如何远程管理服务器详解

news2024/12/28 20:05:28

文章目录

  • 前言
  • 一、远程管理类型
  • 二、远程桌面
  • 三、telnet 命令行远程
  • 四、查看本地开放端口


前言

很多公司是有自己的机房的,机房里面会有若干个服务器为员工和用户提供服务。大家可以想想:假设这家公司有上百台服务器,我们作为网络工程师,每天要去维护这些服务器,然后天天拿着鼠标键盘跑上跑下去机房,这合适吗?

在这里插入图片描述

很明显不合适,我们可以提前把这些服务器的远程管理打开,并且把这些服务器IP配好,让它们都能联网。那我们就只需要坐在办公室喝喝茶,远程管理就可以了。不仅不用去机房了,而且机房的每台服务器也不用配置键盘和鼠标。正所谓:运筹帷幄之中,决胜千里之外。今天就给大家详细介绍服务器的远程管理


一、远程管理类型

Windows服务器远程管理有 2 种类型:

  1. 图形化远程管理,也叫远程桌面
  2. 命令行远程管理,也叫telnet远程

telnet 是全球非常知名的协议,它支持让某台设备被别人远程用命令来控制。比如将来假如我不想去机房了,那我可以把机房的路由器、交换机、防火墙等所有你能看到的网络设备、系统设备、服务器设备,把它们的 telnet 全部打开,我只需在办公位就可以操作。业界有这样一句话:telnet 可以 telnet 全世界,接下来分别看看这两种远程方式。

二、远程桌面

先来看远程桌面,需要做实验来演示。实验用的两台设备拓扑图如下:

在这里插入图片描述

在现实中,哪怕两个人离得特别远,你也可以远程控制他。今天是做实验,我们没必要做非常大的网络,前提只要这两台计算机能通信就可以了。

做这个实验,我们打开一台 Windows XP 系统 和一台 Windows server 2003 系统的虚拟机就可以。把他们两个都连在 VMnet1 上,也就是把两台虚拟机连在同一个交换机上。一个IP地址配 10.1.1.1,另一个IP地址配 10.1.1.2,子网掩码都用 255.255.255.0。然后把两者 ping 通了,也就是他俩能通信了,就可以把 2003 服务器的远程桌面给打开,最后用 XP 这台电脑去连接,完成远程管理。

步骤如下:

  1. 首先将两台虚拟机配置网络,并实现客户机与服务器可以互通
  2. 服务器开启允许被远程控制我的电脑右键属性远程设置→ 选择允许确定
  3. 客户机上:开始运行 → 输入 mstsc 打开远程连接工具
  4. mstsc 工具上输入服务器的IP并点击确定
  5. 输入服务器账号及密码

注意:如果使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组 Remote Desktop Users 中。

光看步骤,很多小伙伴还是没有概念,我们直接上手实验。先打开这两台虚拟机:Windows XPWindows server 2003

在这里插入图片描述

首先把这两台虚拟机放到同一个网卡 VMnet1 上(也就是连接到同一交换机),步骤如下:

  1. 鼠标右键点击 winxp-1 也就是虚拟机名称,在弹出下拉列表中选择【设置

在这里插入图片描述

  1. 点击【网络适配器】,在【网络连接】下方选择【自定义】,点开列表,选择【VMnet1(仅主机模式)】,点击【确定】。同样的方法配置好 2003 那台虚拟机,配置完之后两台设备就连接到同一局域网里面了。

在这里插入图片描述

然后给两台虚拟机配置IP,以 XP 这台为例,步骤如下:

  1. 鼠标右键点击【网上邻居】,在弹出下拉列表中选择【属性

在这里插入图片描述

  1. 鼠标右键点击【本地连接】,在弹出下拉列表中选择【属性

在这里插入图片描述

  1. 鼠标双击【Internet 协议(TCP/IP)

在这里插入图片描述

  1. 把IP地址配置为 10.1.1.1,子网掩码配置为 255.255.255.0,点击【确定】,点击【确定】。同样的方法再配置好 2003 那台虚拟机,IP配置为 10.1.1.2,子网掩码配置为 255.255.255.0。

在这里插入图片描述

两台设备的网络和IP都配置完了,测试一下连通性,进入 XP 电脑,按下win + R 键打开运行框,输入 cmd 进入控制台,在控制台输入命令:ping 10.1.1.2,如下图可以 ping 通,两台设备彼此可以通信了。

在这里插入图片描述

接下来用 XP 这台电脑来远程管理 Windows server 2003 这台服务器,先开启 2003 这台服务器的远程桌面设置,也就是允许其他电脑来远程控制这台服务器的桌面,步骤如下:

  1. 进入 2003 这台虚拟机,鼠标右键点击【我的电脑】,在弹出的下拉列表中选择【属性

在这里插入图片描述

  1. 点击【远程】,勾选【启用这台计算机上的远程桌面】,会弹出弹窗,点击【确定】,然后再点击下面的【确定

在这里插入图片描述

然后用 XP 这台电脑来远程连接,步骤如下:

  1. 进入 XP 虚拟机中,点击左下角【开始】,点击【运行

在这里插入图片描述

  1. 在弹出的运行框里面输入命令:mstsc,点击【确定】,即可打开远程连接工具

在这里插入图片描述

  1. 在这里写上要远程的那台电脑的IP地址,如 2003 服务器的IP地址 10.1.1.2,点击【连接

在这里插入图片描述

注意:这一步点击【连接】之后如果长时间没有反应,证明对方那台电脑没有开启远程桌面,要让对方开启一下,方法就是上面刚讲的。

  1. 点完之后正常就可以看到如下这个界面,很明显这个界面就是 Windows server 2003 那台服务器的登录界面

在这里插入图片描述

现在问题来了:这里是输入 XP 这台电脑的用户名和密码呢?还是输入 Windows server 2003 那台服务器的用户名和密码?

在这里插入图片描述

很明显是要输入 Windows server 2003 那台服务器的用户名密码,因为我们要远程登录的就是那台服务器。

接下来就是输入用户名和密码,说到这里要给大家说一下,服务器管理员是不会把自己的 administrator 用户交给别人的,假如别人要远程登录协助管理这台服务器,服务器管理员一般会创建一个普通用户和密码给到其他人,这也是为了服务器安全着想。

回到 2003 服务器上,我们进入控制台,创建一个普通用户 a,密码也是 a,命令是:net user a a /add,如下图所示:

在这里插入图片描述

再回到 XP 上的远程登录页面,输入用户名 a密码 a,点击【确定】,可以看到如下图所示:

在这里插入图片描述

这个弹窗的意思就是:普通用户没有远程登录的权限,那我们就要给这个普通用户赋权限,也就是将普通用户 a 添加到远程桌面内置组 Remote Desktop Users 中。

回到 2003 服务器中将普通用户 a 添加到远程桌面内置组中,步骤如下:

  1. 鼠标右键点击【我的电脑】,在弹出的下拉列表中选择【管理

在这里插入图片描述

  1. 找到【本地用户和组】双击点开,再双击点开【

在这里插入图片描述

  1. 找到【Remote Desktop Users】双击打开,补充一下,这里为什么不用命令直接把用户 a 添加到该远程桌面组里面。是因为这个组名太长,所以直接用图形化界面添加,如果有的小伙伴想用命令添加也可以,命令还有不会使用的,可以看我之前的博客【用户与组管理介绍】。还有使用命令的话要给 Remote Desktop Users 加上双引号包裹成一个整体,因为组名中间有空格,不加的话系统会识别成多个命令而报错

在这里插入图片描述

  1. 可以看到这个远程桌面组里目前没有用户,但是 管理员账户(也就是 administrator)是有这个权限的,管理员有所有的权限,不用额外赋予。

在这里插入图片描述

  1. 我们可以验证一下看看管理员是不是能直接远程登录,回到 XP 虚拟机中的远程界面,输入用户名 administrator 和密码,点击【确定

在这里插入图片描述

  1. 可以看到登录进来了 Windows server 2003 服务器的桌面

在这里插入图片描述

  1. 可以在里面新建各种文件,留一些垃圾

在这里插入图片描述

  1. 我们再回到 Windows server 2003 这台服务器上就可以看到如下图,已经多了这么多文件,都是刚才远程时候留下的垃圾

在这里插入图片描述

  1. 刚才验证了管理员虽然不在远程桌面组里,但是是有远程登录权限的,我们继续上面的步骤,把普通用户 a 添加到远程桌面组里面,点击刚才打开的远程桌面组里面的【添加

在这里插入图片描述

  1. 在这里输入 a,点击【确定

在这里插入图片描述

  1. 这里是提示以 a 开头的用户有好几个,我们就选择第一个,点击【确定

在这里插入图片描述

  1. 可以看到用户 a 已经被添加进来远程桌面组里面,点击【确定

在这里插入图片描述

  1. 回到 XP 电脑中,点击上面的叉叉,在弹出的弹窗中点击【确定】,就代表关掉这次远程,回到 XP 自己的桌面

在这里插入图片描述

  1. 回到 XP 桌面后,点击左下角【开始】,点击【运行】,输入 mstsc,点击【连接】,来到 2003 的远程登录页面

在这里插入图片描述

  1. 输入用户名 a密码 a,点击【确定

在这里插入图片描述

  1. 可以看到远程登录成功了,之所以会出现下面这个界面,是因为 a 用户是第一次登录,系统在为他创建家目录

在这里插入图片描述

  1. 可以看到是以 a 用户身份登录进去的,且桌面和刚才的 administrator 用户桌面不一样,没有任何垃圾文件。同一台电脑,不同的用户登录进去,桌面是不同的,因为每个用户有自己的家目录,这块知识还有不懂的,可以看博主之前的博客【用户与组管理介绍】

在这里插入图片描述

以上就是远程桌面管理(图形化远程管理)的全部使用介绍,接下来看看 telnet 命令行远程方法。

三、telnet 命令行远程

刚才使用远程桌面看到的是对方的图形化界面,现在使用 telnet 远程看到的就是命令行,不是桌面,那么之前博客中博主讲过的【黑客常用的命令】就派上用场了。包括以后讲到交换机、路由器、防火墙配置,也都会用到 telnet。

今天我们先接触一下 Windows 服务器的 telnet 怎么开启,使用 telnet 远程也是需要先配置好两台设备的IP等参数,确保彼此能通信,因为我们刚才都已配置好两台虚拟机,就直接看如何开启 telnet,步骤如下:

  1. 进入 2003 服务器,点击左下角【开始】,点击【运行】,在运行框输入命令:services.msc,这条命令是打开服务管理窗口,点击【确定

在这里插入图片描述

  1. 来到服务界面,其实 telnet 服务默认是关闭的,我们需要打开,一旦打开了,别人就可以连接我这个服务。往下滑动找到 telnet 服务,因为服务比较多,往下滑动找的话较慢,教给大家一招,鼠标任意选中一个服务,然后按下 T 键(也就是 telnet 的首字母)可以快速定位到 T 开头的所有服务,找到 telnet 服务,可以看到是禁用状态,如下图

在这里插入图片描述

  1. 我们把 telnet 服务启动,然后把启动类型改为自动,这样每次开机都会自动启动该服务。鼠标双击点开 Telnet,把【启动类型】改为自动,点击【应用

在这里插入图片描述

  1. 点击【启动】,点击【确定

在这里插入图片描述

  1. 可以看到 Telnet 服务已启动,如下图

在这里插入图片描述

开启 Windows server 2003 服务器的 telnet 服务之后,就意味着在 XP 这台电脑上,我们不仅可以通过 mstsc 远程桌面连接工具来控制 2003 服务器,还可以通过控制台使用命令行来远程控制服务器。使用 telnet 命令行远程连接步骤如下:

  1. 我们进入 XP 虚拟机中,同时按下 win + R 键打开运行框,输入 cmd 回车进入控制台

在这里插入图片描述

  1. 在里面输入 telnet 10.1.1.2,后面的这个IP地址就是你要远程的电脑的IP地址,然后回车

在这里插入图片描述

  1. 回车之后稍等片刻,可以看到如下图所示对话,这里输入 y 或者 n 都行没关系,这是一个鸡肋的设置。我们就输入 n,输入之后回车

在这里插入图片描述

  1. 回车之后就可以看到提示欢迎来到微软的 telnet 服务,我们输入用户名 a,回车,再输入密码(这里密码是不显示的),再回车,看到如下图

在这里插入图片描述

从上图可以看出是连接失败的,可是明明已经在 Windows server 2003 服务器上开启了 telnet 服务的,怎么会连不上呢?

在这里插入图片描述

大家还记得我们刚才远程桌面的时候,只有管理员是默认有权限远程控制的,普通用户 a 没有权限,是后面添加的。其实 telnet 服务也是一样的,默认只有管理员有权限,普通用户是不行的。我们需要给用户 a 添加 telnet 远程权限,步骤如下:

  1. 回到 2003 服务器中,鼠标右键点击【我的电脑】,在弹出的下拉列表中点击【管理

在这里插入图片描述

  1. 双击打开【本地用户和组】,选中【】并双击打开

在这里插入图片描述

  1. 刚才我们看的是 Remote Desktop Users 远程桌面组,往下就可以看到 TelnetClients 组,双击打开该组

在这里插入图片描述

  1. 点击【添加

在这里插入图片描述

  1. 输入 a,点击【确定

在这里插入图片描述

  1. 选中第一个,点击【确定

在这里插入图片描述

  1. 点击【确定

在这里插入图片描述

现在普通用户 a 也具备 telnet 远程管理权限了,我们回到 XP 虚拟机的控制台,再次输入 telnet 10.1.1.2,回车

在这里插入图片描述

输入 n,回车

在这里插入图片描述

输入用户名 a,回车,输入密码 a,回车,就可以看到登录成功了。如下图,现在看到的就是 Windows server 2003 服务器的控制台界面,不再是 XP 的控制台界面

在这里插入图片描述

我们可以验证一下,输入命令 d:,回车进入D盘,输入命令 md 家乡,回车,就相当于在 Windows server 2003 这台电脑的D盘创建了一个名为 家乡 的文件夹。这些常用命令还有不熟悉的小伙伴可以看博主之前的博客【黑客常用的命令】

在这里插入图片描述

回到 2003 服务器中,打开D盘可以看到有了 家乡 这个文件夹。这就说明我们刚才在命令行做的操作是针对 2003 服务器的,也就是远程控制成功了

在这里插入图片描述

至此,telnet 命令行远程方法也就介绍完了。

四、查看本地开放端口

给大家再补充一个知识点,黑客一般在攻击某主机之前,都会先扫描一遍,看看目标主机都开放了哪些端口号,也就是开放了哪些服务。我们刚才开启了 telnet 服务,也就对应开启了某个端口号。

教给大家一个命令:netstat -an,这个命令就是查看本机开放的所有端口,每个端口对应一个服务。进入 Windows server 2003 服务器中,打开命令行,输入 netstat -an,回车可以看到如下图:

在这里插入图片描述

图中的 23 端口号就是 telnet远程服务 的端口,3389 端口号就是 远程桌面服务 的端口,意味着目前这台电脑是对外开放 telnet远程服务 和 远程桌面服务 的。也就是黑客是可以远程连接控制这台电脑,只是不知道用户名和密码而已,当然这些都可能使用技术手段破解拿到,比如暴力破解,拿到之后就可以远程控制。

注意:远程桌面协议的英文简写是RDP,日后在公司做网安工作经常会听到这个名词,有没有开启RDP服务,其实就是有没有开启远程桌面服务。

之前盛极一时的勒索病毒就是使用的 445 端口,445文件共享服务 的端口号。勒索病毒就是通过 445 端口溜进我们电脑,然后将所有文件全部加密。所以我们一般情况下还是要关闭 445 端口,也就是关闭 文件共享服务,关了之后病毒就进不了我们电脑。具体关闭方法可以看博主之前的文章【文件共享服务器】。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/909609.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

探究Java spring中jdk代理和cglib代理!

面对新鲜事物,我们要先了解在去探索事物的本质-默 目录 一.介绍二者代理模式 1.1.Jdk代理模式 1.2cglib代理模式 1.3二者区别 1.3.1有无接口 1.3.2灵活性 1.4对于两种代理模式的总结 1.4.1jdk代理模式 1.4.2cglib代理模式 二.两种代理模式应用场景 2.1jd…

测试框架pytest教程(5)运行失败用例-rerun failed tests

# content of test_50.py import pytestpytest.mark.parametrize("i", range(50)) def test_num(i):if i in (17, 25):pytest.fail("bad luck") 运行这个文件,2个失败,48个通过。 要运行上次失败的测试用例,可以使用--l…

框架(Git基础详解及Git在idea中集成步骤)

目录 基础: idea集成Git并添加项目到git仓库 1.idea集成git,集成.git.exe文件 2.初始化本地Git仓库项目 3. 将工作区代码添加到暂存区 4.将暂存区代码添加到本地仓库 5.Git本地库操作 Idea集成Gitee并提交代码到第三方库 1.setting里搜索gitee 2.添…

什么是RNN(循环神经网络)

什么是RNN(循环神经网络) 循环神经网络(Recurrent Neural Network),在识别图像时,输入的每张图片都是孤立的,认出这张图片是苹果,并不会对认出下一张图片是梨造成影响。 但对语言来说,顺序是十分重要的,“…

Lua与C++交互(一)————堆栈

Lua与C交互(一)————堆栈 Lua虚拟机 什么是Lua虚拟机 Lua本身是用C语言实现的,它是跨平台语言,得益于它本身的Lua虚拟机。 虚拟机相对于物理机,借助于操作系统对物理机器(CPU等硬件)的一…

Java【手撕双指针】LeetCode 1089. “复写零“, 图文详解思路分析 + 代码

文章目录 前言一、复写零1, 题目2, 思路分析2.1, 从左往右 or 从右往左2.2, 找到最后一个保留的数 3, 代码展示 前言 各位读者好, 我是小陈, 这是我的个人主页, 希望我的专栏能够帮助到你: 📕 JavaSE基础: 基础语法, 类和对象, 封装继承多态, 接口, 综合小练习图书管…

SpringCloud Gateway服务网关的介绍与使用

目录 1、网关介绍2、SpringCloudGateway工作原理3、三大组件3.1 、Route(路由)3.2、断言 Predicate3.3、过滤器 filter 4、Gateway整合nacos的使用4.1 、引入依赖4.2、 编写基础类和启动类4.3、 编写基础配置和路由规则4.4 、测试结果 1、网关介绍 客户…

营销数字化|企业级 AIGC 工具的「iPhone 时刻」

2007 年,乔布斯发布了第一款 iPhone,从此彻底改变了手机行业的市场走向。iPhone 成功的背后,一个很重要的原因是:它让用户以更简单、更符合直觉的方式来使用手机。 如今,AIGC 工具也在等待它的「iPhone 时刻」&#xf…

C++信息学奥赛1119:矩阵交换行

解题思路&#xff1a;当输出时换行 解题程序&#xff1a; #include<iostream> using namespace std; int main() {int arr[5][5];// 输入矩阵元素for(int i0;i<5;i){for(int j0;j<5;j){cin>>arr[i][j];}} int n,m;cin>>n>>m;// 根据条件进行矩…

RT-Thread学习日记——点亮LED

最近开始接触RT-Thread&#xff0c;后面会单独建立专栏以此记录我的学习过程&#xff0c;如果能给你的学习提供参考&#xff0c;本人倍感荣幸。 学习工具&#xff1a;正点原子战舰开发板 一、、点亮LED 在RT-Thread的配置项里搜索LED可以看到和LED相关的很多内容&#xff0c…

AutoDev 1.1.3 登场,个性化 AI 辅助:私有化大模型、自主设计 prompt、定义独特规则...

在过去的半个月里&#xff0c;我们为开源辅助编程工具 AutoDev 添加了更强大的自定义能力&#xff0c;现在你可以&#xff1a; 使用自己部署的开源大模型自己配置 Intellij IDEA 中的行为自定义开发过程中的规范 当然了&#xff0c;如果您自身拥有开发能力的话&#xff0c;建议…

无涯教程-PHP - XML

简单的XML解析器解析 Name&#xff0c; attributes 和 textual content&#xff0c;简单的XML函数如下所示- simplexml_load_file() 此函数接受文件路径作为第一个参数&#xff0c;这是必需的。 simplexml_load_file(($fileName,$class,$options,$ns,$is_prefix) simplexml…

springMVC Unix 文件参数变更漏洞修复

错误信息如下&#xff1a; 解决方案&#xff1a; 原因&#xff1a;未对用户输入正确执行危险字符清理 未检查用户输入中是否包含“…”&#xff08;两个点&#xff09;字符串&#xff0c;比如 url 为 /login?action…/webapps/RTJEKSWTN26635&typerandomCode cookie为Coo…

飞天使-kubeadm安装一主一从集群

文章目录 安装前准备安装前准备配置yum源等安装前准备docker安装 安装kubeadm配置kubeadm验证集群 参考链接 安装前准备 cat >> /etc/hosts <<EOF 192.168.100.30 k8s-01 192.168.100.31 k8s-02 EOF hostnamectl set-hostname k8s-01 #所有机器按照要求修改 ho…

React笔记[tsx]-解决Property ‘frames‘ does not exist on type ‘Readonly<{}>‘

浏览器报错如下&#xff1a; 编辑器是这样的&#xff1a; 原因是React.Component<any>少了后面的any&#xff0c;改成这样即可&#xff1a; export class CustomFrame extends React.Component<any, any>{............ }

CH02_重构的原则(什么是重构、为什么重构、何时重构)

什么是重构 重构&#xff08;名词&#xff09;&#xff1a;对软件内部结构的一种调整&#xff0c;目的是在不改变软件可观察行为的前提下&#xff0c;提高其可理解性&#xff0c;降低其修改成本。 重构&#xff08;动词&#xff09;&#xff1a;使用一系列重构手法&#xff0…

Lnton羚通算法算力云平台在环境配置中当使用conda创建新的虚拟环境时为什么会遇到错误

当使用conda创建新的虚拟环境时遇到错误&#xff0c;可能是由于以下一些常见原因导致的&#xff1a; Conda环境未正确安装&#xff1a;请确保你已经正确安装了Conda&#xff0c;并且设置了正确的环境变量。你可以尝试在终端中运行conda --version来验证Conda是否已经成功安装并…

STM32设置为I2C从机模式(HAL库版本)

STM32设置为I2C从机模式&#xff08;HAL库版本&#xff09; 目录 STM32设置为I2C从机模式&#xff08;HAL库版本&#xff09;前言1 硬件连接2 软件编程2.1 步骤分解2.2 测试用例 3 运行测试3.1 I2C连续写入3.2 I2C连续读取3.3 I2C单次读写测试 4 总结 前言 我之前出过一篇关于…

ios小组件报错:Please adopt containerBackground API

iOS 17 小组件报错:Please adopt containerBackground API 使用下面的方法解决了: 代码: extension View {func widgetBackground(_ backgroundView: some View) -> some View {if #available(iOSApplicationExtension 17.0, *) {return containerBackground(for: .wi…

恒运资本:信创概念再度活跃,华是科技再创新高,南天信息等涨停

信创概念21日盘中再度活跃&#xff0c;截至发稿&#xff0c;华是科技涨超17%&#xff0c;盘中一度触及涨停再创新高&#xff0c;中亦科技涨超13%亦创出新高&#xff0c;久其软件、南天信息、新炬网络、英飞拓均涨停。 音讯面上&#xff0c;自8月3日以来&#xff0c;财政部官网连…