คอร์สไอทีระบบคอมพิวเตอร์และเครือข่าย 004_การเข้าถึงระยะไกลและการจัดการ
การเข้าถึงระยะไกล
เซิร์ฟเวอร์ส่วนใหญ่ถูกปรับใช้ในศูนย์ข้อมูลที่เฉพาะเจาะจงหรือในคลาวด์ และผู้ดูแลระบบไม่สามารถอยู่ที่ตำแหน่งเซิร์ฟเวอร์ได้จากระยะไกลเพื่อจัดการและใช้งานเซิร์ฟเวอร์ สิ่งนี้ต้องให้เซิร์ฟเวอร์เปิดใช้งานบริการเข้าถึงระยะไกล เพื่ออนุญาตให้ผู้ดูแลระบบและผู้ใช้เข้าถึงทรัพยากรเซิร์ฟเวอร์ เช่น ไฟล์ ฐานข้อมูล และแอปพลิเคชัน จากที่ใดก็ได้ที่มีการเชื่อมต่ออินเทอร์เน็ต การเข้าถึงระยะไกลนี้สามารถนำไปใช้ผ่านโปรโตคอลและเครื่องมือต่างๆ เพื่ออำนวยความสะดวกในการกำหนดค่า การตรวจสอบ การบำรุงรักษา และการใช้งานเซิร์ฟเวอร์
ต่อไปนี้คือวิธีการเข้าถึงระยะไกลที่ใช้กันทั่วไปสำหรับเซิร์ฟเวอร์:
RDP (Remote Desktop Protocol):
RDP เป็นโปรโตคอลที่พัฒนาโดย Microsoft สำหรับการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่านเครือข่าย RDP มีคุณสมบัติการทำงานบนเดสก์ท็อปแบบสมบูรณ์ ทำให้ผู้ใช้สามารถใช้คอมพิวเตอร์ระยะไกลได้เหมือนกับใช้คอมพิวเตอร์ในพื้นที่ โดยส่วนใหญ่ใช้กับระบบ Windows
rdp://[ที่อยู่ IP หรือชื่อโดเมน]/[หมายเลขพอร์ต]rdp://192.168.1.100:3389VNC (Virtual Network Computing):
VNC เป็นโปรโตคอลโอเพนซอร์สสำหรับการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่านเครือข่าย VNC มีอินเทอร์เฟซกราฟิกที่ทำให้ผู้ใช้สามารถดูและควบคุมหน้าจอของคอมพิวเตอร์ระยะไกล รองรับ Windows, Linux, Mac และระบบปฏิบัติการอื่นๆ
vnc://[ที่อยู่ IP หรือชื่อโดเมน]:[หมายเลขพอร์ต]vnc://192.168.1.100:5900SSH (Secure Shell):
SSH เป็นโปรโตคอลปลอดภัยสำหรับการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่านเครือข่าย SSH มีเซ็สชันบรรทัดคำสั่งที่ปลอดภัย ทำให้ผู้ใช้สามารถใช้บรรทัดคำสั่งของคอมพิวเตอร์ระยะไกลได้เหมือนใช้คอมพิวเตอร์ในพื้นที่
ssh [ชื่อผู้ใช้]@[ที่อยู่ IP หรือชื่อโดเมน]ssh user@192.168.1.100ssh user@192.168.1.100 -2200 //พอร์ตที่กำหนดเองซอฟต์แวร์การจัดการระยะไกล:
มีซอฟต์แวร์การเข้าถึงระยะไกลของบริษัทที่สามจำนวนมาก เช่น TeamViewer, Sunflower, ToDesk, AnyDesk ซอฟต์แวร์เหล่านี้มีฟีเจอร์ต่างๆ เช่น การแชร์ไฟล์ การแชร์หน้าจอ และการควบคุมระยะไกล
| คุณสมบัติ/โปรโตคอล | RDP | VNC | SSH |
|---|---|---|---|
| ความปลอดภัย | รองรับการเข้ารหัส ให้การเชื่อมต่อระยะไกลที่ปลอดภัย | การเชื่อมต่อดั้งเดิมมักจะไม่เข้ารหัส แต่มีตัวเลือกการเข้ารหัส | ให้การเข้ารหัสและการตรวจสอบสิทธิ์ที่แข็งแกร่ง |
| ประสิทธิภาพ | ให้ประสิทธิภาพที่ดีขึ้นบนระบบ Windows โดยเฉพาะในเครือข่ายส่วนท้องถิ่น | ได้รับผลกระทบจากสภาวะเครือข่าย บางตัวแปรมีเทคโนโลยีการบีบอัด | ส่วนใหญ่สำหรับบรรทัดคำสั่ง รองรับส่วนต่อประสานกราฟิกอย่างแย่ |
| ความเข้ากันได้ข้ามแพลตฟอร์ม | ส่วนใหญ่เข้ากันได้กับระบบ Windows | ข้ามแพลตฟอร์ม รองรับระบบปฏิบัติการต่างๆ | โปรโตคอลสากล ทำงานบนระบบปฏิบัติการหลายตัว |
| กรณีการใช้งาน | เหมาะสำหรับการจัดการเดสก์ท็อประยะไกลและการสนับสนุนบนระบบ Windows | สำหรับการถ่ายโอนไฟล์ข้ามแพลตฟอร์มและการแชร์เดสก์ท็อประยะไกล | สำหรับการเข้าถึงบรรทัดคำสั่งระยะไกลและการเชื่อมต่อระยะไกลที่ปลอดภัย |
อื่นๆ (โปรโตคอลการถ่ายโอนไฟล์ระยะไกล):
- FTP (File Transfer Protocol): FTP เป็นตัวย่อของ File Transfer Protocol เป็นโปรโตคอลแบบง่ายสำหรับการถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ FTP ส่งชื่อผู้ใช้ รหัสผ่าน และข้อมูลเป็นข้อความธรรมชาติ ทำให้มันง่ายต่อการถูกโจมตี
- SFTP (SSH File Transfer Protocol): SFTP เป็นตัวย่อของ Secure File Transfer Protocol เป็นรุ่นที่ปลอดภัยของ FTP ที่ใช้โปรโตคอล SSH เพื่อเข้ารหัสชื่อผู้ใช้ รหัสผ่าน และข้อมูล
| คุณสมบัติ | FTP | SFTP |
|---|---|---|
| ความปลอดภัย | ไม่ปลอดภัย | ปลอดภัย |
| ประสิทธิภาพ | ได้รับผลกระทบจากการเชื่อมต่อเครือข่าย | เทียบเท่ากับ FTP |
| ความซับซ้อน | ง่าย | ซับซ้อน |
| การสนับสนุนอย่างกว้าง | รองรับอย่างกว้างขวาง | ไม่ได้รับการสนับสนุนอย่างกว้างขวางเท่า FTP |
ลิงก์:
RDP - Windows: Microsoft Store Windows 64 บิต Windows 32 บิต Windows ARM64
RDP - MacOS: Mac App Store Microsoft Remote Desktop สำหรับ Mac
VNC: TigerVNC (โอเพนซอร์ส) RealVNC UltraVNC
FTP: FileZilla