如果您之前接觸過服務(wù)器基礎(chǔ)架構(gòu)����,您就會知道兩種主要的身份驗(yàn)證協(xié)議是Windows 遠(yuǎn)程桌面協(xié)議(RDP) 和安全外殼 (SSH)。兩者都具有明顯的優(yōu)點(diǎn)和缺點(diǎn)��,那么哪個(gè)最適合vps服務(wù)器托管���?下面讓我們仔細(xì)看看:
一��、什么是SSH�����?
與RDP類似�����,安全外殼協(xié)議 (SSH) 是一種網(wǎng)絡(luò)協(xié)議,旨在促進(jìn)對遠(yuǎn)程服務(wù)器的安全訪問�����。它是在類 Unix 操作系統(tǒng)上設(shè)計(jì)的���,以替代 Telnet 和 Unix shell���,這兩種過時(shí)的協(xié)議存在各種安全問題����。
SSH 具有三個(gè)主要的分層組件:
1、傳輸層:用于服務(wù)器身份驗(yàn)證���、完整性和機(jī)密性
2�����、用戶認(rèn)證協(xié)議:用于向服務(wù)器驗(yàn)證用戶
3�、連接協(xié)議:通過多路復(fù)用將加密隧道變成多個(gè)邏輯通信通道
SSH身份驗(yàn)證通常由公鑰加密技術(shù)支持��,由私鑰對和用于驗(yàn)證用戶的密碼控制。它主要用于通過命令行界面訪問Linux服務(wù)器�。
二、什么是 RDP�����?
遠(yuǎn)程桌面協(xié)議 (RDP) 是Microsoft開發(fā)的一種協(xié)議�����,旨在為使用各種操作系統(tǒng)的用戶提供圖形界面以連接到遠(yuǎn)程 Windows PC 或服務(wù)器��。它使用稱為“遠(yuǎn)程桌面連接”的客戶端軟件來實(shí)現(xiàn)這一點(diǎn)�����。
然而��,雖然 Windows RDP 自然是為 Windows 設(shè)計(jì)的����,但它也可用于連接到各種 Linux 發(fā)行版。
RDP使用用戶名/密碼身份驗(yàn)證以及128位RC4加密和TLS來確保安全��。通常建議管理員將其與虛擬專用網(wǎng)絡(luò) (VPN) 和多因素身份驗(yàn)證 (MFA) 配對��,以增加安全性。
三�����、SSH與RDP的特性:
盡管SSH和RDP實(shí)現(xiàn)的目標(biāo)大致相同:連接遠(yuǎn)程主機(jī)��,但它們的功能卻大不相同����。
1、SSH和RDP的主要區(qū)別在于接口����,SSH 是一個(gè)命令行界面,因此沒有 GUI��。與此同時(shí)�,RDP擁有完整的GUI���,支持32位顏色���、音頻、打印等��。用戶使用它的方式與使用本地Windows PC的方式大致相同。
Windows RDP 為普通用戶提供了直觀的體驗(yàn)��,但對本地PC的連接和資源都比較重����。SSH主要適用于熟悉命令行但輕量級的技術(shù)含量較高的用戶。這一切都取決于用例��。
2�、文件傳輸也不同。通過SSH傳輸文件既簡單又快速�,但需要手動(dòng)操作。Windows RDP 需要一些初始配置�,但允許您從那時(shí)起從 RDP 服務(wù)器訪問所有本地文件。那么這只是一個(gè)在驅(qū)動(dòng)器之間拖放來傳輸?shù)那闆r�。RDP 的 GUI 方法對大多數(shù)用戶來說會更容易,但用戶必須在上傳文件的同時(shí)流式傳輸實(shí)時(shí)桌面的圖像這一事實(shí)會使事情變得遲緩���。
四�����、SSH與RDP的安全性:
1�、使用 SSH 進(jìn)行服務(wù)器身份驗(yàn)證非常簡單��,但相對安全。服務(wù)器具有私鑰和公鑰對��。SSH 客戶端將跟蹤他們在用戶第一次連接到服務(wù)器時(shí)看到的公鑰指紋�����,并要求用戶驗(yàn)證它是否正確����。用戶完成此驗(yàn)證后,會在每個(gè)后續(xù)連接上檢查指紋�����,如果指紋發(fā)生更改����,SSH 客戶端會提醒用戶。該過程中風(fēng)險(xiǎn)最大的部分是初始指紋認(rèn)證��。
所以�,用戶想使用密碼驗(yàn)證自己的身份�����,為了提高安全性,建議大家使用手動(dòng)配置的SSH密鑰進(jìn)行身份驗(yàn)證����。
2、RDP
默認(rèn)情況下��,RDP 帶有兩個(gè)安全選項(xiàng)�����。標(biāo)準(zhǔn)安全采用 RC4 加密���。在初始化連接時(shí)�����,在基本設(shè)置交換階段交換此值�����。
然而���,雖然 RDP 的自簽名證書提供了某種程度的服務(wù)器身份驗(yàn)證,但最好通過“增強(qiáng)的安全性”選項(xiàng)從企業(yè) CA 換取證書��。RDP 允許管理員將加密、解密和完整性檢查外包給 CredSSP����、TLS 或稱為網(wǎng)絡(luò)級身份驗(yàn)證的功能。
網(wǎng)絡(luò)級身份驗(yàn)證 (NLA) 強(qiáng)制客戶端在與 RDP 服務(wù)器建立連接之前對自己進(jìn)行身份驗(yàn)證��。這可以節(jié)省資源并有助于防止中間人攻擊��。
但是�,盡管 RDP 流量默認(rèn)加密,但它仍然容易受到通過 ARP 中毒的中間人攻擊��。因此��,始終建議使用 VPN 連接到 RDP 服務(wù)器��。
用戶使用密碼連接到 Windows RDP 服務(wù)器�,由于網(wǎng)絡(luò)釣魚攻擊和暴力破解,這并不理想����。鼓勵(lì)管理員額外配置多因素身份驗(yàn)證 (MFA) 并實(shí)施強(qiáng)密碼策略。
五�����、vps服務(wù)器托管:選擇SSH還是 RDP����?
如果您vps服務(wù)器想托管任何東西,那么SSH將是最有意義的����。其最小的資源需求與強(qiáng)大的安全性和以終端為中心的環(huán)境相結(jié)合,使其非常適合游戲服務(wù)器����、網(wǎng)站、Web 應(yīng)用程序�����、VPN 等����。
RDP,無論是用于 Windows RDP 服務(wù)器還是 Linux 的����,最好留給 UI 非常有用或必不可少的情況。例如���,如果您在VPS 上工作�,并將其用作測試環(huán)境,那么它才有意義�����。
