡時,您可以使用私有 IP 地址而不是公共 IP 地址。此外,請確保 TCP 端口正確,并且端口轉發請求的設置或配置也正確。如果您沒有修改 sshd_config 文件,則 TCP 的默認端口為 22。這是關于 Linux 系統上的 SSH 連接的全部內容,但是如果您運行的是 Windows,那么您將必須了解 RDP。
什么是 RDP?
RDP 是指由 Microsoft 構建的遠程桌面協議,可幫助您管理和控制安裝了 Windows 操作系統的計算機。您可以在 RDP 的幫助下使用本地設備監控您的 Windows 遠程設備。但是,SSH 客戶端使用命令行界面創建連接,但 RDP 為用戶提供了一個圖形界面,您可以使用該界面通過本地計算機訪問遠程計算機的控制權。RDP 服務也稱為終端服務,允許您操作連接到本地網絡的遠程計算機。但是,要使用 RDP 連接您的計算機,您需要 VPN 連接;否則,遠程連接的安全性將低于 SSH 連接。RDP 不如 SSH 安全,因為使用 RDP,您直接通過互聯網連接到不同的設備。有許多黑客總是在等待您的連接中存在漏洞,而 Windows 遠程桌面連接使用的是容易被黑客入侵的開放端口。但是,當您使用 VPN 連接時,您的連接將通過一個私人虛擬插座,該插座為您的本地和遠程計算機之間的數據交易創建了一個安全的門戶。您還可以而且必須使用強大、安全的密碼并定期更新它們,這將使您的 RDP 連接不易受到黑客攻擊。您的連接是通過一個私人虛擬插座進行的,該插座為您的本地和遠程計算機之間的數據交易創建了一個安全的門戶。您還可以而且必須使用強大、安全的密碼并定期更新它們,這將使您的 RDP 連接不易受到黑客攻擊。您的連接是通過一個私人虛擬插座進行的,該插座為您的本地和遠程計算機之間的數據交易創建了一個安全的門戶。您還可以而且必須使用強大、安全的密碼并定期更新它們,這將使您的 RDP 連接不易受到黑客攻擊。
RDP 協議如何工作?
RDP 連接是使用帶有遠程桌面協議的直接客戶端-服務器方法創建的。當您啟用 RDP 協議時,Windows 遠程桌面服務器端功能將開始接受來自端口 3389 的連接請求。每次您嘗試連接到 Windows 服務器時,他們都會要求您提供正確的用戶憑據,以幫助您進行遠程操作使用權。訪問服務器后,您可以管理應用程序并在本地和遠程計算機之間傳輸文件。您還可以在虛擬連接到遠程計算機的本地計算機上創建和完成任何任務。無論您運行的是什么版本的 Windows,您都可以使用 RDP 輕松創建與本地和遠程計算機的安全連接。Windows 上默認存在遠程桌面客戶端;然而,只有當本地計算機具有 Windows 操作系統的 Pro 或 Enterprise 服務器版本時,您才能訪問遠程計算機。因此,您只能在安裝了高級 Windows 操作系統的兩臺設備之間創建遠程連接。
如何啟用 RDP 連接?
首先,您必須在您的計算機上允許 Windows 遠程桌面服務器服務,該服務已經集成到您的 Windows 系統中。RDP 客戶端無需任何額外設置即可連接到另一臺運行 Windows 操作系統的遠程計算機。但是,您的 Windows 計算機不會自動接受 RDP 連接請求。這就是為什么如果您想通過網絡將您的計算機與遠程服務器連接,并且如果它不是您的本地網絡,那么在啟用 RDP 連接時,您必須記住以下幾點:
您可以通過三種方式在遠程桌面上啟用 RDP 連接:端口轉發、使用 VPN 連接和關閉防火墻設置。
轉發端口
您需要確保將端口安全地轉發到正確的遠程主機的 IP 地址而不會受到損害。您還可以檢查路由器的設置,以了解 RDP 的 TCP 端口或端口 3389 上的流量是否通過遠程桌面的 IP 地址。在這種方法中,您的遠程 Windows 服務器會暴露在網絡中,并且可供黑客入侵。
使用 VPN
在客戶端計算機上使用虛擬專用網絡將幫助您從本地連接訪問遠程服務。當數據通過私有、安全的隧道進行交易時,您無需擔心不安全的遠程連接。
防火墻設置
如果您系統上的防火墻阻止了您的遠程連接,那么您將無法將遠程桌面與本地計算機連接以虛擬訪問其文件。您必須配置防火墻以允許它接受 RDP 的本地端口,無論它是自定義端口號還是默認端口號。
當您考慮這些要點時,您可以輕松地將本地計算機與遠程服務器連接起來。請按照以下部分了解如何在各種 Windows Server 版本中啟用遠程訪問。
如何在 Windows Server 版本中啟用遠程訪問?
在所有 Windows 操作系統版本中,配置遠程桌面和從本地 PC 為遠程 PC 啟用安全遠程連接的方法都是相同的。在本節中,我們將為您提供一個分步過程,以幫助您創建對所需計算機的遠程訪問。但是,在繼續執行這些步驟之前,請確保您已經考慮了我們在之前的部分中討論過的端口轉發、VPN 和防火墻設置。
第 1 步:允許遠程連接
打開要啟用遠程連接的機器上的控制面板,然后按照以下步驟操作:
第 1 步:根據您的操作系統版本,右鍵單擊計算機或此 PC
第二步:點擊屬性
第 3 步:單擊菜單左側的遠程設置
第 4 步:選擇允許遠程連接到此計算機。此步驟將自動從防火墻列表中刪除遠程桌面。您還可以取消選中“僅允許來自運行具有網絡級別身份驗證的遠程桌面的計算機的連接(推薦)”的框
第 5 步:最后,單擊應用或確定。
步驟 2:將用戶添加到遠程用戶列表(可選)
僅當您希望允許除您自己或管理員之外的其他用戶訪問遠程計算機時,此步驟才有用。管理員已包含在允許的用戶列表中,但您不會在列表中找到他們。如果您想將其他用戶添加到列表中,請按照以下步驟操作:
第 1 步:單擊遠程設置屏幕中的選擇用戶
第 2 步:單擊“遠程桌面用戶”框中的“添加”
第 3 步:在這里,您將看到“選擇用戶”框。您還可以通過單擊位置來選擇要搜索用戶的位置。
第 4 步:將出現一個Enter the Object Names to Select空間,您必須在其中提供用戶名,然后單擊Check Names
第 5 步:找到用戶后,單擊他們的帳戶,然后單擊確定
第 6 步:現在單擊關閉或確定退出窗口
這些是允許您配置遠程桌面客戶端的選項,您可以根據需要輕松地將本地計算機連接到遠程計算機。
如何使用遠程桌面連接客戶端?
您無需在本地計算機上配置遠程桌面客戶端即可使用它,我們將在下面分享的步驟適用于所有版本的 Windows 操作系統。
步驟 1:打開桌面連接客戶端
- 點擊開始按鈕并搜索Windows 附件并單擊該文件夾。遠程桌面客戶端將打開。
- 再次點擊開始按鈕并在搜索區域中輸入遠程桌面連接。輸入關鍵字后,搜索結果將立即出現。從結果中單擊正確的應用程序。
- 或者同時按下Windows+R鍵打開運行框,在搜索欄輸入遠程桌面客戶端運行桌面應用。
步驟 2:輸入 IP 地址或主機名
遠程桌面連接應用程序中將出現一個窗口,您可以在其中輸入遠程計算機的主機名或 IP 地址。當您必須輸入正確的 IP 地址并單擊連接時,計算機字段將為空。您可以根據特定情況輸入遠程計算機的私有或公共 IP 地址:
- 如果遠程計算機連接到同一個局域網,您必須為遠程連接提供私有 IP 地址
- 如果您使用 VPN 連接,則必須提供私有 IP 地址
- 但是,如果您通過不同的網絡將遠程計算機與本地計算機連接,并且您沒有使用 VPN,那么您將必須提供公共 IP 地址。
步驟 3:輸入 RDP 憑據并創建連接
單擊連接按鈕后,您會發現一個顯示進程進度的欄,當遠程訪問的配置完成后,您會在屏幕上找到一個彈出窗口。在這里,您必須執行以下操作:
第 1 步:提供用戶名的密碼或提供不同的用戶憑據
第 2 步:單擊確定,他們將向您發送警告消息
第 3 步:點擊是
這就是您從本地桌面創建與遠程桌面的連接的方式。您將只能從本地桌面觀察遠程計算機的操作。
結論
當您將本地計算機連接到遠程計算機時,請考慮這一點,即只有一個用戶可以同時訪問遠程計算機或 Windows 計算機。如果其他人正在使用您嘗試訪問的遠程計算機,則該用戶必須斷開連接,您才能允許訪問遠程計算機。但請始終記住使用 VPN 連接和第三方多重身份驗證工具安全地訪問遠程桌面。
