Làm cách nào để sử dụng SSH để kết nối với máy chủ từ xa trong Linux?[Phiên bản 2023]

Bài đăng này được dành riêng để giải thích cách sử dụng SSh để kết nối với Máy chủ từ xa trong Linux. Chúng tôi cũng đề cập đến phương pháp sử dụng PuTTY để kết nối với máy chủ Linux từ xa. Tất nhiên, PuTTY không phải là ứng dụng khách SSH duy nhất bạn có thể sử dụng cho các kết nối từ xa của mình. Hãy nhìn vào cái này so sánh các máy khách SSH tốt nhất cho Windows năm 2022 và chọn một cái phù hợp với những gì bạn muốn. Việc truy cập các thiết bị từ xa đã trở thành một yêu cầu từ lâu và chúng ta khó có thể tưởng tượng được sẽ ra sao nếu không thể điều khiển máy tính từ những nơi xa xôi.

Có một số cách để kết nối với máy từ xa tùy thuộc vào hệ điều hành bạn đang sử dụng, nhưng hai giao thức được sử dụng rộng rãi nhất là:

1. Secure Shell (SSH) cho các thiết bị chạy Linux
2. Giao thức máy tính từ xa (RDP) cho thiết bị Windows

Cả hai giao thức đều sử dụng ứng dụng máy khách và máy chủ để tạo kết nối từ xa. Những công cụ này cho phép bạn truy cập và điều khiển từ xa các máy khác, truyền dữ liệu và thực hiện hầu như mọi việc bạn có thể thực hiện khi ngồi trước máy tính.

SSH là gì và nó có ý nghĩa gì?

SSH (Secure Shell), còn được gọi là “Secure Socket Shell”, là giao thức cho phép bạn kết nối an toàn với thiết bị từ xa hoặc máy chủ bằng giao diện dựa trên văn bản. Có hai giao thức được sử dụng rộng rãi nhất để kết nối với máy từ xa: SSH và RDP. Tạo kết nối SSH cần có cả thành phần máy khách và máy chủ.

Khi kết nối SSH an toàn được tạo, phiên shell sẽ bắt đầu và bạn sẽ có thể thao tác với máy chủ bằng cách nhập lệnh trong máy khách trên máy cục bộ của mình. Những người muốn truy cập thiết bị từ xa theo cách bảo mật cao, đặc biệt là quản trị viên hệ thống và mạng, hãy sử dụng giao thức này để hoàn thành công việc.

SSH hoạt động như thế nào?

Để tạo kết nối SSH, bạn cần hai thành phần:
cái máy khách và phần phía máy chủ tương ứng. Máy khách SSH là một ứng dụng bạn đang chạy trên thiết bị bạn đang sử dụng để kết nối với máy tính hoặc máy chủ khác. Máy khách sử dụng dữ liệu do máy chủ từ xa cung cấp để bắt đầu kết nối. Khi thông tin xác thực được xác thực, máy khách sẽ tạo một kết nối được mã hóa.

Về phía máy chủ, có một phần được gọi là Trình nền SSH (SSHD) liên tục lắng nghe một cổng TCP/IP cụ thể để tìm các yêu cầu liên kết máy khách tiềm năng. Nếu máy khách đã bắt đầu kết nối, daemon SSH sẽ trả lời bằng các phiên bản phần mềm và giao thức mà nó hỗ trợ, đồng thời cả hai sẽ chia sẻ dữ liệu nhận dạng của mình.

Nếu thông tin xác thực nhận được là đúng, SSH sẽ thiết lập phiên mới cho môi trường thích hợp. Phiên bản mặc định của giao thức SSH cho giao tiếp máy chủ SSH và máy khách SSH là phiên bản 2.

Cũng đọc:  Máy khách SSH tốt nhất cho Windows năm 2022

Thiết bị đầu cuối là gì?

Nếu bạn mới làm quen với Linux, bạn muốn làm quen với thiết bị đầu cuối. Hãy coi nó như một trung tâm phím tắt lệnh tối ưu, là cách chung để giao tiếp với máy chủ Linux.

Sử dụng dòng lệnh có vẻ như là một công việc đầy thử thách nhưng sẽ đơn giản nếu bạn bắt đầu với những điều cơ bản - như thế này 15 lệnh cơ bản mọi người dùng nên biết.

Thiết bị đầu cuối càng trở nên quan trọng hơn nếu bạn dự định phát triển một ứng dụng (hoặc học cách phát triển một ứng dụng) bằng PHP hoặc Python. Không giống như Windows, khiến Python trở nên lộn xộn khi cố gắng tạo lại nó bằng GUI, Linux tích hợp Python và các ngôn ngữ lập trình khác vào thiết bị đầu cuối. Vì vậy, mặc dù bạn phải trải qua một số các bước cài đặt Python trên Windows chỉ để gặp phải một số mớ hỗn độn không hiệu quả, Linux đã đi kèm với nó, sẵn có và có thể truy cập được từ dòng lệnh.

SSL là gì?

SSH sử dụng SSL (Lớp cổng bảo mật) để cung cấp bảo mật cho dữ liệu được truyền giữa trình duyệt web và máy chủ. Mã hóa liên kết giữa máy chủ web và trình duyệt được thực hiện bằng SSL, đảm bảo rằng tất cả dữ liệu được truyền giữa chúng vẫn ở chế độ riêng tư và không bị tấn công. Nói cách khác, việc tạo khóa chung và khóa riêng giữa máy chủ từ xa và máy tính cục bộ kết nối qua SSH là một phần của giao thức bảo mật SSL. Lớp bảo vệ bổ sung này rất hữu ích, đặc biệt trong trường hợp tấn công mật khẩu bằng vũ lực.

Làm cách nào để tạo kết nối SSH?

Vì việc tạo kết nối SSH cần cả thành phần máy khách và máy chủ nên bạn cần đảm bảo rằng chúng được cài đặt trên máy cục bộ và máy từ xa.

OpenSSH là một công cụ SSH mã nguồn mở thường được sử dụng cho các bản phân phối Linux và tương đối dễ sử dụng. Nó cần quyền truy cập vào thiết bị đầu cuối trên máy chủ và thiết bị bạn đang sử dụng để kết nối. Xin lưu ý rằng Ubuntu không cài đặt máy chủ SSH theo mặc định. Tại thời điểm này của hướng dẫn kết nối từ xa SSH này, bây giờ chúng ta đã hiểu SSH và các khái niệm liên quan đến nó. Vì vậy, hãy đi sâu vào cài đặt Máy khách OpenSSH.

Bước 1: Cài đặt ứng dụng khách OpenSSH

Trước khi cài đặt ứng dụng khách SSH, hãy đảm bảo rằng nó chưa được cài đặt trên hệ thống của bạn. Rất nhiều bản phân phối Linux đã có máy khách SSH.

1. Chạy lệnh sau để cài đặt OpenSSH trên thiết bị của bạn:

sudo apt-get install openssh-client

2. Nhập mật khẩu superuser khi được yêu cầu.
3. Nhấn Enter để kết thúc quá trình cài đặt.

Với điều kiện là bạn có các quyền cần thiết để truy cập cùng với tên máy chủ hoặc địa chỉ IP, giờ đây bạn có thể sử dụng SSH trên bất kỳ máy tính nào có ứng dụng phía máy chủ trên đó.

Bước 2: Cài đặt máy chủ OpenSSH

Để chấp nhận kết nối SSH, phần phía máy chủ của bộ công cụ phần mềm SSH phải được cài đặt trên máy tính. Để làm như vậy, bạn phải trải qua các bước sau:

1. Mở terminal trên máy chủ của bạn. Bạn có thể tìm kiếm thiết bị đầu cuối hoặc nhấp vào CTRL + ALT + T trên bàn phím của bạn.
2. Nhập lệnh sau để cài đặt máy chủ SSH của bạn:

sudo apt-get install openssh-server

3. Nhập mật khẩu superuser khi được yêu cầu.
4. Nhấn Đi vào Và Y để cho phép quá trình cài đặt tiếp tục sau lời nhắc dung lượng ổ đĩa.

Sau khi thực hiện các bước trên, bạn sẽ cài đặt các tệp hỗ trợ phù hợp cho mình và sau đó bạn có thể kiểm tra xem máy chủ SSH có đang chạy trên máy hay không bằng cách nhập lệnh này:

sudo service ssh status

Câu trả lời cuối cùng sẽ giống như thế này nếu dịch vụ SSH chạy chính xác:

Một cách tiếp cận khác để biết liệu máy chủ OpenSSH có được cài đặt chính xác hay không và có chấp nhận kết nối hay không là chạy lại lệnh ssh localhost trong dấu nhắc terminal của bạn. Phản hồi sẽ giống như màn hình này khi bạn chạy lệnh lần đầu tiên:

Bây giờ, hãy nhập Đúng or y để tiếp tục.

Làm tốt lắm! Máy chủ của bạn hiện đã sẵn sàng chấp nhận các yêu cầu kết nối từ xa SSH từ một máy tính khác bằng ứng dụng khách SSH.

ĐỌC

Cách lưu trữ máy chủ Git của riêng bạn: Hướng dẫn từng bước về Linux

Làm cách nào tôi có thể sử dụng SSH để kết nối với máy chủ từ xa trong Linux?

Bây giờ bạn đã cài đặt máy khách và máy chủ OpenSSH trên mọi thiết bị bạn cần; bạn có thể tạo kết nối từ xa SSH an toàn đến máy chủ của mình thông qua các bước sau:

1. Mở thiết bị đầu cuối SSH trên máy tính của bạn và khởi chạy lệnh sau:

Nếu tên người dùng trên thiết bị cục bộ của bạn khớp với tên người dùng bạn sẽ kết nối trên máy chủ, bạn có thể chạy lệnh này:

ssh your_username@host_ip_address

Nếu tên người dùng trên thiết bị cục bộ của bạn khớp với tên người dùng trên máy chủ bạn sắp kết nối, bạn có thể chạy lệnh này:

ssh host_ip_address

Và nhấn Đi vào.

2. Nhập mật khẩu của bạn và nhấn Enter. Lưu ý rằng bạn sẽ không nhận được bất kỳ phản hồi nào trên màn hình khi nhập. Nếu bạn dán mật khẩu của mình, hãy đảm bảo mật khẩu đó được lưu trữ an toàn và không ở dạng tệp văn bản.
3. Khi kết nối với máy chủ lần đầu tiên, bạn sẽ được hỏi có muốn tiếp tục kết nối hay không. Chỉ cần gõ “Đúng” và nhấn Đi vào. Thông báo này sẽ chỉ xuất hiện lần này vì máy chủ từ xa không được xác định trên máy tính cục bộ của bạn.
4. Khóa vân tay ECDSA hiện đã được thêm và bạn được kết nối với máy chủ từ xa.

Nếu thiết bị bạn đang cố gắng liên kết từ xa nằm trên cùng một mạng thì việc sử dụng địa chỉ IP riêng sẽ an toàn hơn địa chỉ IP công cộng. Nếu không, bạn chỉ cần sử dụng địa chỉ IP công cộng. Bây giờ bạn có thể quản lý và điều khiển thiết bị từ xa bằng thiết bị đầu cuối của mình. Nếu bạn gặp sự cố khi kết nối với máy chủ từ xa, hãy đảm bảo tính chính xác của địa chỉ IP cho thiết bị từ xa, tên người dùng và mật khẩu của bạn. Ngoài ra, hãy kiểm tra xem cổng SSH daemon đang nghe có bị chặn bởi tường lửa hoặc được chuyển tiếp không chính xác hay không.

Các bước tiếp theo vào SSH điều khiển từ xa

Giờ đây, bạn có thể tạo kết nối SSH từ xa đến máy chủ của mình, chúng tôi thực sự khuyên bạn nên thực hiện thêm một số bước để cải thiện SSH điều khiển từ xa và tính bảo mật của nó. Bởi vì khi bạn sử dụng các giá trị mặc định cho thiết lập liên quan đến kết nối từ xa ssh, hệ thống của bạn sẽ dễ bị hack và xâm nhập hơn, khiến toàn bộ quyền truy cập SSH từ xa không an toàn và dẫn đến hệ thống của bạn trở thành mục tiêu của các cuộc tấn công theo kịch bản.

Dưới đây là một số gợi ý để cải thiện bảo mật SSH mà bạn có thể tận dụng bằng cách chỉnh sửa tệp cấu hình sshd:

• Sửa đổi cổng TCP mặc định nơi daemon SSH đang lắng nghe và Thay đổi nó từ 22 thành giá trị cao hơn nhiều như 245976. Chú ý không sử dụng các số cổng dễ đoán, chẳng hạn như 222, 2222 hoặc 22222.
• Sử dụng cặp khóa SSH để xác thực đăng nhập SSH không cần mật khẩu. Chúng an toàn hơn và cho phép đăng nhập mà không cần sử dụng mật khẩu, mang đến cho bạn cách tiếp cận nhanh hơn và thuận tiện hơn.
• Vô hiệu hóa đăng nhập dựa trên mật khẩu trên máy chủ của bạn. Bởi vì nếu mật khẩu của bạn bị bẻ khóa, việc tắt tính năng này sẽ loại bỏ khả năng sử dụng mật khẩu đó để đăng nhập vào máy chủ của bạn. Trước khi làm như vậy, điều quan trọng là phải đảm bảo rằng xác thực của cặp khóa hoạt động chính xác.
• Vô hiệu hóa quyền truy cập root vào máy chủ của bạn và sử dụng tài khoản thông thường bằng lệnh su – (để chuyển sang người dùng root).

 Bây giờ chúng ta biết rõ hơn về kết nối từ xa SSH và cách truy cập SSH từ xa. Chúng tôi đã đề cập đến PuTTy nhiều lần trong bài viết này; đương nhiên, nếu bạn chưa quen với PuTTy, bạn sẽ có một số câu hỏi về nó. Vì vậy, ngoài việc cung cấp bài viết hướng dẫn kết nối từ xa SSH, chúng tôi sẽ cung cấp cho bạn cái nhìn tổng quan về PuTTy và chỉ cho bạn cách sử dụng nó để kết nối với máy chủ Linux.

PuTTY là gì?

PuTTY là trình giả lập thiết bị đầu cuối Windows phổ biến không giới hạn ở các hệ điều hành Windows. PuTTy là mã nguồn mở và miễn phí, do đó, nó cũng phổ biến với người dùng Linux và cung cấp giao diện người dùng văn bản cho các máy tính từ xa chạy bất kỳ giao thức nào được hỗ trợ. bao gồm SSH và Telnet.

[su_button url=”https://www.putty.org/” target=”blank” style=”soft” size=”5″]Tải xuống Putty[/su_button]

Ghi chú: PuTTY miễn phí tải xuống phần mềm và cung cấp một cách đơn giản để truy cập vào môi trường shell Unix từ hệ thống Windows của bạn. Không giống như Unix, Windows không có máy chủ hoặc máy khách SSH được cài đặt sẵn. Đó là lý do tại sao chương trình truyền tệp qua mạng hỗ trợ nhiều giao thức khác nhau, bao gồm cả máy khách Telnet.

Cũng đọc: Tạo khóa SSH trong Windows 10

Làm cách nào để tải xuống và cài đặt PuTTY trên Ubuntu Linux?

Phiên bản Linux của PuTTY là một ứng dụng đầu cuối đồ họa không được cài đặt sẵn trong hầu hết các bản phân phối Linux. Mặc dù vậy, bạn có thể dễ dàng cài đặt puTTY qua thiết bị đầu cuối trên thiết bị chạy Linux.

Nếu bạn chưa cài đặt PuTTY, vui lòng truy cập Tải xuống PuTTY trang và tải xuống trình cài đặt Linux từ phần Tệp gói của trang.

Tin vui cho người dùng Linux là PuTTY có sẵn trong kho vũ trụ Ubuntu. Để cài đặt PuTTY trên Linux Ubuntu, trước tiên bạn phải đảm bảo rằng kho vũ trụ đã được bật. Sử dụng lệnh này:

sudo add-apt-repository universe

Khi kho lưu trữ vũ trụ được bật, bạn có thể cập nhật Ubuntu bằng lệnh này:

sudo apt update

Sau đó cài đặt PuTTY bằng lệnh này:

sudo apt install putty

Khi quá trình cài đặt PuTTY hoàn tất, bạn có thể khởi động PuTTY bằng cách tìm kiếm nó trên menu. Phiên bản PuTTY dành cho Linux trông gần giống với phiên bản Windows. Vì vậy, bạn sẽ không gặp khó khăn gì khi tìm cách thực hiện các cài đặt mới và đã thay đổi.

Làm cách nào để kết nối với máy chủ Linux bằng PuTTY?

Nếu bạn muốn kết nối với máy chủ Linux bằng PuTTY sau khi cài đặt, bạn cần thực hiện các bước sau:

Bước 1: Định cấu hình PuTTY

Màn hình cấu hình phiên chính sẽ xuất hiện khi bạn khởi chạy PuTTY. Bắt đầu bằng cách nhập Tên máy chủ (hoặc địa chỉ IP) của máy chủ mà bạn đang cố gắng kết nối.

Cổng sẽ được đặt thành 22 theo mặc định, vì đây là cổng tiêu chuẩn cho SSH trên hầu hết các máy chủ, đây là một lỗ hổng vì tin tặc sẽ biết cổng nào sẽ nhắm mục tiêu theo mặc định. Bạn nên thay đổi cổng SSH bằng các hướng dẫn này và sau đó thay đổi số trong PuTTY. Đảm bảo rằng Loại kết nối được đặt thành SSH.

Giả sử bạn không sử dụng khóa riêng để kết nối với máy chủ của mình và không muốn lưu cấu hình của mình để sử dụng sau. Trong trường hợp đó, bạn nên nhấp vào Mở để bật kết nối SSH ngay lập tức tới máy chủ để xác thực nó bằng mật khẩu tài khoản của bạn.

Nếu đây là lần đầu tiên bạn kết nối với máy chủ của mình, PuTTY sẽ hiển thị thông báo Cảnh báo bảo mật để cho bạn biết rằng nó không có khóa trong sổ đăng ký cho máy chủ này. Đó là điều bình thường đối với kết nối đầu tiên của bạn.

Nếu kết nối thành công, bạn sẽ được yêu cầu nhập mật khẩu của mình. Khi thực hiện xong, bây giờ bạn sẽ được kết nối với shell trên máy chủ của mình.

Cũng đọc: Cài đặt MikroTik CHR trên VPS (Sử dụng PuTTY)

Bước 2: Lưu cấu hình PuTTY cho lần tiếp theo 

PuTTY cho phép bạn lưu cấu hình bạn sử dụng để kết nối với máy chủ để không phải nhập tất cả thông tin mỗi lần. Sau khi bạn đã điền vào tất cả các trường cần thiết và sẵn sàng kết nối, hãy đảm bảo bạn đang ở màn hình cấu hình phiên chính được mô tả ở trên.

Bạn có thể thấy tên máy chủ và số cổng của máy chủ của bạn. Nhập tên cấu hình phiên SSH đã lưu của bạn vào hộp văn bản bên dưới Phiên đã lưu và nhấn Cứu.

Làm cách nào để thiết lập xác thực khóa công khai SSH trên Linux?

PuTTY cũng có thể được cấu hình để sử dụng khóa SSH. Khóa SSH an toàn hơn và đôi khi thuận tiện hơn, các phương thức xác thực. Bạn có thể sử dụng chính PuTTY để tạo chúng. Đây là của chúng tôi hướng dẫn tạo khóa SSH bằng PuTTY trên Windows. Bạn có thể sử dụng nó để nhanh chóng tăng cường bảo mật SSH của mình.

Bạn cần làm theo một số bước để thiết lập xác thực khóa chung qua SSH trên máy tính Linux (hoặc macOS):

Bước 1: Tạo cặp khóa

Đầu tiên, Đăng nhập vào máy tính mà bạn sẽ sử dụng để truy cập máy chủ từ xa và sử dụng dòng lệnh SSH để tạo cặp khóa bằng thuật toán RSA. Để tạo khóa RSA, hãy nhập dòng lệnh sau vào dòng lệnh và nhấp vào enter:

ssh-keygen -t rsa

Bước 2: Cung cấp tên file và mật khẩu

Bạn sẽ phải cung cấp tên tệp để lưu cặp khóa và mật khẩu để bảo vệ khóa riêng của mình. Nếu bạn muốn tiếp tục với tên tệp và vị trí mặc định cho cặp khóa của mình, hãy nhấp vào Enter hoặc Return mà không cần nhập tên tệp. Ngoài ra, bạn có thể nhập tên tệp như My_ssh_key tại dấu nhắc và nhấn Enter hoặc Return. Hãy chú ý rằng nhiều máy chủ từ xa được cấu hình để chấp nhận khóa riêng với tên tệp và đường dẫn mặc định. Do đó, bạn phải gọi điều này một cách rõ ràng trên dòng lệnh SSH hoặc trong tệp cấu hình máy khách SSH (~/.ssh/config).

Bạn cần nhập mật khẩu có ít nhất năm ký tự và nhấp vào Enter hoặc Return. Nếu bạn nhấp vào Enter mà không có mật khẩu, nó sẽ tạo khóa riêng của bạn không có mật khẩu bảo vệ.

Bước 3: Sao chép khóa công khai

 Sử dụng SFTP hoặc SCP để sao chép tệp khóa chung vào tài khoản của bạn trên hệ thống từ xa.

Bước 4: Nhập thông tin tài khoản của bạn

Bây giờ bạn sẽ được yêu cầu nhập mật khẩu tài khoản của mình. Khóa công khai của bạn sẽ được sao chép vào thư mục chính và được giữ cùng tên tệp trên hệ thống từ xa.

Bước 5: Đăng nhập vào hệ thống từ xa

Đăng nhập vào hệ thống từ xa bằng tên người dùng và mật khẩu tài khoản của bạn

Bước 6: Tạo file cần thiết trên tài khoản của bạn

Trong trường hợp tài khoản của bạn trên hệ thống từ xa chưa có tệp ~/.ssh/authorized_keys, hãy tạo một tệp bằng cách nhập các lệnh sau:

mkdir -p ~/.ssh

touch ~/.ssh/authorized_keys

Bước 7: Thêm nội dung của tệp khóa công khai vào tập tin khóa được ủy quyền

Trên hệ thống từ xa, hãy thêm nội dung của tệp khóa chung của bạn, như ~/id_rsa.pub, vào một dòng mới trong tệp ~/.ssh/authorized_keys bằng lệnh sau:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Bạn có thể muốn kiểm tra nội dung của ~/.ssh/authorized_keys để đảm bảo khóa chung của bạn đã được thêm chính xác thông qua lệnh bên dưới:

more ~/.ssh/authorized_keys

Bước 8: Xóa tệp khóa chung

bây giờ bạn có thể xóa tệp khóa chung khỏi tài khoản của mình trên hệ thống từ xa một cách an toàn bằng cách sử dụng mã sau trên dòng lệnh:

rm ~/id_rsa.pub

Ngoài ra, nếu bạn muốn giữ một bản sao khóa chung của mình trên hệ thống từ xa, hãy di chuyển nó vào thư mục .ssh thông qua lệnh này:

mv ~/id_rsa.pub ~/.ssh/

Bước 9: Thêm khóa công khai của bạn vào các hệ thống khác (Tùy chọn)

Tại thời điểm thiết lập Xác thực khóa công khai SSH này, bạn có thể lặp lại các bước này để thêm khóa chung của mình vào các hệ thống từ xa khác mà bạn muốn truy cập từ máy tính bằng khóa riêng của mình bằng cách sử dụng xác thực khóa chung SSH.

Bước 10: SSH vào tài khoản của bạn trên hệ thống từ xa

Bây giờ, bạn sẽ có thể sử dụng lợi thế của kết nối từ xa SSH, sử dụng tài khoản của mình trên hệ thống từ xa có khóa riêng của bạn. Nếu khóa riêng của bạn được bảo vệ bằng mật khẩu, hệ thống từ xa sẽ hỏi bạn mật khẩu hoặc cụm mật khẩu (như hình bên dưới). Hãy chú ý rằng mật khẩu hoặc cụm mật khẩu khóa riêng của bạn không được gửi đến hệ thống từ xa.

Trong trường hợp khóa riêng của bạn không được bảo vệ bằng mật khẩu, hệ thống từ xa sẽ đưa bạn đến dòng lệnh trong thư mục chính mà không yêu cầu bạn nhập mật khẩu hoặc cụm mật khẩu và bạn sẽ thấy kết quả đầu ra tương tự như sau:

Bấm vào Mở tab, nhập mật khẩu và kết nối.

Ngoài kết nối từ xa SSH, nhiều công cụ máy tính từ xa cho phép bạn kiểm soát hệ thống từ xa. Hãy thảo luận ngắn gọn về những công cụ này.

Cũng đọc: Mọi điều bạn cần biết về Proxy SSH SOCKS5

Các tiêu chuẩn máy tính để bàn từ xa quan trọng

VNC và RDP là hai Giao thức máy tính để bàn từ xa; cả hai công nghệ này đều có mục tiêu giống nhau, nhưng phương pháp của chúng khác nhau.

VNC là gì?

Đôi khi VNC (điện toán mạng ảo) bị nhầm lẫn với VPN (Mạng riêng ảo). Cả hai đều hoạt động giống nhau trong môi trường mạng ngang hàng, cho phép truy cập từ xa vào máy tính. Tuy nhiên, về cơ bản chúng không giống nhau. 

VNC cung cấp quyền truy cập thiết bị hoàn chỉnh thông qua hệ thống chia sẻ máy tính để bàn cho phép bạn kiểm soát toàn bộ máy của mình từ xa. Khả năng của máy tính từ xa mang lại năng suất cho tất cả các bên quan tâm, bao gồm người dùng cá nhân, tổ chức và nhân viên CNTT.

Mặt khác, VPN cung cấp quyền truy cập từ xa vào mạng chứ không phải vào chính hệ thống, điều này cho thấy rằng bạn chỉ có thể truy cập dữ liệu và thiết bị dùng chung, chẳng hạn như máy in dùng chung ở nơi làm việc.

Đường hầm VNC qua SSH

Nếu bạn kết nối với máy tính từ xa bằng giao thức Điện toán mạng ảo (VNC), kết nối của bạn sẽ không an toàn. Một số ứng dụng khách VNC không bảo vệ kết nối của bạn ngoài điểm đăng nhập ban đầu. Bạn có thể tạo đường hầm kết nối VNC qua đường hầm Safe Shell (SSH) để khắc phục sự cố.  Đường hầm SSH cung cấp kết nối an toàn cho VNC, cho phép bạn sử dụng kết nối VNC khi cổng VNC thông thường (cổng 5901) bị chặn.

Một số mạng công ty sẽ chặn các cổng tiêu chuẩn, chẳng hạn như cổng 5901, để tăng cường bảo vệ, do đó việc tạo đường hầm VNC qua SSH sẽ cho phép bạn khắc phục vấn đề này.

RDP là gì?

RDP (Remote Desktop Protocol) là giao thức truyền thông mạng do Microsoft tạo ra cho phép người dùng liên kết từ xa với thiết bị khác.  Giao thức Máy tính Từ xa là phần mở rộng của giao thức T.120 (giao thức thông thường) như một phần của ITU (Liên minh Viễn thông Quốc tế).

Suy nghĩ cuối cùng: Kết nối từ xa SSH

Để tạo kết nối từ xa SSH và sử dụng nó để kết nối máy chủ trong Linux, bạn cần có máy khách và phần phía máy chủ tương ứng làm hai thành phần. Bài viết hướng dẫn này giải thích cách truy cập SSH từ xa và sử dụng các lợi ích của nó. Chúng tôi cũng tự hào cung cấp nhiều Các gói VPS Linux để giúp bạn sử dụng những phẩm chất tuyệt vời của nó một cách tốt nhất. Tại cloudzy, chúng tôi cố gắng hết sức để cung cấp cho bạn các giải pháp VPS Linux nổi bật để dịch vụ bạn chọn có hiệu suất và bảo mật tuyệt vời, mang đến cho bạn trải nghiệm lưu trữ đặc biệt.

Câu hỏi thường gặp

 

SSH là gì?

SSH là một giao thức được sử dụng để bảo mật khi kết nối với máy chủ từ xa. Lệnh ssh sử dụng giao thức này để truyền dữ liệu giữa máy khách và máy chủ ở dạng được mã hóa.

Làm cách nào để thiết lập khóa SSH?

1. Tạo khóa SSH
2. Đặt tên cho các khóa SSH của bạn
3. Nhập mật khẩu (tùy chọn)
4. Di chuyển khóa chung sang hệ thống từ xa
5. Kiểm tra kết nối của bạn.

Cặp khóa SSH là gì?

Mỗi cặp khóa SSH bao gồm hai khóa được gọi là: khóa chung và khóa riêng. Bất kỳ ai có bản sao của khóa chung đều có thể mã hóa dữ liệu, nhưng dữ liệu này chỉ có thể được đọc bởi người giữ khóa riêng tương ứng.

Khóa riêng SSH ở đâu?

Nếu bạn sử dụng tên mặc định, khóa riêng của bạn sẽ được lưu trữ trong “/root/. ssh/id_rsa”.