如果您之前接觸過服務器基礎架構，您就會知道兩種主要的身份驗證協議是Windows 遠程桌面協議(RDP) 和安全外殼 (SSH)。兩者都具有明顯的優點和缺點，那么哪個最適合vps服務器托管？下面讓我們仔細看看：

一、什么是SSH？

與RDP類似，安全外殼協議 (SSH) 是一種網絡協議，旨在促進對遠程服務器的安全訪問。它是在類 Unix 操作系統上設計的，以替代 Telnet 和 Unix shell，這兩種過時的協議存在各種安全問題。

SSH 具有三個主要的分層組件：

1、傳輸層：用于服務器身份驗證、完整性和機密性

2、用戶認證協議：用于向服務器驗證用戶

3、連接協議：通過多路復用將加密隧道變成多個邏輯通信通道

SSH身份驗證通常由公鑰加密技術支持，由私鑰對和用于驗證用戶的密碼控制。它主要用于通過命令行界面訪問Linux服務器。

二、什么是 RDP？

遠程桌面協議 (RDP) 是Microsoft開發的一種協議，旨在為使用各種操作系統的用戶提供圖形界面以連接到遠程 Windows PC 或服務器。它使用稱為“遠程桌面連接”的客戶端軟件來實現這一點。

然而，雖然 Windows RDP 自然是為 Windows 設計的，但它也可用于連接到各種 Linux 發行版。

RDP使用用戶名/密碼身份驗證以及128位RC4加密和TLS來確保安全。通常建議管理員將其與虛擬專用網絡 (VPN) 和多因素身份驗證 (MFA) 配對，以增加安全性。

三、SSH與RDP的特性：

盡管SSH和RDP實現的目標大致相同：連接遠程主機，但它們的功能卻大不相同。

1、SSH和RDP的主要區別在于接口，SSH 是一個命令行界面，因此沒有 GUI。與此同時，RDP擁有完整的GUI，支持32位顏色、音頻、打印等。用戶使用它的方式與使用本地Windows PC的方式大致相同。

Windows RDP 為普通用戶提供了直觀的體驗，但對本地PC的連接和資源都比較重。SSH主要適用于熟悉命令行但輕量級的技術含量較高的用戶。這一切都取決于用例。

2、文件傳輸也不同。通過SSH傳輸文件既簡單又快速，但需要手動操作。Windows RDP 需要一些初始配置，但允許您從那時起從 RDP 服務器訪問所有本地文件。那么這只是一個在驅動器之間拖放來傳輸的情況。RDP 的 GUI 方法對大多數用戶來說會更容易，但用戶必須在上傳文件的同時流式傳輸實時桌面的圖像這一事實會使事情變得遲緩。

四、SSH與RDP的安全性：

1、使用 SSH 進行服務器身份驗證非常簡單，但相對安全。服務器具有私鑰和公鑰對。SSH 客戶端將跟蹤他們在用戶第一次連接到服務器時看到的公鑰指紋，并要求用戶驗證它是否正確。用戶完成此驗證后，會在每個后續連接上檢查指紋，如果指紋發生更改，SSH 客戶端會提醒用戶。該過程中風險最大的部分是初始指紋認證。

所以，用戶想使用密碼驗證自己的身份，為了提高安全性，建議大家使用手動配置的SSH密鑰進行身份驗證。

2、RDP

默認情況下，RDP 帶有兩個安全選項。標準安全采用 RC4 加密。在初始化連接時，在基本設置交換階段交換此值。

然而，雖然 RDP 的自簽名證書提供了某種程度的服務器身份驗證，但最好通過“增強的安全性”選項從企業 CA 換取證書。RDP 允許管理員將加密、解密和完整性檢查外包給 CredSSP、TLS 或稱為網絡級身份驗證的功能。

網絡級身份驗證 (NLA) 強制客戶端在與 RDP 服務器建立連接之前對自己進行身份驗證。這可以節省資源并有助于防止中間人攻擊。  

但是，盡管 RDP 流量默認加密，但它仍然容易受到通過 ARP 中毒的中間人攻擊。因此，始終建議使用 VPN 連接到 RDP 服務器。

用戶使用密碼連接到 Windows RDP 服務器，由于網絡釣魚攻擊和暴力破解，這并不理想。鼓勵管理員額外配置多因素身份驗證 (MFA) 并實施強密碼策略。

五、vps服務器托管：選擇SSH還是 RDP？

如果您vps服務器想托管任何東西，那么SSH將是最有意義的。其最小的資源需求與強大的安全性和以終端為中心的環境相結合，使其非常適合游戲服務器、網站、Web 應用程序、VPN 等。

RDP，無論是用于 Windows RDP 服務器還是 Linux 的，最好留給 UI 非常有用或必不可少的情況。例如，如果您在VPS 上工作，并將其用作測試環境，那么它才有意義。