阅读量:0
RDP:远程桌面协议(TCP 端口3389)
- 图形化界面管理(适合windows),端到端加密,有“bluekeep”漏洞,允许未经授权的远程代码执行
SSH:安全壳 (TCP端口22)
- 加密通信,密钥认证,(公钥加密/非对称加密算法)
- 补充:考虑保密性:公钥加密,私钥解密(数字签名技术)
考虑 不可否认性 :公钥解密,私钥加密
保密性:身份认证,访问控制(未经授权不得访问);加密 (可以访问到但 看不懂)
- 支持端口转发,允许其他网络服务通过安全的ssh连接进行安全传输,三种:本地端口转发,远程端口转发,动态端口转发
- 命令行接口,适合需要执行命令的场景(linux)
- 使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了
- SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)
- SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
Telnet:(TCP端口23)
- 明文协议,不安全(教育)
- 命令行接口
实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH
5步:
1.安装服务 (添加角色和功能)/ openssh
2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/
sc config sshd start= auto net start sshd3.配置防火墙规则 23 3389 22
4.用户放到组里
5.测试 telnet ip地址 / mstsc (远程桌面连接)/ ssh ⽤户名@服务器IP地址
