Giới thiệu chung

Truy cập máy tính từ xa đã trở nên cần thiết từ lâu và chúng ta hầu như không thể tưởng tượng được nó sẽ như thế nào nếu chúng ta không thể điều khiển máy tính từ các địa điểm từ xa. Có nhiều cách để thiết lập kết nối với máy từ xa tùy thuộc vào hệ điều hành bạn đang chạy, nhưng hai giao thức được sử dụng nhiều nhất là:

Secure Shell (SSH) cho các máy dựa trên Linux và Windows
Remote Desktop Protocol (RDP) cho các máy chạy trên Windows

Hai giao thức sử dụng ứng dụng khách và máy chủ để thiết lập kết nối từ xa. Các công cụ này cho phép bạn có quyền truy cập và quản lý từ xa các máy tính khác, truyền tệp và thực hiện hầu như mọi việc bạn có thể làm trong khi ngồi trước máy.

Điều kiện tiên quyết

Trước khi bạn có thể thiết lập giao thức máy tính từ xa an toàn với máy từ xa, có một số yêu cầu cơ bản cần đáp ứng:

  • Máy tính từ xa phải được bật mọi lúc và có kết nối mạng.
  • Các ứng dụng khách và máy chủ cần được cài đặt và kích hoạt.
  • Bạn cần địa chỉ IP hoặc tên của máy từ xa bạn muốn kết nối.
  • Bạn cần có các quyền cần thiết để truy cập vào máy tính từ xa.
  • Cài đặt tường lửa cần cho phép kết nối từ xa.

I, SSH là gì ? ( linux , windows)

SSH (tiếng Anh: Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các công cụ SSH (như là OpenSSH,…) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư. Hơn nữa tính năng tunneling của các công cụ này cho phép chuyển tải các giao vận theo các giao thức khác. Do vậy có thể thấy khi xây dựng một hệ thống mạng dựa trên SSH, chúng ta sẽ có một hệ thống mạng riêng ảo VPN đơn giản

Hướng dẫn Login vào VPS qua SSH trên Linux

Mình luôn khuyến khích các bạn nên sử dụng Linux khi quản lý và điều hành website vì trên UBuntu gần như không có Virus. Bạn sẽ không phải nó lắng về vấn đề virus, trojan, keylog …. và các hành vi ăn cắp mật khẩu trên máy tính của mình. Khi mình bắt đấu sử dụng VPS, mình chuyển sang sử dụng Ubuntu ngay và luôn. Từ đó tới giờ, Windows gần như mình không sử dụng đến.
Trên Ubuntu ta sẽ sử dụng Terminal, phần mềm có sẵn trên Ubuntu để làm việc này. Trước tiên bạn mở Terminal nên bằng cách vào Dash hoặc qua phím tắt Ctlr + Alt + T.


Ta dùng lệnh SSH root@IP_VPS để kết nối tới VPS qua cổng 22 và đăng nhập bằng tài khoản root.
Tiếp theo: điền yes và nhấn enter.


sau đó bạn điền mật khẩu và tiếp tục enter.


Bây giờ ta đã đăng nhập thành công

Bạn cũng có thể login vào VPS qua SSH trên Windows

Trong môi trường Windows thì bạn có một số công cụ để kết nối, có thể kể đến như Windows PowerShell và PUTTY, tuy nhiên hiện nay PUTTY vẫn được thói quen nhiều người sử dụng hơn vì nó có giao diện đồ họa, mình sẽ giới thiệu các bước thực hiện kết nối bằng PUTTY ở bên dưới, bài viết sau mình sẽ viết về Windows PowerShell sử dụng nó như thế nào?

Bạn cần download PUTTY tại: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Bạn chọn file download như hình nhé !
Sau khi download xong, bạn cài đặt PUTTY trên máy của mình. Cài đặt xong, bạn mở PUTTY lên và làm theo hướng dẫn sau để login vào VPS
Hostname: Điền IP VPS
Port: 22


Sau khi điền thông tin và chọn như hình trên, bạn nhấn Open sẽ tới
Lúc này bạn nhấn chuột vào YES. Của sổ “màn hình đen” của Putty lúc này sẽ hiện ra
Bây giờ ta sẽ điền
Login as: root


Enter và điền tiếp mật khẩu của tài khoản root rồi enter là ta đăng nhập vào VPS rồi.

II, RDP là gì?

Remote Desktop Protocol (RDP) là một giao thức được phát triển bởi Microsoft. Nó được sử dụng để điều khiển và quản lý các máy có hệ điều hành Windows từ xa.
Không giống như Secure Shell, các kết nối được thiết lập bằng ứng dụng khách RDP cung cấp cho người dùng giao diện đồ họa thông qua đó họ có thể truy cập vào máy tính từ xa và điều khiển nó giống như máy tính cục bộ của họ.
Sử dụng dịch vụ Remote Desktop, trước đây gọi là dịch vụ đầu cuối, cho phép các kỹ sư mạng và hệ thống dễ dàng thao tác với các máy tính từ xa được kết nối với mạng cục bộ hoặc Internet.
Điều này đi kèm với một mức giá. Nếu bạn không sử dụng mạng riêng ảo (VPN), kết nối qua RDP sẽ kém an toàn hơn nhiều so với SSH vì bạn được tiếp xúc trực tiếp với internet. Có nhiều tập lệnh tự động liên tục tìm kiếm điểm yếu trong kết nối của bạn, đặc biệt là các cổng mở mà kết nối Windows Remote Desktop sử dụng. Trong trường hợp đó, rất nên có mật khẩu mạnh, an toàn và thay đổi chúng thường xuyên. Điều này không làm cho các kết nối RDP an toàn, nhưng ít bị tổn thương hơn.

Remote Desktop Protocol hoạt động như thế nào?

Kết nối Windows Remote Desktop dựa trên mô hình máy khách-máy chủ khá đơn giản sử dụng Giao thức máy tính từ xa (RDP). Sau khi bạn bật nó, dịch vụ phía máy chủ Windows Remote Desktop bắt đầu lắng nghe các yêu cầu kết nối trên cổng 3389. Bất cứ khi nào bạn cố gắng kết nối với máy chủ Windows, bạn sẽ cần cung cấp tên người dùng hợp lệ cho tài khoản bạn đang sử dụng để có quyền truy cập từ xa . Khi bạn có quyền truy cập vào máy chủ, bạn sẽ có thể quản lý các ứng dụng, chuyển tệp giữa hai máy tính và hầu như thực hiện bất kỳ tác vụ nào bạn có thể thực hiện cục bộ với tài khoản được đề cập.
Cho dù bạn có phiên bản hệ điều hành Windows nào, bạn sẽ có thể thiết lập kết nối từ xa an toàn đến một máy tính khác do máy khách Remote Desktop có sẵn theo mặc định. Mặt khác, máy tính chỉ có thể được truy cập từ xa nếu nó chạy trên phiên bản Pro, Enterprise hoặc Server của hệ điều hành Windows. Vì vậy, chúng ta có thể kết luận rằng các kết nối RDP chỉ có thể có giữa các máy tính có HĐH Windows trên chúng.

Cách kích hoạt kết nối RDP

Thiết lập kết nối Remote Desktop với một máy tính khác qua mạng đòi hỏi bạn phải kích hoạt dịch vụ máy chủ Windows Remote Desktop. Máy khách Remote Desktop được tích hợp vào các hệ thống Windows, sẵn sàng và không cần bất kỳ thiết lập đặc biệt nào trước khi bạn có thể kết nối với một máy chạy Windows khác. Tuy nhiên, việc chấp nhận kết nối Remote Desktop từ các máy khác bị tắt theo mặc định trên tất cả các phiên bản HĐH Windows.
Nếu bạn muốn kết nối từ xa với máy chủ qua Internet và không thông qua mạng cục bộ, bạn cần cân nhắc một số điều trước khi bật dịch vụ này:
Chuyển tiếp cảng . Nếu bạn không sử dụng VPN, bạn cần đảm bảo rằng các cổng được chuyển tiếp đúng đến địa chỉ IP của máy chủ từ xa. Kiểm tra cài đặt bộ định tuyến để xem lưu lượng trên cổng TCP mặc định cho Giao thức máy tính từ xa (cổng 3389) có đi đến IP của máy chủ mà bạn muốn thiết lập kết nối Máy tính từ xa không. Lưu ý rằng máy chủ Windows của bạn trong trường hợp này tiếp xúc trực tiếp với Internet và dễ bị tấn công.
Sử dụng VPN . Đây là một tùy chọn an toàn hơn nhiều cho kết nối Remote Desktop. Khi bạn tạo một mạng riêng ảo trên máy khách, bạn sẽ có thể truy cập tất cả các dịch vụ chỉ khả dụng khi bạn sử dụng kết nối cục bộ.
Cài đặt tường lửa . Đảm bảo rằng tường lửa bạn đang sử dụng cho máy từ xa không chặn kết nối Remote Desktop. Bạn cần mở cổng cục bộ cho RDP, cho dù đó là số cổng mặc định hay số tùy chỉnh.

Kích hoạt quyền truy cập từ xa trong các phiên bản Windows 7, 8, 10 và Windows Server

Quy trình định cấu hình máy tính từ xa và cho phép kết nối từ xa an toàn đến máy chủ hoặc PC từ một máy tính khác tương tự cho tất cả các phiên bản hệ điều hành Windows. Tôi sẽ liệt kê các bước cơ bản để cho phép truy cập từ xa vào một máy mong muốn. Trước khi bạn bắt đầu, vui lòng đảm bảo rằng bạn đã xem xét các ghi chú được liệt kê ở trên liên quan đến chuyển tiếp cổng, VPN và cài đặt tường lửa.

Bước 1: Cho phép kết nối từ xa

Truy cập thông tin máy tính trên máy mà bạn muốn cho phép kết nối từ xa:
Nhấp chuột phải vào Máy tính hoặc PC này tùy thuộc vào phiên bản HĐH Windows.
Bấm vào Thuộc tính .
Nhấp vào Remote Setting ở phía bên trái của cửa sổ.bảng điều khiển cửa sổ liên kết cài đặt từ xa

bảng điều khiển cửa sổ liên kết cài đặt từ xa
Nhấp vào Allow remote connections to this computer . Điều này sẽ tự động thêm ngoại lệ Tường lửa máy tính từ xa. Ngoài ra, bạn có thể đánh dấu vào ô cho biết chỉ cho phép kết nối từ các máy tính chạy Remote Desktop với Xác thực cấp độ mạng (được khuyến nghị) để bảo mật bổ sung cho các phiên RDP của bạn.thuộc tính hệ thống tab kết nối từ xa

thuộc tính hệ thống tab kết nối từ xa
Nhấp vào Áp dụng nếu bạn muốn ở trong tab hoặc OK để đóng nó.

Bước 2: Thêm người dùng vào danh sách người dùng từ xa

Bạn chỉ cần thực hiện bước này nếu bạn muốn cho phép người dùng không phải là quản trị viên truy cập vào máy được đề cập. Nếu bạn là quản trị viên, tài khoản của bạn sẽ tự động được đưa vào danh sách người dùng được phép nhưng bạn sẽ không thấy điều đó. Để chọn thêm người dùng:

  1. Trên màn hình Remote settings được hiển thị ở trên, nhấp vào Select Users
  2. Click on Add in the Remote Desktop Users box.
  3. The Select Users box will appear. You can select the location you want to search by clicking on Locations.
  4. In the Enter the Object Names to Select field, type a name of a user and click on Check Names.
  5. When you find a match, select the user account and click OK.
  6. Close the System Properties window by clicking OK again.

Không có nhiều tùy chọn khác để thay đổi để định cấu hình Remote Desktop. Với điều kiện các cài đặt khác không can thiệp vào kết nối Remote Desktop của bạn, giờ đây bạn có thể kết nối và điều khiển máy tính này từ xa.

Cách sử dụng ứng dụng khách kết nối máy tính để bàn

Sử dụng máy khách Remote Desktop rất đơn giản và bạn không cần phải cấu hình cụ thể Remote Desktop trên máy tính cục bộ. Các bước dưới đây sẽ hoạt động cho tất cả các phiên bản Windows bắt đầu từ Windows 7.

Bước 1: Khởi chạy Đơn vị kết nối Destkop

For Windows 7, click on Start -> All Programs, go to the ‘Accessories’ folder and click on Remote Desktop Connection. For Windows 10, Click on Start and locate the ‘Windows Accessories’ folder where you can also find the Remote Desktop Connection app.


Nhấp vào Bắt đầu và nhập vào Remote Desktop Connection trong thanh tìm kiếm. Bạn sẽ nhận được kết quả tìm kiếm ngay khi bạn bắt đầu nhập. Nhấp vào ứng dụng khi nó hiển thị trên danh sách.sử dụng máy tính để bàn từ xa để kết nối với máy chủ

use remote desktop to connect to a server
Nhấn các phím Windows + R trên bàn phím của bạn để nhận được hộp Run Run. Nhập vào mstsc và nhấn Enter trong trường ‘Open:’ để chạy ứng dụng Remote Desktop.chạy ứng dụng máy tính từ xa

run the remote desktop application

Bước 2: Nhập địa chỉ IP hoặc tên máy chủ từ xa

Khi bạn khởi chạy ứng dụng Remote Desktop Connection, bạn sẽ nhận được một cửa sổ nơi bạn có thể nhập tên hoặc địa chỉ IP của một máy từ xa mà bạn muốn truy cập.
Trong trường Máy tính , nhập tên hoặc địa chỉ IP tương ứng và nhấp vào Kết nối .
kết nối máy tính từ xa trong ip đầu vào windows

remote desktop connection in windows input ip
Tùy thuộc vào hoàn cảnh của bạn, bạn sẽ cần nhập địa chỉ IP riêng hoặc công khai của máy chủ từ xa. Dưới đây là các tình huống có thể xảy ra:

  • Nếu máy tính khách và máy chủ từ xa kết nối với same Local Area Network , bạn sẽ sử dụng private IP address của máy chủ cho Kết nối máy tính từ xa.
  • Nếu bạn đang sử dụng mạng riêng ảo ( VPN ) trên máy khách để truy cập máy chủ từ xa, bạn sẽ sử dụng địa chỉ IP riêng của máy chủ cho Kết nối máy tính từ xa.
  • Nếu máy khách đang kết nối với máy chủ từ xa từ một mạng khác qua Internet mà không có VPN , bạn sẽ sử dụng địa chỉ IP công cộng .

Cách tìm địa chỉ IP và tên máy chủ

Có nhiều cách để định vị tên, địa chỉ IP công cộng hoặc riêng tư của máy tính nơi bạn muốn định cấu hình dịch vụ Remote Desktop. Dưới đây là các phương pháp nhanh nhất và dễ nhất:

Để xác định địa chỉ IP riêng của máy tính:

Tìm kiếm CMD từ menu bắt đầu hoặc nhấn Windows + R trên bàn phím của bạn, nhập vào CMD và nhấn Enter để chạy dấu nhắc lệnh.
ipconfig trong Command Prompt và nhấn Enter.
Bạn sẽ thấy địa chỉ IP riêng của máy tính của bạn dưới dòng Địa chỉ IPv4 .

find a computer's IPv4 address command prompt

Để xác định địa chỉ IP Public mà máy tính bạn đang sử dụng:

Mở trình duyệt lên, vào google search keyword: what is my ip, lúc này bạn sẽ biết IP Public

Để tìm tên máy tính:

Nhấp chuột phải vào Máy tính hoặc PC này , tùy thuộc vào phiên bản HĐH Windows bạn đang sử dụng.
Bấm vào
Bạn sẽ tìm thấy “Computer name, domain, and workgroup settings” 

Bước 3: Nhập thông tin xác thực RDP và hoàn thiện kết nối

Sau khi bạn nhấn kết nối, thanh tải sẽ xuất hiện. Khi kết thúc việc khởi tạo và định cấu hình phiên từ xa, bạn sẽ nhận được một cửa sổ bật lên trông giống như thế này:

windows security pop up window
Nhập password cho tên người dùng đã chọn. Bạn có thể sử dụng một tài khoản khác, nếu cần và cung cấp tên người dùng và mật khẩu khác.
Nhấn OK khi sẵn sàng và bạn sẽ nhận được cảnh báo chứng chỉ bảo mật.
Nhấp vào Yes để tiếp tục.
Lưu ý: Chỉ có một người dùng có thể đăng nhập cùng lúc trên máy tính Windows. Nếu ai đó đang sử dụng máy bạn đang cố truy cập từ xa, người dùng đó phải ngắt kết nối. Thông báo đăng nhập cảnh báo sẽ xuất hiện trong những trường hợp như vậy.
Bạn sẽ không thấy máy tính để bàn của máy từ xa. Tùy thuộc vào cài đặt quyền tài khoản người dùng, giờ đây bạn có thể thực hiện bất kỳ thao tác nào bạn có thể trong khi làm việc trực tiếp trước nó.

Giao thức máy tính để bàn từ xa Các bước tiếp theo

Khi thiết lập máy chủ hoặc máy từ xa của bạn để chấp nhận kết nối máy tính từ xa, điều quan trọng là phải thực hiện các biện pháp phòng ngừa liên quan đến việc bảo vệ RDP. Máy chủ của bạn đặc biệt dễ bị tổn thương nếu bạn đang truy cập nó qua Internet.

Dưới đây là một số lời khuyên cần ghi nhớ nếu bạn đang sử dụng giao thức máy tính để bàn từ xa để kết nối từ xa với máy của mình:

  • Sử dụng máy chủ VPN tích hợp trên máy Windows của bạn để bảo mật thêm lưu lượng của bạn. Điều này sẽ cung cấp quyền truy cập an toàn hơn vào máy chủ và dịch vụ Windows của bạn.
  • Đặt mức mã hóa kết nối máy khách . Tùy chọn này được đặt thành Chế độ không được định cấu hình theo mặc định. Bạn có thể kích hoạt nó và buộc cài đặt mức mã hóa cao cho tất cả các giao tiếp giữa các máy khách và máy chủ Remote Desktop session Host. Chúng tôi không khuyến nghị sử dụng cài đặt cấp độ mã hóa Tương thích của Máy khách. Rời khỏi cài đặt mức mã hóa mặc định của High High High sẽ buộc mã hóa 128 bit mạnh mẽ cho dữ liệu được gửi từ máy khách đến máy chủ và ngược lại. Bạn có thể chỉnh sửa cấu hình này bằng trình chỉnh sửa Chính sách nhóm cục bộ.
    Sử dụng xác thực hai yếu tố bằng cách sử dụng công cụ của bên thứ ba, chẳng hạn như Bảo mật Duo. Bằng cách cài đặt Xác thực kép cho Đăng nhập Windows, bạn có thể thêm xác thực hai yếu tố cho tất cả các lần thử đăng nhập Windows hoặc chỉ cho các phiên RDP.
  • Thực thi các quy tắc tường lửa để hạn chế tiếp xúc với các cổng RDP mở với Internet, đặc biệt nếu bạn đang sử dụng cổng RDP TCP mặc định 3389. Windows có tường lửa tích hợp mà bạn có thể truy cập từ Bảng điều khiển và định cấu hình thêm để hạn chế lưu lượng truy cập vào các cổng cụ thể và địa chỉ IP
  • Những thực hành tốt nhất để bảo vệ RDP bổ sung sẽ giúp bạn thắt chặt quyền truy cập máy tính từ xa. Bạn sẽ tránh được hầu hết các nỗ lực đăng nhập trái phép mà không mất quá nhiều thời gian để thay đổi cấu hình cho máy của bạn.

Qua bài viết này, mình đã hướng dẫn bạn cách kết nối đến máy chủ từ xa qua 2 giao thức phổ biến, chạy trên 2 nền tảng hệ điều hành Linux và Windows, với mỗi giao thức thì có những ưu điểm , nhược điểm khác nhau.