【每周一议】linux远程管理知多少，欢迎大家讨论！（积分已转账）

ww2000e

常用ssh，scp

Mylib

管理 securecrt
文件 filezilla

zhang04509

ssh  xmanager    crt工具

传输文件使用totalcommander工具





   

dengbao2001

1.你在工作/学习中使用哪种方式远程连接服务器？

物理服务器，优先使用服务器带的远程管理卡，比如Dell的iDARC卡
windows服务器，公司统一用Damware，
Linux服务器，用SecureCRT SSH 或者VNC图形

2.对于纷杂的远程连接方式，我该选择哪种？ssh？vnc？还是xmanager？

SecureCRT SSH优先，除非特别需要才用VNC。实在不行了，就用服务器带的远程管理卡

2.对于ssh、vnc的安全配置，你了解多少？工作中你是如何进行相关配置的？欢迎贴出自己的配置文件。

当前我们的Linux系统未正式上线，所以为做增强的安全配置。


3.你用哪种方式上传文件到远程服务器？

Windows服务器，用Damware带的上传下载功能

SecureCRT, SZ 命令和ZModem上载功能

wjtvbm

1.你在工作/学习中使用哪种方式远程连接服务器？
ip kvm

2.对于纷杂的远程连接方式，我该选择哪种？ssh？vnc？还是xmanager？
ssh, 基本上我的服務器沒有安裝X-Win

2.对于ssh、vnc的安全配置，你了解多少？工作中你是如何进行相关配置的？欢迎贴出自己的配置文件。
改ssh port是一定要的, 把root密碼改得非常複雜, 只用sudo, 在設定sudo的使用者跟權限!
限制root不能ssh登入
/etc/ssh/sshd_config

1. PermitRootLogin no

复制代码

設定可以連線的IP
/etc/hosts.allow

1. sshd: 192.168.1.100 , 1.2.3.4 : allow

复制代码

設定拒絕所有的連線,這樣一來便只有/etc/hosts.allow允許的IP才能連入使用
/etc/hosts.deny

1. sshd: ALL : Deny

复制代码

Pam 只允許某些帳號使用ssh連入
/etc/pam.d/sshd 新增一行

1. auth   required   pam_listfile.so item=user sense=allow file=/etc/ssh/allow_list onerr=succeed

复制代码

/etc/ssh/allow_list (一行一個帳號)

1. user1
   
2. user2

复制代码

3.你用哪种方式上传文件到远程服务器？
winscp

king_819

回复 1# dooros


    多半是SSH，通过CRT来远程连接服务器，在远程安装oracle里用过VNC，ssh多以key认证，通过scp上传文件到服务器

General_715

king_819 发表于 2012-03-14 14:54
回复 1# dooros

我和这位兄弟一模一样 完全一样

dida2000

只用ssh登录，vnc的时候，基本上是要用图形界面的时候才用

哈哈佛在此

ftp   

wau213

一般弄个中转服务器  然后在ssh到其他服务器
上传文件还是通过中转服务器  再scp过去