ใช้ SSH เพื่อใช้การเชื่อมต่อเดสก์ท็อประยะไกลกับ Windows อย่างปลอดภัย

ปรับปรุงหน้า :
วันที่สร้างเพจ :

สภาพแวดล้อมการทํางาน

การเชื่อมต่อระยะไกลกับ Windows
  • หน้าต่าง 11
การเชื่อมต่อระยะไกลจาก Windows
  • หน้าต่าง 10
เปิด SSH
  • OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

ข้อกําหนดเบื้องต้น

การเชื่อมต่อระยะไกลกับ Windows
  • Windows 10 หรือใหม่กว่า (ต้องใช้ Pro หรือรุ่นอื่น) อย่างไรก็ตามสิ่งนี้ใช้ไม่ได้หาก OpenSSH สามารถเตรียมแยกต่างหากได้
  • Windows Server 2019 หรือใหม่กว่า อย่างไรก็ตามสิ่งนี้ใช้ไม่ได้หาก OpenSSH สามารถเตรียมแยกต่างหากได้
การเชื่อมต่อระยะไกลจาก Windows
  • Windows (เวอร์ชันส่วนใหญ่เป็นไปได้)
  • Windows Server (เวอร์ชันส่วนใหญ่เป็นไปได้)

ทีแรก

หลังจากสร้างสภาพแวดล้อม Windows บนอินเทอร์เน็ตในระบบคลาวด์หรือ VPS คุณมักจะใช้การเชื่อมต่อเดสก์ท็อประยะไกลเพื่อใช้งานปลายทาง Windows ระยะไกล

ในการเชื่อมต่อเดสก์ท็อประยะไกลเนื้อหาการสื่อสารจะถูกเข้ารหัสลับและหากชื่อผู้ใช้และรหัสผ่านไม่รั่วไหลผู้อื่นจะไม่เข้าสู่ระบบโดยไม่ได้รับอนุญาต มีความกังวลอยู่เสมอว่าผู้คนจะพยายามเข้าสู่ระบบจากทุกที่

เมฆหลักบางแห่งมีไฟร์วอลล์แยกต่างหากจากเครื่องเสมือนและมีฟังก์ชั่นเพื่อ จํากัด แหล่งการเชื่อมต่อ คุณสมบัติเหล่านี้อาจไม่พร้อมใช้งานในบางบริการ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่สร้างขึ้นด้วยงบประมาณต่ํามีหลายกรณีที่ฟังก์ชั่นดังกล่าวไม่สามารถใช้ได้

ดังนั้นคราวนี้ฉันต้องการ จํากัด แหล่งการเชื่อมต่อให้มากที่สุดโดยการเพิ่มฟังก์ชัน SSH เนื่องจากมีการใช้คีย์ส่วนตัวและคีย์สาธารณะตราบใดที่คีย์ส่วนตัวไม่รั่วไหลความเป็นไปได้ในการเข้าสู่ระบบจากระยะไกลจากสภาพแวดล้อมอื่นสามารถลดลงได้มากที่สุด

ในกรณีนี้เราจะใช้ OpenSSH เพื่อสร้างสภาพแวดล้อม SSH

สร้างสภาพแวดล้อม Windows ปลายทางระยะไกล

สร้างสภาพแวดล้อม Windows ที่อนุญาตให้คุณเชื่อมต่อจากระยะไกลผ่านอินเทอร์เน็ต ไม่สําคัญว่าจะถูกสร้างขึ้นที่ไหนตราบใดที่มันผ่านอินเทอร์เน็ต แต่สําหรับการตรวจสอบนี้มันจะถูกสร้างขึ้นเป็นเครื่องเสมือนบน Microsoft Azure ขั้นตอนในการสร้างบน Azure ไม่เกี่ยวข้องกับเคล็ดลับนี้ดังนั้นฉันจะละเว้นพวกเขา เนื่องจากพอร์ต 22 จะถูกใช้ในครั้งนี้หากคุณใช้ Azure ตรวจสอบให้แน่ใจว่าการสื่อสารพอร์ต 22 ผ่านการตั้งค่าของเครื่องเสมือนบน Azure

ถ้าคุณกําลังสร้างในสภาพแวดล้อมอื่นที่ไม่ใช่ Azure ตรวจสอบให้แน่ใจว่าคุณอยู่ในตําแหน่งที่คุณสามารถเชื่อมต่อเดสก์ท็อประยะไกลกับ Windows สําหรับสภาพแวดล้อมของคุณ

นอกจากนี้ เวอร์ชัน Windows ยังมีเป้าหมายเป็น Windows 10 หรือใหม่กว่า หรือ Windows Server 2019 หรือใหม่กว่า ซึ่งทําให้ง่ายต่อการสร้างสภาพแวดล้อม OpenSSH สามารถใช้งานได้ในสภาพแวดล้อมก่อนหน้านี้ แต่ต้องใช้เวลาและความพยายามมากขึ้นเล็กน้อยเนื่องจากคุณต้องดาวน์โหลดและตั้งค่า OpenSSH แยกต่างหาก

ในกรณีนี้ขั้นตอนจะเหมือนกับ SFTP ดังนั้นโปรดดูเคล็ดลับต่อไปนี้

การตั้งค่า OpenSSH

จากที่นี่เราจะทํางานในสภาพแวดล้อม Windows ระยะไกล ขั้นแรกให้เชื่อมต่อกับปลายทางระยะไกลด้วยการเชื่อมต่อเดสก์ท็อประยะไกล หากคลาวด์หรือ VPS ของคุณมีคอนโซลคุณสามารถใช้งานได้ เนื่องจากเราใช้งานในสภาพแวดล้อม Windows 11 ในครั้งนี้ขั้นตอนอาจแตกต่างกันเล็กน้อยในเวอร์ชันอื่น

เปิดเมนูเริ่มและเลือกการตั้งค่า

เลือกแอป

เลือก Optional Features (คุณสมบัติเสริม)

เลือก "แสดงคุณสมบัติ"

มี "OpenSSH Server" ต่ํากว่าเล็กน้อยในรายการดังนั้นตรวจสอบและคลิก "ถัดไป"

คลิก ติดตั้ง

เมื่อการติดตั้งเสร็จสมบูรณ์และเพิ่ม "OpenSSH Server" ในรายการด้านล่างคุณจะทําเสร็จแล้ว

การกําหนดค่าบริการสําหรับ OpenSSH

คลิกขวาที่เมนู Start และเลือก Computer Management

เลือก บริการ จากรายการทางด้านซ้าย

ค้นหา "OpenSSH SSH Server" ในรายการกลางคลิกขวาและเลือก "Properties"

เมื่อเชื่อมต่อจากระยะไกลเราต้องการให้เซิร์ฟเวอร์ OpenSSH ทํางานดังนั้นให้ตั้งค่า "ประเภทการเริ่มต้น" เป็น "อัตโนมัติ"

เนื่องจากมันไม่ทํางานในขณะนี้ฉันจะเริ่มต้นที่นี่รวมถึงการตั้งค่า

เมื่อเปิดตัวให้คลิกที่ OK ปุ่มเพื่อปิด มันควรจะทํางานในรายการ

การกําหนดค่า OpenSSH

ในสถานะเริ่มต้นการรับรองความถูกต้องด้วยคีย์ส่วนตัวจะถูกปิดใช้งานดังนั้นให้ตั้งค่า เปิดโฟลเดอร์ต่อไปนี้ใน Explorer

  • C : \\ ProgramData \\ SSH

อย่างไรก็ตามโฟลเดอร์ด้านบนอาจเป็นโฟลเดอร์ที่ซ่อนอยู่ดังนั้นโปรดทําให้มองเห็นได้โดยการตั้งค่าตัวเลือก Explorer

มีไฟล์ที่เรียกว่าใน sshd_config โฟลเดอร์ดังนั้นให้เปิดด้วยโปรแกรมแก้ไขข้อความเช่น Notepad เนื่องจากเราจะทําการเปลี่ยนแปลงในครั้งนี้โปรดคัดลอกและทําซ้ําเป็น sshd_config_old ข้อมูลสํารองก่อนการเปลี่ยนแปลง

PubkeyAuthentication yesหา: รายการนี้เป็นการตั้งค่าว่าจะเปิดใช้งานการรับรองความถูกต้องของคีย์ลับหรือไม่ โดยค่าเริ่มต้นจะถูกปิดใช้งานและระบุว่า แต่มีการแสดงความคิดเห็นดังนั้นยกเลิกการแสดงความคิดเห็น yes

ก่อนการเปลี่ยนแปลง

#PubkeyAuthentication yes

หลังจากการเปลี่ยนแปลง

PubkeyAuthentication yes

PasswordAuthentication yes หา: รายการนี้เป็นการตั้งค่าว่าจะเปิดใช้งานการรับรองความถูกต้องของรหัสผ่านหรือไม่ เปิดใช้งานโดยค่าเริ่มต้นและแม้ว่าคุณจะเปิดใช้งานการตรวจสอบสิทธิ์คีย์ส่วนตัว แต่ก็ไม่มีความหมายจากมุมมองด้านความปลอดภัยหากยังคงเปิดใช้งานอยู่ดังนั้นให้ยกเลิกการแสดงความคิดเห็นและ no ตั้งค่า

ก่อนการเปลี่ยนแปลง

#PasswordAuthentication yes

หลังจากการเปลี่ยนแปลง

PasswordAuthentication no

แสดงความคิดเห็นในบรรทัดต่อไปนี้ใกล้สิ้นสุด: นี่คือการตั้งค่าที่สําคัญสําหรับกลุ่มผู้ดูแลระบบและเราจะปิดการใช้งานเนื่องจากเราจะสนับสนุนการเข้าสู่ระบบต่อผู้ใช้ในกรณีนี้

ก่อนการเปลี่ยนแปลง

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

หลังจากการเปลี่ยนแปลง

#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

หลังจากบันทึกไฟล์หลังจาก OpenSSH SSH Server การเปลี่ยนแปลงให้รีสตาร์ทบริการเพื่อแสดงการตั้งค่า

หากคุณต้องการเปลี่ยนพอร์ต

หากคุณต้องการเปลี่ยนพอร์ต SSH ให้เปลี่ยนสิ่งต่อไปนี้

ก่อนการเปลี่ยนแปลง

#Port 22

หลังจากการเปลี่ยนแปลง

#Port <任意の番号>

โดยการเปลี่ยนหมายเลขพอร์ตพอร์ตเริ่มต้นจะไม่ถูกโจมตีซึ่งจะนําไปสู่ความปลอดภัยที่แข็งแกร่ง ในทางกลับกันมันเพิ่มความซับซ้อนของการดําเนินการดังนั้นคุณต้องระวัง

หากคุณเปลี่ยนหมายเลขพอร์ตคุณต้องระบุพอร์ตอื่นที่ไม่ใช่ 22 เมื่อเชื่อมต่อ

การสร้างคีย์ส่วนตัวและคีย์สาธารณะ

นี่คืองานฝั่งไคลเอ็นต์ อย่างไรก็ตามไม่สําคัญว่าคุณจะทํางานที่ไหน อย่างไรก็ตามโปรดระวังอย่าให้คีย์ส่วนตัวที่คุณสร้างขึ้นรั่วไหล

หากคุณมี Windows 10 หรือใหม่กว่า Windows Server 2019 หรือใหม่กว่าไคลเอนต์ OpenSSH จะถูกติดตั้งตามค่าเริ่มต้นเพื่อให้คุณสามารถสร้างได้อย่างง่ายดายด้วยคําสั่ง ในสภาพแวดล้อมอื่น คุณจะต้องติดตั้งไคลเอนต์ OpenSSH แยกต่างหากหรือใช้เครื่องมือแยกต่างหาก

เคล็ดลับต่อไปนี้มีไว้สําหรับ SFTP แต่โปรดดูเคล็ดลับเหล่านี้สําหรับการตั้งค่าไคลเอนต์ OpenSSH

ในสภาพแวดล้อมไคลเอนต์ให้เปิดพรอมต์คําสั่ง PowerShell เทอร์มินัลหรือเครื่องมือใด ๆ ที่สามารถรันคําสั่งได้

เนื่องจากคุณจะสร้างไฟล์ให้ย้ายไปยัง cd ไดเร็กทอรีใดก็ได้ด้วยคําสั่ง

เรียกใช้คําสั่งต่อไปนี้:

ssh-keygen -t rsa -f id_rsa

คุณสามารถตั้งค่าวลีรหัสผ่าน (รหัสผ่าน) สําหรับคีย์ได้ดังนั้นโปรดป้อนหากจําเป็น หากคุณตั้งค่าข้อความรหัสผ่านความปลอดภัยจะเพิ่มขึ้น แต่จะเพิ่มเวลาและความพยายามในการป้อนข้อความรหัสผ่านในกระบวนการในภายหลัง

มีการสร้างคีย์สาธารณะ (id_rsa.pub) และคีย์ส่วนตัว (id_rsa)

คีย์สาธารณะ (id_rsa.pub) จะถูกวางไว้ที่ปลายทางระยะไกลในภายหลัง คีย์ส่วนตัวสามารถอยู่ที่ใดก็ได้บนไคลเอ็นต์ระยะไกล แต่ต้องอยู่ในโฟลเดอร์ที่สามารถเข้าถึงได้โดยบัญชีที่ใช้เพื่อความปลอดภัยเท่านั้น โดยทั่วไปฉันคิดว่าไม่มีปัญหาหากคุณวางไว้ในโฟลเดอร์ต่อไปนี้ในฝั่งไคลเอ็นต์ หากคุณใช้ไคลเอนต์ OpenSSH โปรแกรมจะเรียกดูโฟลเดอร์นี้ตามค่าเริ่มต้น

  • C:\Users\<ユーザー名>\.ssh

หากคุณไม่สามารถสร้างโฟลเดอร์ด้านบนใน Explorer คุณสามารถสร้างได้ด้วยคําสั่งต่อไปนี้

cd C:\Users\<ユーザー名>
mkdir .ssh

การวางคีย์สาธารณะ

นี่คือการดําเนินการระยะไกล วางคีย์สาธารณะที่สร้างขึ้น (id_rsa.pub) บนปลายทางระยะไกล ย้ายแฟ้มนี้ไปยังโฟลเดอร์ต่อไปนี้: <ユーザー名> คือชื่อของบัญชีผู้ใช้ที่คุณจะเข้าสู่ระบบเมื่อคุณเชื่อมต่อจากระยะไกล

  • C:\Users\<ユーザー名>\.ssh

ถ้าคุณไม่มีโฟลเดอร์และไม่สามารถสร้างโฟลเดอร์ใน Explorer คุณสามารถสร้างโฟลเดอร์ด้วยคําสั่งต่อไปนี้

cd C:\Users\<ユーザー名>
mkdir .ssh

เปลี่ยนไฟล์ authorized_keys คีย์สาธารณะที่ปรับใช้เป็น แค่นั้นแหละ.

ขึ้นอยู่กับสภาพแวดล้อมของคุณคุณอาจมีไฟล์อยู่แล้ว authorized_keys นี่อาจเป็นกรณีหากคุณตั้งค่าการเชื่อมต่อ SSH เพื่อวัตถุประสงค์อื่น ในกรณีนี้ authorized_keys คุณได้ลงทะเบียนไฟล์โดยเปิดไฟล์และไฟล์ด้วย Notepad ฯลฯ และ id_rsa.pub แสดงรายการเนื้อหาของ id_rsa.pub ในบรรทัดถัดไปของ authorized_keys คุณสามารถลงทะเบียนคีย์สาธารณะหลายคีย์ใน authorized_keys

เชื่อมต่อกับ SSH

เมื่อเชื่อมต่อกับคําสั่ง OpenSSH

มีหลายวิธีในการเชื่อมต่อกับ SSH แต่เริ่มต้นด้วยการเชื่อมต่อตามคําสั่ง ในความเป็นจริงการเชื่อมต่อกับจํานวนขั้นตอนน้อยที่สุดคือคําสั่ง คุณต้องมีไคลเอ็นต์ OpenSSH ติดตั้งอยู่

เปิดเครื่องมือคําสั่งที่คุณเลือก (Command Prompt, PowerShell, Terminal)

ป้อนคําสั่งต่อไปนี้:

รูปแบบคําสั่ง

ssh -i <秘密鍵ファイルパス> -L <ローカルの空いているポート>:127.0.0.1:3389 <接続先のユーザーアカウント名>@<接続先サーバーIPアドレス、またはホスト名>

ต่อไปนี้เป็นคําอธิบายของพารามิเตอร์ ตั้งค่าตามสภาพแวดล้อมของคุณ

ชื่อ
คําอธิบายพารามิเตอร์ตัวแปร
SSH การประกาศให้ใช้ SSH กับ OpenSSH
-ผม การประกาศให้ใช้ไฟล์คีย์ส่วนตัว
<เส้นทางไฟล์คีย์ส่วนตัว> อธิบายตําแหน่งที่ตั้งของแฟ้มคีย์ส่วนตัวที่คุณสร้างขึ้น C:\Users\<ユーザー名>\.ssh เส้นทางเป็นตัวเลือก มิฉะนั้นจําเป็นต้องมีเส้นทางสัมบูรณ์หรือสัมพัทธ์
-ล การประกาศนี้ระบุพอร์ตที่จะใช้ภายในและจากระยะไกลเมื่อเชื่อมต่อกับปลายทางระยะไกล
<พอร์ตฟรีภายในเครื่อง> การเชื่อมต่อเดสก์ท็อประยะไกลมักจะใช้พอร์ต 3389 แต่คุณสามารถเชื่อมต่อโดยใช้พอร์ตใดก็ได้ ไม่สําคัญว่าจะเป็นหมายเลขใดตราบใดที่มันฟรี
127.0.0.1 นี่คือที่อยู่ IP ของโฮสต์ที่รับรู้ตําแหน่งที่เชื่อมต่อปลายทางระยะไกล โดยทั่วไป 127.0.0.1 ก็ใช้ได้
3389 หมายเลขพอร์ตที่จะใช้ที่ปลายทางระยะไกล ปลายทางระยะไกลมักจะเชื่อมต่อด้วยพอร์ต 3389 ด้วยการเชื่อมต่อเดสก์ท็อประยะไกลดังนั้นจึงสามารถทิ้งไว้ได้เหมือนเดิม
<ชื่อของบัญชีผู้ใช้ที่คุณต้องการเชื่อมต่อ> ระบุบัญชีที่คุณต้องการเชื่อมต่อที่ปลายทางระยะไกล
<ที่อยู่ IP หรือชื่อโฮสต์ของเซิร์ฟเวอร์เพื่อเชื่อมต่อ> ระบุเซิร์ฟเวอร์ปลายทางระยะไกล

ตัวอย่างการป้อนข้อมูล

ssh -i id_rsa -L 13389:127.0.0.1:3389 TestUser@52.140.221.194

ครั้งแรกคุณจะได้รับพร้อมท์ให้ใส่คีย์ดังนั้น yes พิมพ์และกด Enter

หากคุณตั้งค่าวลีรหัสผ่านสําหรับคีย์ส่วนตัวไว้

ต่อไปนี้จะอยู่ในสถานะเชื่อมต่อ คุณจะเห็นว่าผู้ใช้ในฝั่งเซิร์ฟเวอร์กําลังแสดงไม่ใช่ไคลเอนต์ ในขณะที่หน้าต่างนี้ปรากฏขึ้นจะมีการเชื่อมต่อดังนั้นโปรดอย่าปิด หากคุณปิดการเชื่อมต่อจะเสีย

เมื่อเชื่อมต่อกับ PuTTY

ที่นี่เราจะพยายามเชื่อมต่อกับ SSH ด้วยเครื่องมือที่เรียกว่า PuTTY

การแปลงคีย์ส่วนตัว

ขั้นแรกหากคุณใช้ PuTTY คุณจะต้องแปลงคีย์ส่วนตัว ฉันคิดว่ามี "puttygen .exe" ในเครื่องมือที่แนบมาดังนั้นโปรดเริ่มต้น

เลือก "Conversion -> Import key" จากเมนู

เลือกคีย์ส่วนตัวที่คุณสร้างขึ้นในกรณีนี้คือ "id_rsa"

หากคุณตั้งค่าข้อความรหัสผ่านให้ป้อน

เลือก "ไฟล์ - > บันทึกคีย์ส่วนตัว" จากเมนู

「. ไฟล์ .ppk"

เมื่อสร้างเสร็จแล้ว

การกําหนดค่า PuTTY

เปิดตัวฉาบ.exe

ป้อนที่อยู่ IP ของสภาพแวดล้อมที่คุณต้องการเชื่อมต่อ หากคุณมีโดเมน คุณสามารถเชื่อมต่อกับชื่อโดเมนได้

เลือก การเชื่อมต่อ - > ข้อมูลจากเมนูด้านซ้าย ในช่องชื่อผู้ใช้เข้าสู่ระบบอัตโนมัติ ให้ป้อนชื่อบัญชีของสภาพแวดล้อมที่คุณต้องการเชื่อมต่อ

จากเมนูทางด้านซ้าย ให้เลือก การเชื่อมต่อ -> SSH -> Tunnels ป้อนแต่ละรายการในช่องป้อนข้อมูลด้านล่างและคลิกปุ่ม "เพิ่ม"

ค่า
หมายเหตุชื่อพารามิเตอร์
พอร์ตต้นทาง 13389 พอร์ตฟรีใด ๆ จะทํา ฉันจะใช้มันในภายหลัง
จุดหมาย 127.0.0.1:3389

เมื่อเพิ่มแล้วควรมีลักษณะดังนี้:

จากนั้นเลือก "Connection -> SSH -> Auth -> Cledentioals" จากเมนูด้านซ้ายแล้วคลิกปุ่มเรียกดูสําหรับ "ไฟล์คีย์ส่วนตัวสําหรับการตรวจสอบสิทธิ์"

เลือกคีย์ส่วนตัวที่คุณบันทึกไว้

เลือก "เซสชัน" ในเมนูด้านซ้ายป้อนชื่อที่คุณเลือกสําหรับบันทึกเซสชันแล้วคลิกปุ่มบันทึก ตั้งแต่ครั้งต่อไปเป็นต้นไปก็โอเคถ้าคุณโหลดการตั้งค่านี้

หลังจากยืนยันการบันทึกแล้วให้คลิกปุ่ม "เปิด"

หน้าจอต่อไปนี้จะแสดงขึ้นมาเมื่อทําการเชื่อมต่อเป็นครั้งแรก. คลิกปุ่มยอมรับ

คุณจะเห็นหน้าจอที่ดูเหมือนพรอมต์คําสั่ง หากคุณมีข้อความรหัสผ่านสําหรับคีย์ส่วนตัว ให้ป้อนข้อความนั้น

หากเนื้อหาที่แสดงมีการเปลี่ยนแปลงดังที่แสดงด้านล่างเนื้อหานั้นจะเชื่อมต่อ คุณจะเห็นว่าผู้ใช้ในฝั่งเซิร์ฟเวอร์กําลังแสดงไม่ใช่ไคลเอนต์ ในขณะที่หน้าต่างนี้ปรากฏขึ้นจะมีการเชื่อมต่อดังนั้นโปรดอย่าปิด หากคุณปิดการเชื่อมต่อจะเสีย

ทําการเชื่อมต่อเดสก์ท็อประยะไกลด้วย SSH

ตอนนี้เรามาทําการเชื่อมต่อเดสก์ท็อประยะไกลในขณะที่เชื่อมต่อกับ SSH

เมื่อเชื่อมต่อส่วนคอมพิวเตอร์ไม่ใช่ที่อยู่ระยะไกลจริง แต่เป็น "localhost:< > ชื่อพอร์ตที่ระบุในการเชื่อมต่อ SSH" ในตัวอย่างมีการระบุ 13389 ดังนั้นที่นี่เราจะเชื่อมต่อกับ "localhost:13389"

หากหน้าจอการรับรองความถูกต้องปรากฏขึ้นคุณสามารถตัดสินได้ว่าการเชื่อมต่อเสร็จสมบูรณ์ ป้อนชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเชื่อมต่อ

หากคุณสามารถเชื่อมต่อเช่นนี้แสดงว่าคุณประสบความสําเร็จ

ปิดใช้งานการเชื่อมต่อเดสก์ท็อประยะไกลปกติในการตั้งค่าไฟร์วอลล์

ในช่วงเวลาของรายการก่อนหน้าตอนนี้คุณสามารถเชื่อมต่อกับเดสก์ท็อประยะไกลโดยใช้ SSH อย่างไรก็ตาม ในสถานะนี้ "การเชื่อมต่อเดสก์ท็อประยะไกลโดย SSH" ได้ถูกเพิ่มไปยัง "การเชื่อมต่อเดสก์ท็อประยะไกลปกติ" เท่านั้น ในแง่ของความปลอดภัยมันไม่ได้เพิ่มอะไรเลย ดังนั้นสิ่งต่อไปที่ต้องทําคือการป้องกัน "การเชื่อมต่อเดสก์ท็อประยะไกลปกติ"

หากคุณทําการตั้งค่านี้คุณจะไม่สามารถเชื่อมต่อได้ยกเว้น" การเชื่อมต่อเดสก์ท็อประยะไกลโดย SSH" ดังนั้นหากคุณยุ่งกับการตั้งค่าคุณอาจไม่มีวิธีการเชื่อมต่อจากระยะไกล ดังนั้นโปรดตรวจสอบล่วงหน้าว่า "การเชื่อมต่อเดสก์ท็อประยะไกลโดย SSH" เป็นไปได้และสามารถใช้งานสภาพแวดล้อมระยะไกลด้วยวิธีอื่นแม้ว่าไคลเอนต์ที่คุณพยายามเชื่อมต่อจะหายไปก็ตาม

ที่นี่กําหนดการตั้งค่าไฟร์วอลล์ใน" การเชื่อมต่อเดสก์ท็อประยะไกลผ่าน SSH" นี่เป็นเพราะหากคุณดําเนินการกับ "การเชื่อมต่อเดสก์ท็อประยะไกลปกติ" มันจะถูกตัดการเชื่อมต่อทันทีที่คุณตั้งค่าไฟร์วอลล์

ดูไฟร์วอลล์ Windows Defender ที่มีความปลอดภัยขั้นสูง ขึ้นอยู่กับรุ่นของ Windows ตําแหน่งของจอแสดงผลจะแตกต่างกันไปดังนั้นโปรดแสดงตามรุ่นนั้น

เลือก กฎขาเข้า จากเมนูด้านซ้าย

ในรายการกลางให้ค้นหา "Remote Desktop - User Mode (TCP In)" และเปิดคุณสมบัติ

เลือกแท็บขอบเขตเปลี่ยนที่อยู่ IP ท้องถิ่นเป็นที่อยู่ IP เหล่านี้แล้วคลิกปุ่มเพิ่ม

ป้อน 127.0.0.1 แล้วคลิกไฟล์ OK ปุ่ม วิธีนี้จะป้องกันการเชื่อมต่อเดสก์ท็อประยะไกลจากที่อื่นนอกเหนือจาก 127.0.0.1 127.0.0.1 คือที่อยู่ IP ที่ชี้ไปยังเครื่องของคุณ หากคุณป้อนค่าผิดคุณอาจไม่สามารถเชื่อมต่อได้จากทุกที่ดังนั้นโปรดใช้ความระมัดระวัง

คลิก ตกลง ปุ่มเพื่อยืนยัน

ในขณะนี้เพียงอย่างเดียวนี้เป็นมาตรการตอบโต้ แต่ขอตั้งค่า "Remote Desktop - User Mode (UDP Receive)"

ตรวจสอบว่าคุณไม่สามารถเชื่อมต่อจากระยะไกลกับสิ่งอื่นนอกเหนือจาก SSH

ตอนนี้ลองทําการเชื่อมต่อเดสก์ท็อประยะไกลจากพีซีเครื่องอื่นที่ไม่ได้ใช้ SSH

หากคุณสามารถเชื่อมต่อได้หน้าจอการรับรองความถูกต้องจะปรากฏขึ้น ไม่เป็นไรหากคุณสามารถยืนยันได้ว่าไม่สามารถเชื่อมต่อได้ดังที่แสดงด้านล่าง

สรุป

ด้วย Windows ล่าสุดตอนนี้ง่ายต่อการแนะนําเซิร์ฟเวอร์ SSH ด้วยการเพิ่มการตั้งค่าคุณสามารถเพิ่มความปลอดภัยของการเชื่อมต่อเดสก์ท็อประยะไกลของคุณได้อย่างง่ายดาย อย่างไรก็ตามเนื่องจากมีหน้าที่รับผิดชอบเฉพาะมาตรการรักษาความปลอดภัยใน Windows เท่านั้น หากคุณต้องการทําให้ปลอดภัยยิ่งขึ้นฉันคิดว่าควรตั้งค่าเซิร์ฟเวอร์ SSH หรือไฟร์วอลล์แยกต่างหากก่อนเชื่อมต่อกับ Windows

นอกจากนี้คุณสามารถตั้งค่าความปลอดภัยได้อย่างแน่นหนาโดยใช้ SSH แต่เมื่อมันยากเกินไปไม่มีใครสามารถเชื่อมต่อได้เนื่องจากข้อผิดพลาดในการทํางาน ระวังอย่าลงเอยกับสิ่งนั้น