如何远程管理服务器详解

文章目录

  • 前言
  • 一、远程管理类型
  • 二、远程桌面
  • 三、telnet 命令行远程
  • 四、查看本地开放端口


前言

很多公司是有自己的机房的,机房里面会有若干个服务器为员工和用户提供服务。大家可以想想:假设这家公司有上百台服务器,我们作为网络工程师,每天要去维护这些服务器,然后天天拿着鼠标键盘跑上跑下去机房,这合适吗?

在这里插入图片描述

很明显不合适,我们可以提前把这些服务器的远程管理打开,并且把这些服务器IP配好,让它们都能联网。那我们就只需要坐在办公室喝喝茶,远程管理就可以了。不仅不用去机房了,而且机房的每台服务器也不用配置键盘和鼠标。正所谓:运筹帷幄之中,决胜千里之外。今天就给大家详细介绍服务器的远程管理


一、远程管理类型

Windows服务器远程管理有 2 种类型:

  1. 图形化远程管理,也叫远程桌面
  2. 命令行远程管理,也叫telnet远程

telnet 是全球非常知名的协议,它支持让某台设备被别人远程用命令来控制。比如将来假如我不想去机房了,那我可以把机房的路由器、交换机、防火墙等所有你能看到的网络设备、系统设备、服务器设备,把它们的 telnet 全部打开,我只需在办公位就可以操作。业界有这样一句话:telnet 可以 telnet 全世界,接下来分别看看这两种远程方式。

二、远程桌面

先来看远程桌面,需要做实验来演示。实验用的两台设备拓扑图如下:

在这里插入图片描述

在现实中,哪怕两个人离得特别远,你也可以远程控制他。今天是做实验,我们没必要做非常大的网络,前提只要这两台计算机能通信就可以了。

做这个实验,我们打开一台 Windows XP 系统 和一台 Windows server 2003 系统的虚拟机就可以。把他们两个都连在 VMnet1 上,也就是把两台虚拟机连在同一个交换机上。一个IP地址配 10.1.1.1,另一个IP地址配 10.1.1.2,子网掩码都用 255.255.255.0。然后把两者 ping 通了,也就是他俩能通信了,就可以把 2003 服务器的远程桌面给打开,最后用 XP 这台电脑去连接,完成远程管理。

步骤如下:

  1. 首先将两台虚拟机配置网络,并实现客户机与服务器可以互通
  2. 服务器开启允许被远程控制我的电脑右键属性远程设置→ 选择允许确定
  3. 客户机上:开始运行 → 输入 mstsc 打开远程连接工具
  4. mstsc 工具上输入服务器的IP并点击确定
  5. 输入服务器账号及密码

注意:如果使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组 Remote Desktop Users 中。

光看步骤,很多小伙伴还是没有概念,我们直接上手实验。先打开这两台虚拟机:Windows XPWindows server 2003

在这里插入图片描述

首先把这两台虚拟机放到同一个网卡 VMnet1 上(也就是连接到同一交换机),步骤如下:

  1. 鼠标右键点击 winxp-1 也就是虚拟机名称,在弹出下拉列表中选择【设置

在这里插入图片描述

  1. 点击【网络适配器】,在【网络连接】下方选择【自定义】,点开列表,选择【VMnet1(仅主机模式)】,点击【确定】。同样的方法配置好 2003 那台虚拟机,配置完之后两台设备就连接到同一局域网里面了。

在这里插入图片描述

然后给两台虚拟机配置IP,以 XP 这台为例,步骤如下:

  1. 鼠标右键点击【网上邻居】,在弹出下拉列表中选择【属性

在这里插入图片描述

  1. 鼠标右键点击【本地连接】,在弹出下拉列表中选择【属性

在这里插入图片描述

  1. 鼠标双击【Internet 协议(TCP/IP)

在这里插入图片描述

  1. 把IP地址配置为 10.1.1.1,子网掩码配置为 255.255.255.0,点击【确定】,点击【确定】。同样的方法再配置好 2003 那台虚拟机,IP配置为 10.1.1.2,子网掩码配置为 255.255.255.0。

在这里插入图片描述

两台设备的网络和IP都配置完了,测试一下连通性,进入 XP 电脑,按下win + R 键打开运行框,输入 cmd 进入控制台,在控制台输入命令:ping 10.1.1.2,如下图可以 ping 通,两台设备彼此可以通信了。

在这里插入图片描述

接下来用 XP 这台电脑来远程管理 Windows server 2003 这台服务器,先开启 2003 这台服务器的远程桌面设置,也就是允许其他电脑来远程控制这台服务器的桌面,步骤如下:

  1. 进入 2003 这台虚拟机,鼠标右键点击【我的电脑】,在弹出的下拉列表中选择【属性

在这里插入图片描述

  1. 点击【远程】,勾选【启用这台计算机上的远程桌面】,会弹出弹窗,点击【确定】,然后再点击下面的【确定

在这里插入图片描述

然后用 XP 这台电脑来远程连接,步骤如下:

  1. 进入 XP 虚拟机中,点击左下角【开始】,点击【运行

在这里插入图片描述

  1. 在弹出的运行框里面输入命令:mstsc,点击【确定】,即可打开远程连接工具

在这里插入图片描述

  1. 在这里写上要远程的那台电脑的IP地址,如 2003 服务器的IP地址 10.1.1.2,点击【连接

在这里插入图片描述

注意:这一步点击【连接】之后如果长时间没有反应,证明对方那台电脑没有开启远程桌面,要让对方开启一下,方法就是上面刚讲的。

  1. 点完之后正常就可以看到如下这个界面,很明显这个界面就是 Windows server 2003 那台服务器的登录界面

在这里插入图片描述

现在问题来了:这里是输入 XP 这台电脑的用户名和密码呢?还是输入 Windows server 2003 那台服务器的用户名和密码?

在这里插入图片描述

很明显是要输入 Windows server 2003 那台服务器的用户名密码,因为我们要远程登录的就是那台服务器。

接下来就是输入用户名和密码,说到这里要给大家说一下,服务器管理员是不会把自己的 administrator 用户交给别人的,假如别人要远程登录协助管理这台服务器,服务器管理员一般会创建一个普通用户和密码给到其他人,这也是为了服务器安全着想。

回到 2003 服务器上,我们进入控制台,创建一个普通用户 a,密码也是 a,命令是:net user a a /add,如下图所示:

在这里插入图片描述

再回到 XP 上的远程登录页面,输入用户名 a密码 a,点击【确定】,可以看到如下图所示:

在这里插入图片描述

这个弹窗的意思就是:普通用户没有远程登录的权限,那我们就要给这个普通用户赋权限,也就是将普通用户 a 添加到远程桌面内置组 Remote Desktop Users 中。

回到 2003 服务器中将普通用户 a 添加到远程桌面内置组中,步骤如下:

  1. 鼠标右键点击【我的电脑】,在弹出的下拉列表中选择【管理

在这里插入图片描述

  1. 找到【本地用户和组】双击点开,再双击点开【

在这里插入图片描述

  1. 找到【Remote Desktop Users】双击打开,补充一下,这里为什么不用命令直接把用户 a 添加到该远程桌面组里面。是因为这个组名太长,所以直接用图形化界面添加,如果有的小伙伴想用命令添加也可以,命令还有不会使用的,可以看我之前的博客【用户与组管理介绍】。还有使用命令的话要给 Remote Desktop Users 加上双引号包裹成一个整体,因为组名中间有空格,不加的话系统会识别成多个命令而报错

在这里插入图片描述

  1. 可以看到这个远程桌面组里目前没有用户,但是 管理员账户(也就是 administrator)是有这个权限的,管理员有所有的权限,不用额外赋予。

在这里插入图片描述

  1. 我们可以验证一下看看管理员是不是能直接远程登录,回到 XP 虚拟机中的远程界面,输入用户名 administrator 和密码,点击【确定

在这里插入图片描述

  1. 可以看到登录进来了 Windows server 2003 服务器的桌面

在这里插入图片描述

  1. 可以在里面新建各种文件,留一些垃圾

在这里插入图片描述

  1. 我们再回到 Windows server 2003 这台服务器上就可以看到如下图,已经多了这么多文件,都是刚才远程时候留下的垃圾

在这里插入图片描述

  1. 刚才验证了管理员虽然不在远程桌面组里,但是是有远程登录权限的,我们继续上面的步骤,把普通用户 a 添加到远程桌面组里面,点击刚才打开的远程桌面组里面的【添加

在这里插入图片描述

  1. 在这里输入 a,点击【确定

在这里插入图片描述

  1. 这里是提示以 a 开头的用户有好几个,我们就选择第一个,点击【确定

在这里插入图片描述

  1. 可以看到用户 a 已经被添加进来远程桌面组里面,点击【确定

在这里插入图片描述

  1. 回到 XP 电脑中,点击上面的叉叉,在弹出的弹窗中点击【确定】,就代表关掉这次远程,回到 XP 自己的桌面

在这里插入图片描述

  1. 回到 XP 桌面后,点击左下角【开始】,点击【运行】,输入 mstsc,点击【连接】,来到 2003 的远程登录页面

在这里插入图片描述

  1. 输入用户名 a密码 a,点击【确定

在这里插入图片描述

  1. 可以看到远程登录成功了,之所以会出现下面这个界面,是因为 a 用户是第一次登录,系统在为他创建家目录

在这里插入图片描述

  1. 可以看到是以 a 用户身份登录进去的,且桌面和刚才的 administrator 用户桌面不一样,没有任何垃圾文件。同一台电脑,不同的用户登录进去,桌面是不同的,因为每个用户有自己的家目录,这块知识还有不懂的,可以看博主之前的博客【用户与组管理介绍】

在这里插入图片描述

以上就是远程桌面管理(图形化远程管理)的全部使用介绍,接下来看看 telnet 命令行远程方法。

三、telnet 命令行远程

刚才使用远程桌面看到的是对方的图形化界面,现在使用 telnet 远程看到的就是命令行,不是桌面,那么之前博客中博主讲过的【黑客常用的命令】就派上用场了。包括以后讲到交换机、路由器、防火墙配置,也都会用到 telnet。

今天我们先接触一下 Windows 服务器的 telnet 怎么开启,使用 telnet 远程也是需要先配置好两台设备的IP等参数,确保彼此能通信,因为我们刚才都已配置好两台虚拟机,就直接看如何开启 telnet,步骤如下:

  1. 进入 2003 服务器,点击左下角【开始】,点击【运行】,在运行框输入命令:services.msc,这条命令是打开服务管理窗口,点击【确定

在这里插入图片描述

  1. 来到服务界面,其实 telnet 服务默认是关闭的,我们需要打开,一旦打开了,别人就可以连接我这个服务。往下滑动找到 telnet 服务,因为服务比较多,往下滑动找的话较慢,教给大家一招,鼠标任意选中一个服务,然后按下 T 键(也就是 telnet 的首字母)可以快速定位到 T 开头的所有服务,找到 telnet 服务,可以看到是禁用状态,如下图

在这里插入图片描述

  1. 我们把 telnet 服务启动,然后把启动类型改为自动,这样每次开机都会自动启动该服务。鼠标双击点开 Telnet,把【启动类型】改为自动,点击【应用

在这里插入图片描述

  1. 点击【启动】,点击【确定

在这里插入图片描述

  1. 可以看到 Telnet 服务已启动,如下图

在这里插入图片描述

开启 Windows server 2003 服务器的 telnet 服务之后,就意味着在 XP 这台电脑上,我们不仅可以通过 mstsc 远程桌面连接工具来控制 2003 服务器,还可以通过控制台使用命令行来远程控制服务器。使用 telnet 命令行远程连接步骤如下:

  1. 我们进入 XP 虚拟机中,同时按下 win + R 键打开运行框,输入 cmd 回车进入控制台

在这里插入图片描述

  1. 在里面输入 telnet 10.1.1.2,后面的这个IP地址就是你要远程的电脑的IP地址,然后回车

在这里插入图片描述

  1. 回车之后稍等片刻,可以看到如下图所示对话,这里输入 y 或者 n 都行没关系,这是一个鸡肋的设置。我们就输入 n,输入之后回车

在这里插入图片描述

  1. 回车之后就可以看到提示欢迎来到微软的 telnet 服务,我们输入用户名 a,回车,再输入密码(这里密码是不显示的),再回车,看到如下图

在这里插入图片描述

从上图可以看出是连接失败的,可是明明已经在 Windows server 2003 服务器上开启了 telnet 服务的,怎么会连不上呢?

在这里插入图片描述

大家还记得我们刚才远程桌面的时候,只有管理员是默认有权限远程控制的,普通用户 a 没有权限,是后面添加的。其实 telnet 服务也是一样的,默认只有管理员有权限,普通用户是不行的。我们需要给用户 a 添加 telnet 远程权限,步骤如下:

  1. 回到 2003 服务器中,鼠标右键点击【我的电脑】,在弹出的下拉列表中点击【管理

在这里插入图片描述

  1. 双击打开【本地用户和组】,选中【】并双击打开

在这里插入图片描述

  1. 刚才我们看的是 Remote Desktop Users 远程桌面组,往下就可以看到 TelnetClients 组,双击打开该组

在这里插入图片描述

  1. 点击【添加

在这里插入图片描述

  1. 输入 a,点击【确定

在这里插入图片描述

  1. 选中第一个,点击【确定

在这里插入图片描述

  1. 点击【确定

在这里插入图片描述

现在普通用户 a 也具备 telnet 远程管理权限了,我们回到 XP 虚拟机的控制台,再次输入 telnet 10.1.1.2,回车

在这里插入图片描述

输入 n,回车

在这里插入图片描述

输入用户名 a,回车,输入密码 a,回车,就可以看到登录成功了。如下图,现在看到的就是 Windows server 2003 服务器的控制台界面,不再是 XP 的控制台界面

在这里插入图片描述

我们可以验证一下,输入命令 d:,回车进入D盘,输入命令 md 家乡,回车,就相当于在 Windows server 2003 这台电脑的D盘创建了一个名为 家乡 的文件夹。这些常用命令还有不熟悉的小伙伴可以看博主之前的博客【黑客常用的命令】

在这里插入图片描述

回到 2003 服务器中,打开D盘可以看到有了 家乡 这个文件夹。这就说明我们刚才在命令行做的操作是针对 2003 服务器的,也就是远程控制成功了

在这里插入图片描述

至此,telnet 命令行远程方法也就介绍完了。

四、查看本地开放端口

给大家再补充一个知识点,黑客一般在攻击某主机之前,都会先扫描一遍,看看目标主机都开放了哪些端口号,也就是开放了哪些服务。我们刚才开启了 telnet 服务,也就对应开启了某个端口号。

教给大家一个命令:netstat -an,这个命令就是查看本机开放的所有端口,每个端口对应一个服务。进入 Windows server 2003 服务器中,打开命令行,输入 netstat -an,回车可以看到如下图:

在这里插入图片描述

图中的 23 端口号就是 telnet远程服务 的端口,3389 端口号就是 远程桌面服务 的端口,意味着目前这台电脑是对外开放 telnet远程服务 和 远程桌面服务 的。也就是黑客是可以远程连接控制这台电脑,只是不知道用户名和密码而已,当然这些都可能使用技术手段破解拿到,比如暴力破解,拿到之后就可以远程控制。

注意:远程桌面协议的英文简写是RDP,日后在公司做网安工作经常会听到这个名词,有没有开启RDP服务,其实就是有没有开启远程桌面服务。

之前盛极一时的勒索病毒就是使用的 445 端口,445文件共享服务 的端口号。勒索病毒就是通过 445 端口溜进我们电脑,然后将所有文件全部加密。所以我们一般情况下还是要关闭 445 端口,也就是关闭 文件共享服务,关了之后病毒就进不了我们电脑。具体关闭方法可以看博主之前的文章【文件共享服务器】。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/88753.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

行业追踪,2023-08-24

自动复盘 2023-08-24 凡所有相,皆是虚妄。若见诸相非相,即见如来。 k 线图是最好的老师,每天持续发布板块的rps排名,追踪板块,板块来开仓,板块去清仓,丢弃自以为是的想法,板块去留让…

流媒体服务器SRS的搭建及QT下RTMP推流客户端的编写

一、前言 目前市面上有很多开源的流媒体服务器解决方案,常见的有SRS、EasyDarwin、ZLMediaKit和Monibuca。这几种的对比如下: (本图来源:https://www.ngui.cc/zz/1781086.html?actiononClick) 二、SRS的介绍 SRS&am…

十一、hadoop应用

1.上传数据集 27.19.74.143,2015/3/30 17:38,/static/image/common/faq.gif 110.52.250.126,2015/3/30 17:38,/data/cache/style_1_widthauto.css?y7a 27.19.74.143,2015/3/30 17:38,/static/image/common/hot_1.gif 27.19.74.143,2015/3/30 17:38,/static/image/common/hot_2…

MyBatid动态语句且模糊查询

目录 什么是MyBtais动态语句??? MyBatis常用的动态标签和表达式 if标签 Choose标签 where标签 MyBatis模糊查询 #与$的区别 ​编辑 MyBatis映射 resultType resultMap 什么是MyBtais动态语句???…

云LIS云实验室信息管理系统源码,支持IIS独立部署,Docker部署

云LIS技术架构:Asp.NET CORE 3.1 MVC SQLserver Redis等。 云LIS系统是医院信息管理的重要组成部分之一,它是一个基于B/S架构开发的实验室信息管理系统。整个系统的运行基于WEB层面,只需要在对应的工作台安装一个浏览器软件,有外…

Codeforces Round #894 (Div.3)

文章目录 前言A. Gift Carpet题目:输入:输出:思路:代码: B. Sequence Game题目:输入:输出:思路:代码: C. Flower City Fence题目:输入&#xff1a…

如何开发智慧农牧软件

【引言】随着科技的不断进步,智慧农牧软件在农业和畜牧业领域发挥着重要作用,帮助农牧业提高生产效率、降低成本、提升农产品质量。本文将深入探讨智慧农牧软件的开发,结合专业性和创新之处,为读者提供一份全面的开发方案。 【…

微服务 Nacos配置热部署

在nacos中添加配置文件 在配置列表中添加配置, 注意:项目的核心配置,需要热更新的配置才有放到nacos管理的必要。基本不会变更的一些配置还是保存在微服务本地比较好。 从微服务拉取配置 微服务要拉取nacos中管理的配置,并且与…

Android项目如何上传Gitee仓库

前言 最近Android项目比较多,我都是把Android项目上传到Gitee中去,GitHub的话我用的少,可能我还是更喜欢Gitee吧,毕竟Gitee仓库用起来更加方便 一. 创建Gitee仓库 1. 先创建一个Gitee账号,然后登录上去 2. 创建Androi…

使用 Amazon Redshift Serverless 和 Toucan 构建数据故事应用程序

这是由 Toucan 的解决方案工程师 Django Bouchez与亚马逊云科技共同撰写的特约文章。 带有控制面板、报告和分析的商业智能(BI,Business Intelligence)仍是最受欢迎的数据和分析使用场景之一。它为业务分析师和经理提供企业的过去状态和当前状…

opencv-全景图像拼接

运行环境 python3.6 opencv 3.4.1.15 stitcher.py import numpy as np import cv2class Stitcher:#拼接函数def stitch(self, images, ratio0.75, reprojThresh4.0,showMatchesFalse):#获取输入图片(imageB, imageA) images#检测A、B图片的SIFT关键特征点,并计算…

vue 简单实验 自定义组件 独立模块

1.概要 2.代码 2.1 const Counter {data() {return {counter: 0}},template:<div>Counter: {{ counter }}</div> }export default Counter 2.2 import Counter from ./t2.jsconst app Vue.createApp({components: {component-a: Counter} })app.mount(#count…

Docker 的数据管理与镜像

Docker 的数据管理与镜像 一、Docker 的数据管理1.数据卷2.数据卷容器3.端口映射4.容器互联&#xff08;使用centos镜像&#xff09; 二、Docker 镜像的创建1.基于现有镜像创建2.基于本地模板创建3.基于Dockerfile 创建 三、Dockerfile 操作常用的指令&#xff1a;1.FROM 镜像2…

科技资讯|三星再申请智能戒指商标,智能穿戴进入更小型化发展

三星正在积极扩展可穿戴设备生态&#xff0c;近日向英国知识产权局提交了名为“Samsung Curio”的新商标&#xff0c;其分类为“Class 9”&#xff0c;可能会用于未来的智能戒指。 智能戒指&#xff1a; 可穿戴计算机本质上的智能手环、智能项链、智能眼镜和智能戒指&#xff1…

【实操干货】如何开始用Qt Widgets编程?(三)

Qt 是目前最先进、最完整的跨平台C开发工具。它不仅完全实现了一次编写&#xff0c;所有平台无差别运行&#xff0c;更提供了几乎所有开发过程中需要用到的工具。如今&#xff0c;Qt已被运用于超过70个行业、数千家企业&#xff0c;支持数百万设备及应用。 在本文中&#xff0…

三维重建_体素重建_空间雕刻法/体素着色法

目录 1. 三角化和体素重建的区别 2. 空间雕刻法 空间雕刻法的一致性定义 空间雕刻法具体实现 基于八叉树的空间雕刻法具体实现​编辑 空间雕刻法效果展示 3. 体素着色法 体素着色法的缺点&#xff1a;不唯一性​编辑 体素着色法不唯一性解决措施​编辑 体素着色发实验环境与…

基于 SVG 的图形交互方案实践

不知道从什么时候起&#xff0c;人们开始喜欢上数字大屏这种“花里胡哨”的东西&#xff0c;仿佛只要用上“科技蓝”这样神奇的色调&#xff0c;就可以让一家公司焕然一新&#xff0c;瞬间变得科技感满满。不管数字大屏的实际意义&#xff0c;是用来帮助企业监控和决策&#xf…

PyTorch DataLoader 报错 “DataLoader worker exited unexpectedly“ 的解决方案

注意&#xff1a;博主没有重写d2l的源代码文件&#xff0c;而是创建了一个新的python文件&#xff0c;并重写了该方法。 一、代码运行日志 C:\Users\Administrator\anaconda3\envs\limu\python.exe G:/PyCharmProjects/limu-d2l/ch03/softmax_regression.py Traceback (most r…

solidity0.8.0的应用案例12:通用可升级合约UUPS

代理合约中选择器冲突(Selector Clash)的另一个解决办法:通用可升级代理(UUPS,universal upgradeable proxy standard)。代码由OpenZeppelin的UUPSUpgradeable简化而成,不应用于生产。 UUPS 作为透明代理的替代方案,UUPS也能解决"选择器冲突"(Selector Cl…

CSDN编程题-每日一练(2023-08-25)

CSDN编程题-每日一练&#xff08;2023-08-25&#xff09; 一、题目名称&#xff1a;影分身二、题目名称&#xff1a;小鱼的航程(改进版)三、题目名称&#xff1a;排查网络故障 一、题目名称&#xff1a;影分身 时间限制&#xff1a;1000ms内存限制&#xff1a;256M 题目描述&am…