RDP và SSH là hai giao thức chính được sử dụng để kết nối với các máy chủ từ xa. Nếu bạn đã tìm hiểu kỹ về cơ sở hạ tầng máy chủ trước đây, bạn sẽ biết rằng hai giao thức xác thực chính là Windows Remote Desktop Protocol (RDP) và Secure Shell (SSH). Cả hai đều hữu ích theo cách riêng của chúng, với những ưu điểm và nhược điểm riêng biệt có thể ảnh hưởng đến điều tốt nhất cho trường hợp sử dụng của bạn.
1. SSH là gì?
Giao thức Secure Shell (SSH), giống như RDP, là một giao thức mạng được thiết kế để tạo điều kiện truy cập an toàn vào một máy chủ từ xa. Nó được thiết kế trên hệ điều hành giống Unix để thay thế cho Telnet và Unix shell, hai giao thức lỗi thời với nhiều vấn đề bảo mật khác nhau.
SSH có ba thành phần chính, phân cấp:
– Lớp truyền tải: để xác thực máy chủ, tính toàn vẹn và tính bảo mật
– Giao thức xác thực người dùng: để xác thực người dùng với máy chủ
– Giao thức kết nối: biến đường hầm được mã hóa thành nhiều kênh giao tiếp logic thông qua ghép kênh
Xác thực SSH thường được hỗ trợ bởi mật mã khóa công khai, được điều chỉnh bởi các cặp khóa cá nhân và mật khẩu để xác thực người dùng. Nó chủ yếu được sử dụng để truy cập các máy chủ Linux thông qua giao diện dòng lệnh
2. RDP là gì?
Giao thức Máy tính Từ xa (RDP) là một giao thức được phát triển bởi Microsoft để cung cấp cho người dùng trên các hệ điều hành khác nhau một giao diện đồ họa để kết nối với máy chủ hoặc máy tính Windows từ xa. Nó sử dụng phần mềm máy khách được gọi là “Kết nối Máy tính Từ xa” để đạt được điều này.
Tuy nhiên, mặc dù Windows RDP được thiết kế tự nhiên cho Windows, nó cũng có thể được sử dụng để kết nối với các bản phân phối Linux khác nhau. Ví dụ, tại BitLaunch ở đây, chúng tôi cung cấp VPS Ubuntu Desktop với RDP .
RDP sử dụng xác thực tên người dùng / mật khẩu cũng như mã hóa RC4 128-bit và TLS để bảo mật. Các quản trị viên thường nên ghép nối nó với Mạng riêng ảo (VPN) và Xác thực đa yếu tố (MFA) để tăng cường bảo mật.
3. SSH so với RDP: Các tính năng
Mặc dù SSH và RDP đạt được điều gần giống nhau: kết nối một máy chủ từ xa, các bộ tính năng của chúng rất khác nhau. Cách chính mà SSH và RDP khác nhau là ở giao diện. SSH là một giao diện dòng lệnh và như vậy không có GUI. Trong khi đó, RDP có GUI đầy đủ với hỗ trợ 32-bit màu, âm thanh, in ấn và hơn thế nữa. Người dùng sử dụng nó giống như cách họ sử dụng PC Windows cục bộ.
Tuy nhiên, sự khác biệt cốt lõi này không phải là ưu điểm hay nhược điểm mà là sở thích. Windows RDP cung cấp trải nghiệm trực quan cho người dùng thông thường nhưng nặng hơn về cả kết nối và tài nguyên của PC cục bộ. SSH chủ yếu phù hợp với những người dùng kỹ thuật quen thuộc với dòng lệnh nhưng dung lượng nhẹ. Tất cả phụ thuộc vào trường hợp sử dụng.
Truyền tệp cũng khác nhau. Truyền tệp qua SSH rất dễ dàng và nhanh chóng, nhưng phải thủ công. Windows RDP yêu cầu một chút cấu hình ban đầu nhưng cho phép bạn truy cập tất cả các tệp cục bộ từ máy chủ RDP của bạn từ thời điểm đó trở đi. Sau đó, nó chỉ là trường hợp kéo và thả giữa các ổ đĩa để chuyển. Cách tiếp cận GUI của RDP sẽ dễ dàng hơn đối với hầu hết người dùng, nhưng thực tế là người dùng phải tải tệp lên đồng thời phát trực tiếp hình ảnh của màn hình trực tiếp có thể khiến mọi thứ trở nên chậm chạp.
4. SSH so với RDP: Bảo mật
Cách mỗi giao thức xử lý bảo mật là một trong những điểm khác biệt lớn nhất giữa hai giao thức.
Xác thực máy chủ
Đối với những người chưa biết, xác thực máy chủ đề cập đến việc đảm bảo máy chủ mà người dùng đang kết nối là máy chủ mà họ mong đợi. Điều này rất quan trọng, vì tin tặc có thể thử một cuộc tấn công “man-in-the-middle”, nơi chúng bí mật ngồi giữa hai máy chủ và lắng nghe trong khi chuyển tiếp lưu lượng đến đích cuối cùng của nó.
SSH
Xác thực máy chủ bằng SSH khá đơn giản nhưng tương đối an toàn. Máy chủ có một cặp khóa riêng tư và công khai. Máy khách SSH sẽ theo dõi dấu vân tay của khóa công khai mà họ nhìn thấy lần đầu tiên người dùng kết nối với máy chủ và yêu cầu người dùng xác nhận xem khóa đó có đúng không. Sau khi người dùng hoàn tất quá trình xác thực này, dấu vân tay được kiểm tra trên mỗi kết nối tiếp theo và ứng dụng khách SSH sẽ thông báo cho người dùng nếu dấu vân tay đã thay đổi.
Phần rủi ro nhất của quy trình là xác thực dấu vân tay ban đầu. Đó là lý do tại sao điều quan trọng là bạn phải xác nhận cẩn thận dấu vân tay.
Trong khi đó, người dùng tự xác thực bằng mật khẩu hoặc hơn thế nữa để bảo mật bổ sung, khóa SSH được định cấu hình thủ công.
RDP
Theo mặc định, RDP đi kèm với hai tùy chọn bảo mật. Bảo mật tiêu chuẩn sử dụng mã hóa RC4. Giá trị cho điều này được trao đổi khi một kết nối được khởi tạo, trong giai đoạn Trao đổi Cài đặt Cơ bản.
Tuy nhiên, trong khi chứng chỉ tự ký của RDP cung cấp một số mức độ xác thực máy chủ, tốt nhất nó nên được giao dịch lấy một chứng chỉ từ CA doanh nghiệp thông qua tùy chọn “Bảo mật nâng cao”. RDP cho phép quản trị viên thuê ngoài mã hóa, giải mã và kiểm tra tính toàn vẹn đối với CredSSP, TLS hoặc một tính năng được gọi là Xác thực mức mạng.
Xác thực mức mạng (NLA) buộc máy khách phải tự xác thực với máy chủ RDP trước khi thiết lập kết nối với máy chủ. Điều này giúp tiết kiệm tài nguyên và giúp bảo vệ khỏi các cuộc tấn công trung gian.
Tuy nhiên, mặc dù lưu lượng RDP được mã hóa theo mặc định, nó vẫn dễ bị tấn công bởi kẻ trung gian thông qua ngộ độc ARP. Do đó, bạn nên kết nối với máy chủ RDP bằng VPN.
Người dùng kết nối với máy chủ Windows RDP bằng mật khẩu, điều này không phải là lý tưởng do các cuộc tấn công lừa đảo và hành vi cưỡng bức. Quản trị viên được khuyến khích định cấu hình bổ sung xác thực đa yếu tố (MFA) và triển khai chính sách mật khẩu mạnh.
5. SSH hoặc RDP để sử dụng VPS?
Nếu bạn đang lưu trữ bất cứ thứ gì, SSH sẽ có ý nghĩa nhất. Yêu cầu tài nguyên tối thiểu của nó kết hợp với bảo mật mạnh mẽ và môi trường tập trung vào thiết bị đầu cuối làm cho nó trở nên tuyệt vời cho các máy chủ trò chơi, trang web, ứng dụng web, VPN, v.v.
RDP, cho dù dành cho máy chủ Windows RDP hay Linux, tốt nhất nên để ở những tình huống mà giao diện người dùng rất hữu ích hoặc cần thiết. Ví dụ: nếu bạn đang làm việc từ một VPS sử dụng nó làm môi trường thử nghiệm, thì điều đó chỉ có ý nghĩa. Nếu bạn đang thực hiện giao dịch ngoại hối , bạn cũng sẽ cần một giao diện người dùng. Hãy suy nghĩ kỹ về cả yêu cầu bảo mật và kỹ thuật của bạn và chọn giải pháp phù hợp nhất với bạn.
Leave a Reply