通过 SSH 按需开启远程桌面,保证远程桌面安全

这篇具有很好参考价值的文章主要介绍了通过 SSH 按需开启远程桌面,保证远程桌面安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


  版权声明:本文为博主原创文章,于2022年11月11日首发于CSDN,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/u011046671/article/details/127327830

一、基础环境

  远程主机操作系统:Microsoft Windows Server 2019 及以上版本

  本地主机操作系统:Microsoft Windows 10

二、使用背景

  Windows 的远程桌面连接,仅支持密码方式登录,因此存在密码会被暴力破解的问题。ssh 一般用来远程管理 Linux 主机,既支持密码方式登录也支持密钥方式登录。在实际的使用过程中可以关闭密码方式登录,仅开启密钥方式登录,没有私钥,任何人都无法通过 ssh 暴力破解密码的方式登录到远程主机。

  Microsoft Windows Server 2019 及以上版本 和 Microsoft Windows 10 及以上版本 在可选功能中自带 OpenSSH 客户端和 OpenSSH 服务端,客户端默认为启用,服务端默认未启用,可以手动启用。其他版本的操作系统可以通过下载和运行安装程序的方式来安装 OpenSSH 服务端。

三、实现原理

  密钥形式登录的原理是:利用密钥生成器制作一对密钥——公钥和私钥。将公钥添加到远程主机的某个账户上,然后在本地主机利用私钥即可完成认证并登录。此外,如果将公钥复制到其他账户甚至主机,利用私钥也同样可以登录。

  可以通过在 Windows 主机上启用或安装 OpenSSH 服务端,通过密钥方式登录远程主机,不使用的时候关闭远程桌面功能,使用的时候开启远程桌面功能,来保证远程桌面安全。

四、操作方法

  现在有三个方案可以在命令行中开启和关闭远程桌面功能。

(推荐)A、通过启动和停止远程桌面服务

  1、开启远程桌面服务

net start TermService

2、关闭远程桌面服务

net stop UmRdpService
net stop TermService

  可以将以上命令编写成启动脚本 rdp-start.bat 和关闭脚本 rdp-shutdown.bat 放到 C:/Users/<用户名>下。需要的时候执行运行脚本,无需记忆和手动输入以上命令。

B、通过注册表开启和关闭远程桌面服务

  1、开启远程桌面功能,立即生效

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

  2、关闭远程桌面功能,立即生效

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

C、使用服务器配置工具 sconfig 开启关闭远程桌面

  特别说明:服务器配置工具,顾名思义,仅在 Windows Server 中有此功能,桌面版如 windows 10 和windows 11 均无此功能。

  具体操作方法是:在命令行中输入 sconfig 后按 Enter , 即可输出以下菜单,按照提示操作即可。

Microsoft (R) Windows Script Host Version 5.812
版权所有(C) Microsoft Corporation。保留所有权利。

正在检查系统...


===============================================================================
                         服务器配置
===============================================================================

1)/工作组:                   工作组:  WORKGROUP
2) 计算机名:                    yangqun-vm
3) 添加本地管理员
4) 配置远程管理                 已禁用

5) Windows 更新设置:            手动
6) 下载并安装更新
7) 远程桌面:                    已禁用

8) 网络设置
9) 日期和时间
10) 遥测设置安全
11) Windows 激活

12) 注销用户
13) 重新启动服务器
14) 关闭服务器
15) 退出到命令行

输入数字以选择选项: 7


启用(E)或禁用(D)远程桌面? (空白=取消)

  输入 7 然后按 Enter 根据提示操作即可。

  需要注意的是,虽然是一个命令行工具,但是在 Windows Server 2019 及以下版本,均需要弹出一个确认框,需要鼠标点击确认。此时,我们输入命令后,稍等片刻,同时按下 Ctrl + C ,即可返回命令行。 该问题在 Windows Server 2022 中修复,完全在命令行中交互即可完成相应操作。

  版权声明:本文为博主原创文章,于2022年11月11日首发于CSDN,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/u011046671/article/details/127327830文章来源地址https://www.toymoban.com/news/detail-519523.html

到了这里,关于通过 SSH 按需开启远程桌面,保证远程桌面安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 树莓派ssh远程连接和xrdp远程桌面连接

    远程连接树莓派有ssh连接和远程桌面连接两种方式,前者只能以命令行方式远程操作树莓派,而后者可以通过远程桌面的形式操作,虽然大部分的操作可以通过命令行操作实现,但是有一些操作通过桌面进行更为方便。因此本文将分别介绍ssh远程连接和xrdp远程连接在无线网络

    2024年02月06日
    浏览(53)
  • openwrt开启SSH远程访问与开启WEB远程访问——三种方法

    首先,你的电脑用网线连接路由器LAN口是可以访问WEB页面和SSH连接的。 例如,电脑1连接Openwrt路由器,可以进行SSH连接到openwrt 路由器。但是电脑2无法远程访问Openwrt路由器网页和SSH远程连接。 本次操作固件版本为OpenWrt R23.6.6 从电脑1进入WEB页面,系统,管理权,SSH访问,钩选

    2024年02月09日
    浏览(41)
  • 如何开启kali的ssh远程连接

    kali 是一款非常强大的渗透测试Linux操作系统,它是由BackTrack发展而来,整合了IWHAX、WHOPPIX和Auditor三种渗透测试专用Linux后,正式改名为Kali Linux。 我是在我的windows主机上开启Kali虚拟机,自己使用MacBook进行操作,有远程连接的需求,所以就想办法来开启 Kali的ssh服务来进行远

    2024年02月12日
    浏览(49)
  • ubuntu 开启 ssh 服务 设置root远程登录

    设置root用户密码 安装ssh服务和vim编辑器 非root用户开启ssh服务 /etc/ssh/ssh_config 配置文件对 root 无效用户,单独修改该配置文件可开启非 root 用户 ssh 访问 去掉 配置文件中 Port 22 的注释后保存退出 设置root用户远程登录 /etc/ssh/sshd_config 配置文件可以 设置 root 用户 ssh 访问 将

    2024年02月15日
    浏览(58)
  • ubuntu开启root的ssh权限(ssh工具xshell使用root账户远程连接Ubuntu)

    要在Ubuntu上开启root的SSH权限,需要进行以下步骤: 不知道root密码请看这 输入sudo passwd 输入本地密码  然后更改UNIX密码 就是root密码 打开终端,输入以下命令以切换到root用户: 编辑SSH配置文件,输入以下命令: 找到以下行: #PermitRootLogin prohibit-password  将其改为: PermitR

    2024年02月16日
    浏览(59)
  • 麒麟系统开启root账户自动登陆及开启root用户SSH远程登录

    开启root账户自动登陆 PS:编辑命令输入 i 编辑,按 Esc 退出输入 :wq! 保存 1、输入下方命令对95-ukui-greeter.conf进行编辑 在文末添加下方2行 2、输入下方命令对.profile进行编辑 打开文件如下的文件内容为: 修改最后一行改为下方内容 3、输入下方命令对lightdm.conf 文件编辑修改登录

    2024年01月17日
    浏览(213)
  • ubuntu 22.04 ssh开启root用户远程登录

    1.进入ubuntu系统后,切换成root用户    输入密码,切换成功之后。 修改root的密码 输入新密码 2.用vim工具修改sshd_config 找到#PermitRootLogin prohibit-password 修改为:PermitRootLogin yes 保存文件 3.重启sshd服务 4.查看sshd服务重启是否成功 如果成功,可以用Xshell工具重新设置root用户登录

    2024年02月21日
    浏览(55)
  • UOS Deepin Ubuntu Linux 开启 ssh 远程登录

    打开控制台 安装 openssh-server 修改 /etc/ssh/ssh_config 文件 找到 # Port 22 去掉 # 注释后 保存 重启 ssh 服务 设置 ssh 服务 开机自启动

    2024年02月07日
    浏览(51)
  • 交换机配置管理IP并且开启SSH远程连接

    机房新上架的华三交换机,没有配置管理地址,不能远程,管理不方便。那么在交换机没有开启SSH远程连接的情况下,如何给交换机配置管理地址并且配置SSH远程连接呢? 在没有配置SSH远程连接的时候,我们可以使用console线去连接交换机。这里我使用的是USB转RJ-45调试线。线

    2024年02月16日
    浏览(48)
  • ubuntu修改root密码以及开启root ssh远程连接

    ubuntu 默认的 root 用户是没有固定密码的,它的密码是随机产生并且动态改变的,即每次开机都有一个新的 root 密码,所以拿到一台新的Ubuntu系统服务器后,我们需要设置一个固定的root密码。 修改root用户密码 然后它会提示你输入安装操作系统时初始用户的密码,输入完之后

    2024年02月07日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包