如果您之前接触过服务器基础架构，您就会知道两种主要的身份验证协议是Windows 远程桌面协议(RDP) 和安全外壳 (SSH)。二者都具有明显的优点和缺点，那末哪一个最合适vps服务器托管？下面让我们仔细看看：

一、甚么是SSH？

与RDP类似，安全外壳协议 (SSH) 是一种网络协议，旨在增进对远程服务器的安全访问。它是在类 Unix 操作系统上设计的，以替换 Telnet 和 Unix shell，这两种过时的协议存在各种安全问题。

SSH 具有三个主要的分层组件：

1、传输层：用于服务器身份验证、完全性和机密性

2、用户认证协议：用于向服务器验证用户

3、连接协议：通过量路复用将加密隧道变成多个逻辑通讯通道

SSH身份验证通常由公钥加密技术支持，由私钥对和用于验证用户的密码控制。它主要用于通过命令行界面访问Linux服务器。

二、甚么是 RDP？

远程桌面协议 (RDP) 是Microsoft开发的一种协议，旨在为使用各种操作系统的用户提供图形界面以连接到远程 Windows PC 或服务器。它使用称为“远程桌面连接”的客户端软件来实现这一点。

但是，虽然 Windows RDP 自然是为 Windows 设计的，但它也可用于连接到各种 Linux 发行版。

RDP使用用户名/密码身份验证和128位RC4加密和TLS来确保安全。通常建议管理员将其与虚拟专用网络 (VPN) 和多因素身份验证 (MFA) 配对，以增加安全性。

三、SSH与RDP的特性：

虽然SSH和RDP实现的目标大致相同：连接远程主机，但它们的功能却大不相同。

1、SSH和RDP的主要区分在于接口，SSH 是一个命令行界面，因此没有 GUI。与此同时，RDP具有完全的GUI，支持32位色彩、音频、打印等。用户使用它的方式与使用本地Windows PC的方式大致相同。

Windows RDP 为普通用户提供了直观的体验，但对本地PC的连接和资源都比较重。SSH主要适用于熟习命令行但轻量级的技术含量较高的用户。这一切都取决于用例。

2、文件传输也不同。通过SSH传输文件既简单又快速，但需要手动操作。Windows RDP 需要一些初始配置，但允许您从那时起从 RDP 服务器访问所有本地文件。那末这只是一个在驱动器之间拖放来传输的情况。RDP 的 GUI 方法对大多数用户来讲会更容易，但用户一定要在上传文件的同时流式传输实时桌面的图象这一事实会使事情变得缓慢。

四、SSH与RDP的安全性：

1、使用 SSH 进行服务器身份验证非常简单，但相对安全。服务用具有私钥和公钥对。SSH 客户端将跟踪他们在用户第一次连接到服务器时看到的公钥指纹，并要求用户验证它会不会正确。用户完成此验证后，会在每一个后续连接上检查指纹，如果指纹产生更改，SSH 客户端会提示用户。该进程中风险最大的部份是初始指纹认证。

所以，用户想使用密码验证自己的身份，为了提高安全性，建议大家使用手动配置的SSH密钥进行身份验证。

2、RDP

默许情况下，RDP 带有两个安全选项。标准安全采取 RC4 加密。在初始化连接时，在基本设置交换阶段交换此值。

但是，虽然 RDP 的自签名证书提供了某种程度的服务器身份验证，但最好通过“增强的安全性”选项从企业 CA 换取证书。RDP 允许管理员将加密、解密和完全性检查外包给 CredSSP、TLS 或称为网络级身份验证的功能。

网络级身份验证 (NLA) 强迫客户端在与 RDP 服务器建立连接之前对自己进行身份验证。这可以节省资源并有助于避免中间人攻击。  

但是，虽然 RDP 流量默许加密，但它依然容易遭到通过 ARP 中毒的中间人攻击。因此，始终建议使用 VPN 连接到 RDP 服务器。

用户使用密码连接到 Windows RDP 服务器，由于网络钓鱼攻击和暴力破解，这其实不理想。鼓励管理员额外配置多因素身份验证 (MFA) 并实行强密码策略。

五、vps服务器托管：选择SSH或者 RDP？

如果您vps服务器想托管任何东西，那末SSH将是最成心义的。其最小的资源需求与强大的安全性和以终端为中心的环境相结合，使其非常合适游戏服务器、网站、Web 利用程序、VPN 等。

RDP，不管是用于 Windows RDP 服务器或者 Linux 的，最好留给 UI 非常有用或必不可少的情况。例如，如果您在VPS 上工作，并将其用作测试环境，那末它才成心义。