Bạn muốn truy cập RDP an toàn trên máy tính mà không sợ bị tấn công. Bạn có thể remote thông qua Tunnel SSH một cách an toàn.
Ưu điểm:
- Xác thực kết nối thông qua Pubkey của SSH rất an toàn. Chỉ bạn tạo ra key và cài đặt.
- Không lộ quá nhiều Port ra internet (ở đây chỉ lộ SSH Port)
Nhược điểm:
- Cấu hình SSH server phức tạp
- Không dành cho người không chuyên
Tiến hành cài đặt Key cho SSH
Kiểm tra kết nối SSH:
ssh -o IdentitiesOnly=yes -L 3390:localhost:3389 -i C:\Users\user\.ssh\letuan user@ddns-của-bạn.ddns.net -p 12345alert-success
Ở đây là mình sử dụng khóa bảo mật được tạo và lưu tại C:\Users\user\.ssh\letuan (tên file là letuan)
Xem thêm cách tạo SSH key: https://moinhat123.blogspot.com/2025/08/huong-dan-rdp-vao-may-ang-o-mang-cgnat.html
Giải thích câu lệnh:
- Port: 3390 là port mà được bind với máy SSH client (sau này sẽ mở ứng rụng RDP mặc định và gõ localhost:3390 để kết nối tới RDP)
- Port: 3389 là port được mở cho RDP (chỉ có trên windows PRO, windows Home không có)
-p: là port được mở cho ssh trên router.
-L: là tham số để Gán port 3390 và port 3389 của client và server thông qua localhost.
-o IdentitiesOnly=yes : Đây là mình sử dụng việc đăng nhập xác thực qua Security Key (khóa bảo mật) và chỉ thử key đó mà không thử key khác.
Hướng dẫn kết nối tới máy RDP host (máy từ xa)
Bật Remote Desktop Connection lên và gõ: localhost:3390code-box
Bạn sẽ cần nhập username/pass của máy tính như thông tin đăng nhập được cài. Sau đó ấn Connect.
Lưu ý: Bạn nên bảo mật Key được tạo cho ssh để tránh bị đánh cắp nhé. Ngoài ra bạn có thể dùng chat GPT để nhờ viết file .bat để tự động mở ssh và RDP với một cú nhấp chuột. Chúc bạn thành công.
Post a Comment