科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道演绎精彩:两招实用远程控制技巧(2)

演绎精彩:两招实用远程控制技巧(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无论是远程桌面连接还是MMC控制台,其实都是通过图形用户接口来实现远程控制目的的,这些方式都有一个致命的缺憾,那就是在进行远程控制操作时都需要耗用服务器的太多系统资源,而且对一些复杂的远程控制操作还无法完成。

作者:计世网 来源:计世网 2007年12月8日

关键字: 技巧 控制 Windows Windows xp

  • 评论
  • 分享微博
  • 分享邮件

2、通过命令行实现远程控制

  无论是远程桌面连接还是MMC控制台,其实都是通过图形用户接口来实现远程控制目的的,这些方式都有一个致命的缺憾,那就是在进行远程控制操作时都需要耗用服务器的太多系统资源,而且对一些复杂的远程控制操作还无法完成。为此,不少人都不约而同地想到了Telnet命令控制方式,不过该方式的明码传输特点,很容易给服务器的安全带来致命的威胁!那么有没有一种办法,既可以通过命令行方式来对服务器进行远程管理,又能确保远程控制过程中服务器避免被恶意攻击呢?其实,借助一款名为“F-Secure SSH server”的工具,你可以轻松实现上述控制要求;下面就是使用“F-Secure SSH server”工具,安全地对服务器进行远程控制的具体设置步骤:

  首先在被控制的服务器中安装好“F-Secure SSH server”服务器端程序,安装成功后服务器在缺省状态下将会自动启用SSH Server服务,客户端借助该服务就能对服务器进行命令控制了;

  为了保证对服务器的安全控制,你还需要对SSH Server服务的相关参数进行一下合适设置,以阻止黑客趁机入侵服务器。考虑到SSH Server服务在默认状态下,会打开服务器中的“22”端口;为了避免黑客通过该端口对服务器实施非法攻击,你可以将SSH Server服务所用的端口号码修改成其他的陌生号码。在修改端口号码时,需要先依次单击“开始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打开如图6所示的“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”项目下面的“Network” 命令,在其后窗口的“Port”设置项处,输入新的端口号码,例如“4567”,再单击一下“Apply”按钮就可以了。  
  为了进一步保护服务器的安全,你还可以设置SSH Server服务,只允许通过特定的工作站来远程管理服务器,而不允许其他工作站随意访问服务器。在进行该项安全设置时,你同样需要先打开“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”菜单下面的“Host Restrictions”命令,在图8界面的“Deny login from hosts”设置项处,你可以输入不允许访问服务器的工作站IP地址,例如要是输入“10.168.160.26”,再单击“Apply”按钮后,那么任何用户在IP地址为“10.168.160.26”的工作站,都无法对服务器进行远程控制。

  此外在缺省状态下,SSH Server服务允许用户同时和远程服务器建立多个连接,但多个远程连接不但会耗用太多的系统资源,而且还容易给服务器带来安全隐患,因此你有必要设置一下SSH Server服务,让其远程连接数目限制在一个合适的范围之内。在限制连接数目时,必须先打开“F-Secure SSH Server Configuration”配置界面,再单击“Server Setting”菜单项下面的“General”命令,在其后界面的“Maximum Number of Connections”处输入合适的数值,例如输入数字“10”(如图9所示),再单击“Apply”按钮的话,那么服务器可以同时接受10个远程连接,要是输入数字“0”的话,服务器对远程连接数目将不作限制。  
  做好了上面的各项安全设置后,下面你只要在指定工作站中安装好“F-Secure SSH ClIEnt”客户端程序,并打开“F-Secure SSH Client”程序界面,单击其中的“Connect”按钮,在其后打开的“Connect to remote host”设置框中,将远程服务器的IP地址填写在“Host name or IP address”处,再在“User Name”处正确填写好登录服务器的帐号名,并且在“Port”处输入SSH Server服务使开启的服务器端口号码,最后单击“Connect”按钮,要不了多长时间你就能登录进入远程服务器,以后你就能通过命令行方式,来对远程服务器进行安全控制和管理了。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章