WEBVTT

00:00.180 --> 00:01.013
讲师：在本课中,

00:01.013 --> 00:02.760
我们将讨论许多不同类型的远程访问选项,

00:02.760 --> 00:08.070
您作为网络技术人员或网络管理员可能会支持这些选项｡

00:08.070 --> 00:13.890
这些不同的方法将允许客户端通过网络远程访问服务器或网络设备｡

00:13.890 --> 00:15.180
现在, 作为管理员,

00:15.180 --> 00:16.650
您将使用其中的一些方法来访问路由器､

00:16.650 --> 00:25.920
交换机和防火墙的命令行界面, 以便能够修改它们的设置和配置, 这是您工作功能的一部分｡

00:25.920 --> 00:28.890
现在, 有很多方法可以远程访问这些数据,

00:28.890 --> 00:31.950
您也可以远程控制这些设备｡

00:31.950 --> 00:33.330
因此, 在本课中,

00:33.330 --> 00:34.980
我们将讨论SSH､

00:34.980 --> 00:38.613
RDP､ VNC和TTY｡

00:39.540 --> 00:43.950
现在, 我们需要讨论的第一件事是远程访问技术｡

00:43.950 --> 00:46.470
现在, VoIP在端口23上运行,

00:46.470 --> 00:52.920
VoIP用于向远程设备发送基于文本的命令, 它被认为是一个非常古老的网络协议｡

00:52.920 --> 00:55.710
你在谷歌所做的一切都将是基于文本的｡ 

00:55.710 --> 01:00.990
在这里, 你可以看到我正在连接到rainmaker｡

01:00.990 --> 01:00.990
地下气象 com.

01:00.990 --> 01:01.823
通过这样做,

01:01.823 --> 01:04.500
我可以查看我所在地区的每日天气｡

01:04.500 --> 01:11.280
现在, 使用SSL的最大缺点之一是它以纯文本或未加密格式通过网络发送所有内容｡

01:11.280 --> 01:12.420
现在, 在这个例子中,

01:12.420 --> 01:14.850
我真的不在乎我是用纯文本发送信息,

01:14.850 --> 01:21.210
因为我唯一需要发送到服务器的信息是三位数的机场代码, 我想用它来查看天气｡

01:21.210 --> 01:23.040
但是如果我要发送一些私人的东西,

01:23.040 --> 01:24.540
比如我的社会安全号码,

01:24.540 --> 01:29.700
我的密码或者我的信用卡号码, 那么我永远不会想使用SSL｡

01:29.700 --> 01:31.710
请记住, 当您连接到您的安全设备之一时,

01:31.710 --> 01:39.510
无论是路由器､ 交换机还是防火墙, 都不应该使用SSL｡

01:39.510 --> 01:41.040
因为当你配置它们的时候,

01:41.040 --> 01:43.050
所有的东西都是以纯文本的形式设置的,

01:43.050 --> 01:44.310
包括你的命令, 你的用户名,

01:44.310 --> 01:48.600
你的密码, 你的访问控制列表, 以及所有的东西｡

01:48.600 --> 01:50.160
相反, 我们总是希望使用基于加密文本的远程访问技术,

01:50.160 --> 01:54.630
比如Secure Shell｡

01:54.630 --> 01:57.180
这就引出了我们的第二种远程访问技术, 即Secure

01:57.180 --> 01:58.890
Shell｡

01:58.890 --> 02:03.240
现在, Secure Shell或SSH将在端口22上运行｡

02:03.240 --> 02:05.640
Secure Shell也被称为SSH,

02:05.640 --> 02:07.440
它的工作原理与SSH类似｡

02:07.440 --> 02:10.020
但它会加密客户端和服务器之间发送和接收的所有内容,

02:10.020 --> 02:14.670
路由器或交换机, 你正在与之通信｡

02:14.670 --> 02:19.980
因此, 使用SSH时的安全性要比使用SSH时好得多｡

02:19.980 --> 02:22.560
请记住, 无论何时您需要连接到网络设备以在命令行界面中配置它,

02:22.560 --> 02:28.500
您都应该使用Secure Shell通过SSH执行此操作｡

02:28.500 --> 02:32.010
这将确保您与该设备的连接是加密的｡

02:32.010 --> 02:35.970
我们需要讨论的第三种远程访问技术称为RDP,

02:35.970 --> 02:37.860
即远程桌面协议｡

02:37.860 --> 02:44.970
现在, 远程桌面协议通过端口3389运行, 它是由Microsoft开发的专有协议,

02:44.970 --> 02:49.920
为用户提供通过网络连接连接到另一台计算机的图形界面｡

02:49.920 --> 02:54.300
虽然RDP在您试图与路由器､ 交换机或防火墙通信时并不真正有用,

02:54.300 --> 02:56.850
但当您试图远程访问和控制Windows服务器或客户端机器时,

02:56.850 --> 02:59.610
它确实很有用｡

02:59.610 --> 03:03.630
例如, 如果您的SEAM或网络管理系统在Windows机器上运行,

03:03.630 --> 03:07.980
则可以将RDP作为通过局域网连接到它的一种方式｡

03:07.980 --> 03:09.030
RDP将为您提供一个图形用户界面,

03:09.030 --> 03:12.930
称为GUI或GUI｡

03:12.930 --> 03:15.120
这允许您访问服务器和桌面,

03:15.120 --> 03:17.520
并使用鼠标和键盘进行控制｡

03:17.520 --> 03:19.470
现在, 当你远程连接到这台机器时,

03:19.470 --> 03:25.440
它会像你坐在它面前一样工作, 但你可以从网络或世界各地进行操作｡

03:25.440 --> 03:26.520
例如, 在这里, 您可以看到有三个设备,

03:26.520 --> 03:27.960
它们都连接到Windows

03:27.960 --> 03:30.300
7机器｡

03:30.300 --> 03:31.770
你有一台Macintosh笔记本电脑,

03:31.770 --> 03:33.630
你有一台iPad或Android平板电脑,

03:33.630 --> 03:34.830
你有一部手机｡

03:34.830 --> 03:36.540
所有这些都能够使用RDP进行通信,

03:36.540 --> 03:43.080
就像我在工作站前面有一个鼠标和键盘一样｡

03:43.080 --> 03:46.230
RDP将允许您从您的网络或世界各地连接到这些设备,

03:46.230 --> 03:49.500
这取决于您如何配置它｡

03:49.500 --> 03:53.970
现在, 远程桌面协议本身不被认为是安全协议｡

03:53.970 --> 03:58.350
相反, 您需要通过使用其他东西来保护该连接｡

03:58.350 --> 04:04.350
例如, 您可以使用远程桌面网关或RDG在您和该网关之间创建安全连接,

04:04.350 --> 04:07.650
然后通过隧道进入RDP会话｡

04:07.650 --> 04:11.220
你也可以使用VPN, 就像虚拟专用网络一样｡ 

04:11.220 --> 04:15.540
演讲者：我们需要讨论的第四种远程访问技术是VNC｡

04:15.540 --> 04:26.040
VNC或虚拟网络计算在端口5900上运行, 它最初是为瘦客户机架构和虚拟桌面基础架构或虚拟机等开发的｡

04:26.040 --> 04:28.470
VNC的操作很像RDP, 但与RDP不同的是,

04:28.470 --> 04:34.470
它只在Windows客户端和服务器上运行, VNC是真正的跨平台｡

04:34.470 --> 04:39.120
因此, 它可以在Linux, OSX和Windows客户端上使用｡

04:39.120 --> 04:40.260
这将我们带到我们的第五个也是最后一个远程访问技术,

04:40.260 --> 04:45.510
称为TTY或终端仿真器｡

04:45.510 --> 04:48.000
终端仿真器是任何一种软件, 它可以复制TTY输入或输出功能,

04:48.000 --> 04:54.090
我们可以使用这些功能来远程连接到设备｡

04:54.090 --> 04:59.580
TTY实际上是计算机和最终用户之间通信的终端或端点｡

04:59.580 --> 05:05.250
它处理用户与Shell或命令行环境之间的所有文本输入和输出｡

05:05.250 --> 05:08.970
此终端将用于接受输入并显示输出｡

05:08.970 --> 05:12.780
然而, Shell或命令行环境执行实际的处理｡

05:12.780 --> 05:14.250
这被称为TTY,

05:14.250 --> 05:16.620
因为这是它最初的用途｡

05:16.620 --> 05:21.540
最初, 当我们在20世纪70年代和80年代使用计算机作为大型机时,

05:21.540 --> 05:23.940
有一种叫做电传打字机的设备｡

05:23.940 --> 05:25.800
电传打字机实际上是用来连接到大型机,

05:25.800 --> 05:33.540
并能够发出这些命令, 然后显示出由该大型机内的命令行环境生成的输出｡

05:33.540 --> 05:35.070
这就是为什么终端仿真器通常被称为TTY或电传设备,

05:35.070 --> 05:42.990
因为这是它被用来仿真的, 可以追溯到计算的早期｡

05:42.990 --> 05:45.360
现在, 如果你使用的是Linux或Unix系统,

05:45.360 --> 05:48.690
当你在特定的服务器或机器上引用每个不同的终端环境时,

05:48.690 --> 05:52.983
你经常会看到他们的终端环境被称为TTY｡