linux 远程主机(linux远程连接命令)
大家好,今天来为大家解答linux 远程主机这个问题的一些问题点,包括linux远程连接命令也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
如何从 Linux 上连接到远程桌面
远程桌面是一种软件或操作系统特性,允许个人电脑上的桌面环境在远程系统上运行,同时在独立客户端设备上显示。这种功能适用于多种场景,如访问正在被实时测试的拉取请求的ManageIQ/Integration tests仓库,或远程帮助客户解决电脑问题,只需在客户的许可下远程建立VNC或远程桌面协议(RDP)连接即可查看或交互式访问该电脑以寻找并解决问题。
Remmina是一款用户界面简洁、易于使用的远程访问软件,它能够帮助你轻松地在Linux或Windows 10系统上建立远程桌面连接。Remmina使用GTK+编写,开源并遵循GNU GPL许可证。本文将指导你如何使用Remmina客户端在Linux电脑上远程连接到Windows 10系统和Red Hat企业版Linux 7系统。
首先,需要在远程访问电脑的主机上安装Remmina。对于使用Fedora的用户,可以通过运行以下命令进行安装:
sudo dnf install remmina
在不同Linux平台上安装Remmina,请参考安装教程。安装完成后,Remmina将与你的其他软件一起出现在菜单中。
启动Remmina,你将看到一个类似于下图的界面:
在界面左侧,Remmina提供不同类型的连接,包括用于连接Windows系统的RDP和用于连接Linux系统的VNC。默认设置为RDP。
连接到Windows 10
在通过RDP连接到Windows 10电脑之前,需要修改权限以允许分享远程桌面并通过防火墙建立连接。在“文件管理器”界面右击“我的电脑→属性→远程设置”,在弹出的窗口中勾选“在这台电脑上允许远程连接”。然后允许远程连接通过防火墙,在“开始菜单”中查找“防火墙设置”,选择“允许应用通过防火墙”。在打开的窗口中,在“允许的应用和特性”下找到“远程桌面”,根据访问网络的需要,勾选“隐私”和/或“公开”列的选框。点击“确定”。回到Linux远程主机,打开Remmina。输入Windows主机的IP地址,敲击回车键。在提示后,输入用户名和密码,点击“确定”。如果你被询问是否接受证书,点击“确定”。此时,你将能看到Windows 10主机的桌面。
连接到Red Hat企业版Linux 7
在RHEL7电脑上允许远程访问,首先在Linux桌面上打开“所有设置”。点击“分享”图标以打开窗口。如果“屏幕分享”处于关闭状态,请点击以打开。滑动到“打开”位置,允许远程控制桌面。选择被允许连接的网络界面。关闭窗口后,从“应用菜单→其它→防火墙”打开“防火墙设置”,勾选“vnc-server”旁边的选框。关闭窗口,直接在远程电脑上的Remmina中输入Linux桌面的IP地址,选择VNC作为协议,点击回车键。如果之前选择的验证选项是“新连接必须询问访问许可”,RHEL系统用户会看到一个弹窗,点击“接受”以成功进行远程连接。如果选择用密码验证连接,Remmina会向你询问密码。输入密码并点击“确认”,你应该能连接到远程电脑。
使用Remmina
Remmina提供了一个标签化的用户界面,类似于浏览器。在左上角可以看到两个标签:一个是之前建立的Windows 10连接,另一个是新的RHEL连接。在窗口左侧,有一个包含“缩放窗口”、“全屏模式”、“偏好”、“截屏”、“断开连接”等选项的工具栏,你可以根据需要进行探索。
通过点击左上角的“+”号,你可以创建并保存远程连接。根据连接情况填写表单并点击“保存”。以下是一个Windows 10 RDP连接的示例:
下次打开Remmina时,连接就在那了。点击连接,无需补充细节即可建立连接。
在使用远程桌面软件时,需要注意资源消耗,因为它在远程桌面上消耗资源,而Remmina(或其他类似软件)仅用于与远程桌面交互。虽然通过SSH远程访问电脑会限制你只能使用文字终端,但这也提供了一种额外的安全保护。
当允许电脑远程连接时,应谨慎对待,因为这可能会给攻击者带来访问你电脑的机会。因此,在不频繁使用远程桌面时,禁止远程桌面连接及其在防火墙中相关的服务是明智的。
Linux下的SSH端口转发配置方法
通常情况下两个不同的网络之间总会开放某一些特定的端口用于通讯使用,而SSH所使用的22端口通常就在开放之列。基于SSH的端口转发就是利用SSH作为中间的代理,达到绕过两个网络之间的限制,顺利的进行任意的端口的访问。
端口转发可以分为三种,正向端口转发,反向端口转发和动态端口转发。
为了演示这三种端口转发方式的用法我们先假设存在有2个网域Office和Prod,在网域Office中有两个主机A和B,在网域Prod中两个主机C和D,这两个网域之间除了主机A能够访问C的22端口之外,其他所有的访问都被网络规则所禁止,也就是说A机器无法访问C的除22之外的所有其他端口,也无法访问到D主机;而主机C和D根本就无法访问A或者B中的任意一台主机。
top任务一:正向端口转发
现在开始我们的第一个任务:假设主机D上面安装有数据库服务,监听的端口是8888,如果我想通过Office域中的主机A直接访问D主机中的数据库那该怎么办呢?这就要用到SSH的正向端口功能了。在这先要说明一下,在Linux中,所有的端口转发的操作都可以通过使用自带的工具ssh来完成。
完成任务一的命令很简单,如下:
复制代码
代码如下:
ssh-L 8000:host-d.prod.mycompany.com:8888 oracle@host-c.prod.mycompany.com-N
现在解释一下上面的命令:
参数-L
表示在本地开启监听的端口,后面紧跟的参数格式为::,表示将本地的8000端口转发到远程主机D的8888端口。
orainst@host-c.prod.mycompany.com
这个参数指定要使用ssh登录的主机以及登录的用户名,这里使用的主机和前一个参数中的主机必须是在同一个网域当中,并且能相互访问,当然也可以是同一个机器。
参数-N
不执行远程的命令。这个参数在这里是可选的。
现在在主机A上面运行上面的命令之后输入正确的密码,然后我们先登录主机A查看一下当前端口的状态:
复制代码
代码如下:
oracle@host-a[orcl]:~$ netstat-natp|grep 8000
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 3767/ssh
tcp 0 0::1:8000:::* LISTEN 3767/ssh
可以看到在主机A上已经存在8000端口准备随时接受连接了,不过要注意的是这里监听的网络是127.0.0.1(::1),也就是说这种连接仅限于本地操作。
接下来就是配置下TNSNAMES了,配置如下:
复制代码
代码如下:
orcl=
(DESCRIPTION=
(ENABLE=BROKEN)
(ADDRESS_LIST=
(FAILOVER=ON)
(LOAD_BALANCE=YES)
(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=8000))
)
(CONNECT_DATA=
(SID=orcl)
)
)
然后tnsping测试一下:
复制代码
代码如下:
oracle@host-a[orcl]:~$ tnsping orcl
TNS Ping Utility for Linux: Version 11.1.0.7.0- Production on 05-JUL-2010 09:13:25
Copyright(c) 1997, 2008, Oracle. All rights reserved.
Used parameter files:
Used TNSNAMES adapter to resolve the alias
Attempting to contact(DESCRIPTION=(ENABLE=BROKEN)(ADDRESS_LIST=(FAILOVER=ON)(LOAD_BALANCE=YES)(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=8000)))(CONNECT_DATA=(SID=orcl)))
OK(340 msec)
大功告成。
top任务二:反向端口转发
因为网域Prod不能以任何的方式访问网域Office,假设这两个网域所处的物理位置完全的不同,那当那一天处于网域Prod的时候又想操作处于网域Office中的主机A,那怎么办呢?这就是要用到反向端口转发的时候了。
反向端口转发的基本思想就是从主机A建立到主机C的ssh连接的同时在主机C上打开一个端口可以反向连接到主机B上面的某一个端口,当然从主机控制上面来说连接到主机B的22(ssh端口)是最实惠的了,现在要做的就是在主机A上面运行如下的命令:
复制代码
代码如下:
ssh-R 8888:localhosthost-b.office.mycompany.com:22 oracle@host-c.prod.mycompany.com-N
同样的,先解释下上面的命令:
参数-R
创建一个反向的端口转发,后面紧跟的参数格式为::,这里监听的端口是8888,反向连接要到C主机原来根本无法访问的主机B的22端口。
oracle@host-c.prod.mycompany.com
这个参数指定要使用ssh登录的主机以及登录的用户名,这里使用的主机和前一个参数中的主机必须是在同一个网域当中,并且能相互访问,当然也可以是同一个机器。
参数-N
不执行远程的命令。这个参数在这里是可选的。
在主机A上面执行上面的命令成功之后就可以登录到主机C检查一下效果了,首先是检查8888端口的开发状态:
复制代码
代码如下:
oracle@host-c:~$ netstat-natp|grep 8888
(No info could be read for"-p": geteuid()=1001 but you should be root.)
tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN-
tcp6 0 0::1:8888:::* LISTEN-
然后就是测试下这个端口的可用性,执行如下的命令:
复制代码
代码如下:
oracle@host-c:~$ ssh-p 8888 oracle@localhost
Password:
Last login: Mon Jul 5 02:34:50 2010 from 172.24.43.103
oracle@host-b.office$ hostname
host-b.office.mycompany.com
oracle@host-b.office$
至此现在已经成功的使用唯一开放的ssh端口建立了一个本来是完全不可能的连接。这种方法是非常有用的,具体在什么时候用就靠大家的发挥了。
top任务三:动态端口转发
动态端口转发实际上是建立一个ssh加密的SOCKS4/5代理通道,任何支持SOCKS4/5协议的程序都可以使用这个加密的通道来进行代理访问,现在这种方法最常用的地方就是翻墙了,使用的方法也很简单,命令如下:
复制代码
代码如下:
ssh-D 8888 username@proxyhost.mycompany.com-N
命令解释:
参数-D
建立一个动态的SOCKS4/5的代理通道,紧接着的是本地监听的端口号。
username@proxyhost.mycompany.com
这个参数指定要使用ssh登录的主机以及登录的用户名,这里使用的主机和前一个参数中的主机必须是在同一个网域当中,并且能相互访问,当然也可以是同一个机器。
参数-N
不执行远程的命令。这个参数在这里是可选的。
因为这种方法对于办公方面没有什么帮助,所以也就不再多说。
延伸阅读
SSH Tutorial for Linux Secure Shell Port forwarding
Linux 远程登录的服务叫什么端口是多少
linux远程登录使用的是SSHD服务来,此服务需要在linux服务端开启后,客户端使源用工具连接服务端即可。
SSHD的默百认端口度是22,所以连接是填写的知默认端口22就行了。但是如果服务端改了默认端口,道则用客户端软件连接的时候需要更换为相应的端口。
通过远程登录,本地计算机便能与网络上另一远程计算机取得“联系”,并进行程序交互。进行远程登录的用户叫做本地用户,本地用户登录进入的系统叫做远地系统。
扩展资料:
每一个远程机器都有一个文件(/etc/hosts.equiv),包括了一个信任主机名集共享用户名的列表。本地用户名和远程用户名相同的用户,可以在/etc/hosts.equiv文件中列出的任何机器上登录到远程主机,而不需要密码口令。
个人用户可以在主目录下设置相似的个人文件(通常叫.rhosts)。此文件中的每一行都包含了两个名字—主机名和用户名,两者用空格分开。.rhosts文件中的每一行允许一个登录到主机名的名为用户名的用户无需密码就可以登陆到远程主机。
如果在远程机的/etc/hosts.equiv文件中找不到本地主机名,并且在远程用户的.rhosts文件中找不到本地用户名和主机名时,远程机就会提示密码。列在/etc/hosts.equiv和.rhosts文件中的主机名必须是列在主机数据库中的正式主机名,昵称均不许使用。为安全起见,.rhosts文件必须归远程用或根所有。
