WEBVTT 00:00.180 --> 00:01.013 Lektor: W tej lekcji 00:01.013 --> 00:02.760 omówimy wiele różnych typów opcji 00:02.760 --> 00:05.190 dostępu zdalnego, które mogą być obsługiwane 00:05.190 --> 00:08.070 jako technik sieciowy lub administrator sieci. 00:08.070 --> 00:09.810 Te różne metody umożliwiają klientowi 00:09.810 --> 00:11.070 zdalny dostęp do serwera lub 00:11.070 --> 00:13.890 urządzenia sieciowego za pośrednictwem sieci. 00:13.890 --> 00:15.180 Teraz, jako administrator, 00:15.180 --> 00:16.650 będziesz używać niektórych z tych 00:16.650 --> 00:19.200 metod, aby uzyskać dostęp do interfejsu wiersza poleceń 00:19.200 --> 00:21.060 routerów, przełączników i zapór ogniowych, 00:21.060 --> 00:23.040 aby móc modyfikować ich ustawienia i konfiguracje 00:23.040 --> 00:25.920 w ramach swoich funkcji zawodowych. 00:25.920 --> 00:28.890 Obecnie istnieje wiele sposobów na zdalny dostęp do tych 00:28.890 --> 00:31.950 danych, a także na zdalne sterowanie tymi urządzeniami. 00:31.950 --> 00:33.330 W tej lekcji 00:33.330 --> 00:34.980 omówimy więc 00:34.980 --> 00:38.613 Telnet, SSH, RDP, VNC i TTY. 00:39.540 --> 00:40.590 Pierwszą rzeczą, którą 00:40.590 --> 00:43.950 musimy omówić w przypadku technologii zdalnego dostępu, jest Telnet. 00:43.950 --> 00:46.470 Obecnie Telnet działa na porcie 23, a Telnet 00:46.470 --> 00:48.810 służy do wysyłania poleceń tekstowych do 00:48.810 --> 00:50.010 zdalnych urządzeń i jest 00:50.010 --> 00:52.920 uważany za bardzo stary protokół sieciowy. 00:52.920 --> 00:55.710 Wszystko, co robisz w Telnet, będzie oparte na tekście. 00:55.710 --> 01:00.990 Tutaj widać, że łączę się przez Telnet z rainmakerem. 01:00.990 --> 01:00.990 weatherunderground. com. 01:00.990 --> 01:01.823 W ten sposób mogę 01:01.823 --> 01:04.500 sprawdzić codzienną pogodę dla mojej okolicy. 01:04.500 --> 01:06.840 Jedną z największych wad korzystania z usługi Telnet jest 01:06.840 --> 01:09.600 to, że wysyła ona wszystko przez sieć w postaci zwykłego tekstu lub 01:09.600 --> 01:11.280 niezaszyfrowanych formatów. 01:11.280 --> 01:12.420 W tym przypadku naprawdę 01:12.420 --> 01:14.850 nie obchodzi mnie, że wysyłam rzeczy zwykłym tekstem, 01:14.850 --> 01:17.280 ponieważ jedyną informacją, którą muszę wysłać do serwera, 01:17.280 --> 01:18.960 jest trzycyfrowy kod lotniska dla miasta, 01:18.960 --> 01:21.210 w którym chcę sprawdzić pogodę. 01:21.210 --> 01:23.040 Ale jeśli mam zamiar wysłać coś prywatnego, 01:23.040 --> 01:24.540 takiego jak mój numer ubezpieczenia 01:24.540 --> 01:26.850 społecznego, hasło lub numer karty kredytowej, 01:26.850 --> 01:29.700 to nigdy nie chciałbym używać do tego Telnetu. 01:29.700 --> 01:31.710 Pamiętaj, że Telnet nigdy, przenigdy 01:31.710 --> 01:35.070 nie powinien być używany do niczego, gdy łączysz się z jednym 01:35.070 --> 01:36.810 z bezpiecznych urządzeń, takich 01:36.810 --> 01:39.510 jak router, przełącznik lub zapora. 01:39.510 --> 01:41.040 Ponieważ podczas ich konfigurowania 01:41.040 --> 01:43.050 wszystko byłoby ustawione w postaci zwykłego 01:43.050 --> 01:44.310 tekstu, w tym polecenia, nazwa 01:44.310 --> 01:46.110 użytkownika, hasła, lista kontroli 01:46.110 --> 01:48.600 dostępu i wszystkie te rzeczy. 01:48.600 --> 01:50.160 Zamiast tego zawsze chcemy korzystać 01:50.160 --> 01:52.710 z technologii zdalnego dostępu opartej na zaszyfrowanym 01:52.710 --> 01:54.630 tekście, takiej jak Secure Shell. 01:54.630 --> 01:57.180 To prowadzi nas do drugiej technologii zdalnego dostępu, 01:57.180 --> 01:58.890 którą jest Secure Shell. 01:58.890 --> 02:00.810 Teraz Secure Shell lub SSH 02:00.810 --> 02:03.240 będzie działać na porcie 22. 02:03.240 --> 02:05.640 Secure Shell jest również znany jako SSH 02:05.640 --> 02:07.440 i działa podobnie jak Telnet. 02:07.440 --> 02:10.020 Ale będzie szyfrować wszystko, co jest wysyłane i odbierane 02:10.020 --> 02:11.970 między klientem a serwerem, routerem lub 02:11.970 --> 02:14.670 przełącznikiem, z którym się komunikujesz. 02:14.670 --> 02:16.890 W związku z tym bezpieczeństwo podczas korzystania 02:16.890 --> 02:18.450 z SSH będzie znacznie lepsze niż w przypadku 02:18.450 --> 02:19.980 korzystania z Telnet. 02:19.980 --> 02:22.560 Pamiętaj, że za każdym razem, gdy musisz połączyć się z urządzeniem 02:22.560 --> 02:24.600 sieciowym, aby skonfigurować je w interfejsie 02:24.600 --> 02:28.500 wiersza poleceń, zawsze powinieneś robić to przez SSH przy użyciu Secure Shell. 02:28.500 --> 02:30.480 Zapewni to szyfrowane połączenie 02:30.480 --> 02:32.010 z tym urządzeniem. 02:32.010 --> 02:34.410 Trzecią technologią zdalnego dostępu, którą 02:34.410 --> 02:35.970 musimy omówić, jest RDP, czyli 02:35.970 --> 02:37.860 Remote Desktop Protocol. 02:37.860 --> 02:42.030 Protokół pulpitu zdalnego działa na porcie 3389 i jest zastrzeżonym protokołem opracowanym 02:42.030 --> 02:44.970 przez firmę Microsoft, który zapewnia użytkownikom graficzny 02:44.970 --> 02:47.190 interfejs do łączenia się z innym komputerem za 02:47.190 --> 02:49.920 pośrednictwem połączenia sieciowego. 02:49.920 --> 02:52.380 Chociaż RDP nie jest zbyt przydatny, jeśli próbujesz rozmawiać 02:52.380 --> 02:54.300 z routerem, przełącznikiem lub zaporą ogniową, 02:54.300 --> 02:56.850 jest naprawdę przydatny, gdy próbujesz zdalnie uzyskać dostęp 02:56.850 --> 02:59.610 i kontrolować serwer Windows lub maszynę kliencką. 02:59.610 --> 03:01.050 Na przykład, jeśli system SEAM 03:01.050 --> 03:03.630 lub system zarządzania siecią działa na komputerze 03:03.630 --> 03:05.070 z systemem Windows, można połączyć 03:05.070 --> 03:07.980 się z nim za pomocą protokołu RDP w sieci lokalnej. 03:07.980 --> 03:09.030 RDP zapewnia graficzny 03:09.030 --> 03:12.930 interfejs użytkownika znany jako GUI lub graficzny interfejs użytkownika. 03:12.930 --> 03:15.120 Umożliwia to dostęp do serwera i pulpitu oraz 03:15.120 --> 03:17.520 sterowanie nimi za pomocą myszy i klawiatury. 03:17.520 --> 03:19.470 Teraz, gdy jesteś zdalnie połączony z tą 03:19.470 --> 03:21.870 maszyną, będzie ona działać tak, jakbyś siedział 03:21.870 --> 03:23.700 przed nią, ale możesz to zrobić z drugiej 03:23.700 --> 03:25.440 strony sieci lub całego świata. 03:25.440 --> 03:26.520 Na przykład tutaj widać, 03:26.520 --> 03:27.960 że są trzy urządzenia i wszystkie 03:27.960 --> 03:30.300 łączą się z komputerem z systemem Windows 7. 03:30.300 --> 03:31.770 Masz laptopa Macintosh, masz 03:31.770 --> 03:33.630 iPada lub tablet z Androidem i masz telefon 03:33.630 --> 03:34.830 komórkowy. 03:34.830 --> 03:36.540 I wszystkie z nich są w stanie sięgnąć 03:36.540 --> 03:38.970 i nawiązać komunikację za pomocą RDP, tak jakbym 03:38.970 --> 03:40.200 miał mysz i klawiaturę 03:40.200 --> 03:43.080 siedzącą tuż przed tą stacją roboczą. 03:43.080 --> 03:45.270 Protokół RDP umożliwia łączenie się z tymi 03:45.270 --> 03:46.230 urządzeniami z całej 03:46.230 --> 03:47.670 sieci lub z całego świata, w 03:47.670 --> 03:49.500 zależności od konfiguracji. 03:49.500 --> 03:51.510 Sam protokół pulpitu zdalnego 03:51.510 --> 03:53.970 nie jest uważany za bezpieczny. 03:53.970 --> 03:56.160 Zamiast tego musisz zabezpieczyć to połączenie, 03:56.160 --> 03:58.350 używając czegoś innego do tunelowania. 03:58.350 --> 04:01.980 Można na przykład użyć bramy pulpitu zdalnego lub RDG, aby utworzyć 04:01.980 --> 04:04.350 bezpieczne połączenie między użytkownikiem 04:04.350 --> 04:07.650 a tą bramą, a następnie tunelować do sesji RDP. 04:07.650 --> 04:11.220 Można też skorzystać z VPN, czyli wirtualnej sieci prywatnej. 04:11.220 --> 04:13.110 Prelegent: Czwartą technologią zdalnego 04:13.110 --> 04:15.540 dostępu, którą musimy omówić, jest VNC. 04:15.540 --> 04:20.070 VNC lub Virtual Networking Computing działa przez port 5900 i został pierwotnie opracowany 04:20.070 --> 04:21.060 dla architektur cienkiego 04:21.060 --> 04:22.470 klienta i rzeczy takich jak 04:22.470 --> 04:26.040 infrastruktura wirtualnego pulpitu lub VDI. 04:26.040 --> 04:28.470 VNC działa podobnie jak RDP, ale w przeciwieństwie 04:28.470 --> 04:29.910 do RDP, który działa tylko 04:29.910 --> 04:32.430 na klientach i serwerach Windows, VNC jest naprawdę 04:32.430 --> 04:34.470 wieloplatformowy. 04:34.470 --> 04:36.690 W związku z tym może być używany na klientach 04:36.690 --> 04:39.120 z systemami Linux, OSX i Windows. 04:39.120 --> 04:40.260 To prowadzi nas do piątej 04:40.260 --> 04:43.590 i ostatniej technologii zdalnego dostępu, znanej jako TTY 04:43.590 --> 04:45.510 lub emulator terminala. 04:45.510 --> 04:48.000 Emulator terminala to dowolny rodzaj oprogramowania, 04:48.000 --> 04:51.450 które replikuje funkcje wejścia lub wyjścia TTY, których używamy 04:51.450 --> 04:54.090 do zdalnego łączenia się z urządzeniem. 04:54.090 --> 04:56.460 TTY jest tak naprawdę terminalem lub punktem końcowym 04:56.460 --> 04:58.440 do komunikacji między komputerem a użytkownikiem 04:58.440 --> 04:59.580 końcowym. 04:59.580 --> 05:01.080 Obsługuje on wszystkie wejścia 05:01.080 --> 05:02.580 i wyjścia tekstowe między użytkownikiem 05:02.580 --> 05:05.250 a powłoką lub środowiskiem wiersza poleceń. 05:05.250 --> 05:07.710 Terminal ten będzie używany do przyjmowania danych wejściowych i wyświetlania 05:07.710 --> 05:08.970 danych wyjściowych. 05:08.970 --> 05:11.010 Podczas gdy Shell lub środowisko wiersza poleceń 05:11.010 --> 05:12.780 wykonuje rzeczywiste przetwarzanie. 05:12.780 --> 05:14.250 Nazywa się to TTY, ponieważ 05:14.250 --> 05:16.620 pierwotnie właśnie do tego służyło. 05:16.620 --> 05:19.470 Pierwotnie, gdy w latach 70. i 80. mieliśmy komputery 05:19.470 --> 05:21.540 pracujące jako mainframe, istniało 05:21.540 --> 05:23.940 urządzenie zwane dalekopisem. 05:23.940 --> 05:25.800 A dalekopis był faktycznie używany do łączenia 05:25.800 --> 05:27.360 się z komputerem mainframe i wydawania 05:27.360 --> 05:28.740 tych poleceń, a następnie wyświetlania 05:28.740 --> 05:30.720 danych wyjściowych generowanych przez środowisko 05:30.720 --> 05:33.540 wiersza poleceń w tym komputerze mainframe. 05:33.540 --> 05:35.070 Właśnie dlatego emulator terminala 05:35.070 --> 05:38.640 jest często określany jako TTY lub urządzenie dalekopisowe, ponieważ 05:38.640 --> 05:40.680 to właśnie jest używane do emulacji, wracając 05:40.680 --> 05:42.990 do wczesnych dni informatyki. 05:42.990 --> 05:45.360 Teraz, jeśli używasz systemu Linux lub Unix, 05:45.360 --> 05:48.690 często zobaczysz ich środowiska terminalowe zwane TTY, 05:48.690 --> 05:50.880 gdy odnosisz się do każdego z nich na danym 05:50.880 --> 05:52.983 serwerze lub maszynie.