linux远程管理（ssh, vnc)

与个人用的PC机不同，服务器一般都是运行在IDC机房中，所以我们通常不会直接接触服务器硬件，而是通过各种远程管理方式对服务器进行控制。
常见远程管理协议：
-RDP（remote desktop protocol）：如windows的远程桌面连接
-Telnet ：命令行（CLI）下的远程管理协议，内容采用明文传输，不安全，极度不推荐
-SSH（Secure Shell）：命令行（CLI）下的远程管理协议，内容加密传输，是类UNIX系统下主要的远程管理方式
-RFB（remote framebuffer）：类Unix系统下常用的VNC（Virtual Network Computer）图形化远程管理软件使用的协议
SSH
SSH是类UNIX及其他网络设备最常用的远程管理协议，SSH使用非对称密钥对数据进行加密传输，保证了远程管理数据的安全性。
①SSH协议底层使用TCP协议，端口号22。
②OpenSSH是SSH的一个开源实现，绝大多数Linux版本均使用OpenSSH作为SSH程序。
③SSH分为SSH和SSH2，SSH2是现在使用最多的SSH版本，SSH2的加密算法更强（采用RSA算法）。
1、SSH用法
①、SSH分为服务端与客户端，SSH服务默认启动，作为常驻服务运行：service sshd status
其中，sshd的d代表daemon
②、在客户端，可使用命令ssh以ssh方式登录其他主机：
ssh
root@192.168.1.92
ssh
root@192.168.1.92 who //登录后执行一个命令就退出，意义不大
Windows下远程连接Linux系统可使用Xshell客户端。
注意：第一次在两台主机之间建立SSH连接时，需要交换公钥用以进行加密。SSH信息保存在用户家目录的.ssh隐藏文件夹下（包括密钥）。
2、其他使用SSH协议的命令：
命令scp：通过ssh协议在两台计算机间进行快速的、加密的数据传输。
scp 源文件 目标地址
如：scp flyne.zip
root@192.168.1.92:/root //一定要注意有权限
常用选项： -r 递归的进行拷贝（用以传输文件夹）
命令rsync：通过ssh协议在两台计算机之间同步文件，该命令是一种增量同步的方式，只会拷贝变化的文件（修改的、新增的、删除的）
VNC
VNC是一种类UNIX系统下常用的图形化远程管理协议，使用RFB协议。
VNC分为客户端和服务端，VNC服务运行在被管理的服务器上，其他计算机通过VNC客户端与其进行连接，CentOS6 / RHEL6中使用tigervnc作为自带的VNC程序。
1、VNC SERVER
①在被管理计算机上，需要安装、配置并运行VNC服务端程序（默认情况下未安装）
安装：yum install -y tigervnc-server
②配置VNC服务，配置文件保存在/etc/sysconfig/vncservers文件中
在该文件中添加一行：VNCSERVERS=”1:flyne”
表示开启一个编号为1的vncserver服务，可使用flyne用户登录，客户端登录时VNC Server一栏填写：IP地址:vncserver服务编号
③配置好之后，VNC需要单独的登录密码，所以每个启用VNC的用户需要创建一个VNC密码。
以flyne的用户身份启动命令：vncpasswd
④创建好密码后，启用vnc服务
#service vncserver start
【有时可能需要清空防火墙规则，或添加允许策略：iptables -F】
2、VNC VIEWER
有很多vnc client可供选择，一般采用vnc viewer。
CentOS6/RHEL6中vnc客户端为tigervnc：yum install -y tigervnc