WEBVTT 00:00.180 --> 00:01.013 อาจารย์: ในบทเรียนนี้ 00:01.013 --> 00:02.760 เราจะพูดถึงตัวเลือกการเข้าถึงระยะไกลประเภทต่างๆ 00:02.760 --> 00:08.070 มากมายที่คุณอาจสนับสนุนในฐานะช่างเทคนิคเครือข่ายหรือผู้ดูแลระบบเครือข่าย 00:08.070 --> 00:13.890 วิธีการต่างๆ เหล่านี้จะอนุญาตให้ไคลเอ็นต์เข้าถึงเซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายจากระยะไกลผ่านเครือข่ายของคุณ 00:13.890 --> 00:15.180 ตอนนี้ ในฐานะผู้ดูแลระบบ 00:15.180 --> 00:19.200 คุณจะต้องใช้วิธีเหล่านี้เพื่อเข้าถึงอินเทอร์เฟซบรรทัดคำสั่งของเราเตอร์ 00:19.200 --> 00:23.040 สวิตช์ และไฟร์วอลล์ของคุณด้วย เพื่อให้คุณสามารถปรับเปลี่ยนการตั้งค่าและ 00:23.040 --> 00:25.920 การกำหนดค่าเป็นส่วนหนึ่งของหน้าที่งานของคุณ 00:25.920 --> 00:31.950 ขณะนี้ มีหลายวิธีในการเข้าถึงข้อมูลนี้จากระยะไกล และคุณยังสามารถควบคุมอุปกรณ์เหล่านี้จากระยะไกลได้อีกด้วย 00:31.950 --> 00:33.330 ในบทเรียนนี้ 00:33.330 --> 00:34.980 เราจะพูดถึง Telnet, 00:34.980 --> 00:38.613 SSH, RDP, VNC และ TTY 00:39.540 --> 00:40.590 สิ่งแรกที่เราต้องพูดถึงเกี่ยวกับเทคโนโลยีการเข้าถึงระยะไกลคือ 00:40.590 --> 00:43.950 Telnet 00:43.950 --> 00:46.470 ตอนนี้ Telnet ทำงานบนพอร์ต 23 และ Telnet 00:46.470 --> 00:48.810 ใช้เพื่อส่งคำสั่งแบบข้อความไปยังอุปกรณ์ระยะไกล 00:48.810 --> 00:52.920 และถือว่าเป็นโปรโตคอลเครือข่ายที่เก่ามาก 00:52.920 --> 00:55.710 ทุกสิ่งที่คุณทำใน Telnet จะเป็นแบบข้อความ 00:55.710 --> 00:58.260 และที่นี่ คุณจะเห็นว่าฉันกำลังเชื่อมต่อผ่าน Telnet 00:58.260 --> 01:00.990 กับ rainmaker สภาพอากาศใต้ดิน คอม 01:00.990 --> 01:04.500 เมื่อทำเช่นนี้ ฉันก็สามารถค้นหาสภาพอากาศประจำวันสำหรับพื้นที่ของฉันได้ 01:04.500 --> 01:06.840 ตอนนี้หนึ่งในข้อเสียที่ใหญ่ที่สุดของการใช้ Telnet 01:06.840 --> 01:11.280 คือมันส่งทุกอย่างผ่านเครือข่ายในรูปแบบข้อความธรรมดาหรือรูปแบบที่ไม่ได้เข้ารหัส 01:11.280 --> 01:12.420 ในกรณีนี้ ฉันไม่สนใจจริงๆ 01:12.420 --> 01:18.960 ว่าจะส่งข้อความธรรมดา เพราะข้อมูลเดียวที่ฉันต้องส่งไปยังเซิร์ฟเวอร์คือรหัสสนามบินสามหลักสำหรับเมืองที่ฉันต้องการตรวจสอบสภาพอากาศ 01:18.960 --> 01:21.210 กับมัน 01:21.210 --> 01:23.040 แต่ถ้าฉันจะส่งบางอย่างที่เป็นส่วนตัว 01:23.040 --> 01:24.540 เช่น หมายเลขประกันสังคม รหัสผ่าน 01:24.540 --> 01:26.850 หรือหมายเลขบัตรเครดิต ฉันก็คงไม่ต้องการใช้ 01:26.850 --> 01:29.700 Telnet เพื่อสิ่งนั้น 01:29.700 --> 01:31.710 โปรดจำไว้ว่า Telnet ไม่ควร หรือไม่เคยถูกใช้เพื่อสิ่งใดๆ 01:31.710 --> 01:39.510 เมื่อคุณเชื่อมต่อกับหนึ่งในอุปกรณ์ที่ปลอดภัยของคุณ เช่น เราเตอร์หรือสวิตช์หรือไฟร์วอลล์ 01:39.510 --> 01:43.050 เพราะเมื่อคุณกำหนดค่าทุกอย่างจะถูกตั้งค่าเป็นข้อความล้วน 01:43.050 --> 01:44.310 รวมถึงคำสั่ง ชื่อผู้ใช้ 01:44.310 --> 01:46.110 รหัสผ่าน รายการควบคุมการเข้าถึง 01:46.110 --> 01:48.600 และข้อมูลทั้งหมดนั้น 01:48.600 --> 01:52.710 เราต้องการใช้เทคโนโลยีการเข้าถึงระยะไกลแบบข้อความเข้ารหัส 01:52.710 --> 01:54.630 เช่น Secure Shell แทน 01:54.630 --> 01:57.180 สิ่งนี้นำเราไปสู่เทคโนโลยีการเข้าถึงระยะไกลตัวที่สองซึ่งก็คือ 01:57.180 --> 01:58.890 Secure Shell 01:58.890 --> 02:00.810 ตอนนี้ Secure Shell หรือ 02:00.810 --> 02:03.240 SSH กำลังจะทำงานผ่านพอร์ต 22 02:03.240 --> 02:05.640 Secure Shell เรียกอีกอย่างว่า SSH และทำงานเหมือนกับ 02:05.640 --> 02:07.440 Telnet 02:07.440 --> 02:10.020 แต่จะเข้ารหัสทุกอย่างที่ส่งและรับระหว่างไคลเอนต์กับเซิร์ฟเวอร์ 02:10.020 --> 02:14.670 เราเตอร์หรือสวิตช์ที่คุณกำลังสื่อสารด้วย 02:14.670 --> 02:16.890 ดังนั้น คุณจะได้รับความปลอดภัยที่ดีกว่ามากเมื่อคุณใช้ 02:16.890 --> 02:19.980 SSH มากกว่าเมื่อคุณใช้ Telnet 02:19.980 --> 02:24.600 โปรดจำไว้ว่า เมื่อใดก็ตามที่คุณจำเป็นต้องเชื่อมต่อกับอุปกรณ์เครือข่ายเพื่อกำหนดค่าในอินเทอร์เฟซบรรทัดคำสั่ง 02:24.600 --> 02:28.500 คุณควรทำสิ่งนี้ผ่าน SSH โดยใช้ Secure Shell เสมอ 02:28.500 --> 02:32.010 สิ่งนี้จะช่วยให้แน่ใจว่าคุณมีการเชื่อมต่อที่เข้ารหัสกับอุปกรณ์นั้น 02:32.010 --> 02:34.410 เทคโนโลยีการเข้าถึงระยะไกลที่สามที่เราต้องพูดถึงเรียกว่า 02:34.410 --> 02:37.860 RDP หรือโปรโตคอลเดสก์ท็อประยะไกล 02:37.860 --> 02:42.030 ขณะนี้ Remote Desktop Protocol ทำงานผ่านพอร์ต 3389 และเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ซึ่งพัฒนาโดย 02:42.030 --> 02:49.920 Microsoft ซึ่งให้อินเทอร์เฟซแบบกราฟิกแก่ผู้ใช้เพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านการเชื่อมต่อเครือข่าย 02:49.920 --> 02:52.380 แม้ว่า RDP จะไม่มีประโยชน์มากนักหากคุณพยายามพูดคุยกับเราเตอร์ 02:52.380 --> 02:54.300 สวิตช์ หรือไฟร์วอลล์ แต่ก็มีประโยชน์จริงๆ 02:54.300 --> 02:56.850 เมื่อคุณพยายามเข้าถึงและควบคุมเซิร์ฟเวอร์ Windows 02:56.850 --> 02:59.610 หรือเครื่องไคลเอ็นต์จากระยะไกล 02:59.610 --> 03:01.050 ตัวอย่างเช่น ถ้า SEAM หรือระบบการจัดการเครือข่ายของคุณทำงานบนเครื่องที่ใช้ 03:01.050 --> 03:07.980 Windows คุณสามารถ RDP เข้าไปในเครื่องได้เพื่อเป็นวิธีเชื่อมต่อกับเครือข่ายท้องถิ่นของคุณ 03:07.980 --> 03:09.030 RDP จะให้อินเทอร์เฟซผู้ใช้แบบกราฟิกที่เรียกว่า 03:09.030 --> 03:12.930 GUI หรือ GUI 03:12.930 --> 03:17.520 ซึ่งช่วยให้คุณเข้าถึงเซิร์ฟเวอร์และเดสก์ท็อปและควบคุมโดยใช้เมาส์และคีย์บอร์ด 03:17.520 --> 03:19.470 ตอนนี้ เมื่อคุณเชื่อมต่อกับเครื่องนี้จากระยะไกล 03:19.470 --> 03:21.870 เครื่องจะทำเหมือนว่าคุณนั่งอยู่หน้าเครื่อง 03:21.870 --> 03:25.440 แต่คุณสามารถทำได้จากเครือข่ายหรือทั่วโลก 03:25.440 --> 03:27.960 ตัวอย่างเช่น ที่นี่ คุณจะเห็นว่ามีอุปกรณ์สามเครื่องและทั้งหมดกำลังเชื่อมต่อกับเครื่อง 03:27.960 --> 03:30.300 Windows 7 03:30.300 --> 03:31.770 คุณมีแล็ปท็อป Macintosh คุณมี 03:31.770 --> 03:34.830 iPad หรือแท็บเล็ต Android และคุณมีโทรศัพท์มือถือ 03:34.830 --> 03:36.540 และสิ่งเหล่านี้สามารถเข้าถึงและทำการสื่อสารได้โดยใช้ 03:36.540 --> 03:43.080 RDP เหมือนกับว่าฉันมีเมาส์และคีย์บอร์ดวางอยู่หน้าเวิร์กสเตชันนั้น 03:43.080 --> 03:46.230 RDP จะอนุญาตให้คุณเชื่อมต่อกับอุปกรณ์เหล่านี้จากเครือข่ายของคุณหรือทั่วโลก 03:46.230 --> 03:49.500 ขึ้นอยู่กับว่าคุณกำหนดค่าไว้อย่างไร 03:49.500 --> 03:53.970 ตอนนี้ Remote Desktop Protocol เองไม่ถือว่าเป็นโปรโตคอลที่ปลอดภัย 03:53.970 --> 03:58.350 คุณต้องรักษาความปลอดภัยของการเชื่อมต่อนั้นโดยใช้สิ่งอื่นแทน 03:58.350 --> 04:04.350 ตัวอย่างเช่น คุณสามารถใช้เกตเวย์เดสก์ท็อประยะไกลหรือ RDG เพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างคุณกับเกตเวย์นั้น 04:04.350 --> 04:07.650 จากนั้นจึงเชื่อมต่อไปยังเซสชัน RDP 04:07.650 --> 04:11.220 หรือคุณสามารถใช้ VPN เหมือนเครือข่ายส่วนตัวเสมือน 04:11.220 --> 04:13.110 ผู้บรรยาย: เทคโนโลยีการเข้าถึงระยะไกลตัวที่สี่ที่เราต้องพูดถึงเรียกว่า 04:13.110 --> 04:15.540 VNC 04:15.540 --> 04:22.470 VNC หรือ Virtual Networking Computing ทำงานบนพอร์ต 5900 และเดิมได้รับการพัฒนาสำหรับสถาปัตยกรรมไคลเอนต์แบบบางและสิ่งต่างๆ 04:22.470 --> 04:26.040 เช่น โครงสร้างพื้นฐานเดสก์ท็อปเสมือนหรือ VDI 04:26.040 --> 04:28.470 VNC ทำงานเหมือนกับ RDP แต่ไม่เหมือนกับ 04:28.470 --> 04:29.910 RDP ซึ่งทำงานบนไคลเอนต์และเซิร์ฟเวอร์ 04:29.910 --> 04:34.470 Windows เท่านั้น VNC เป็นแบบข้ามแพลตฟอร์มอย่างแท้จริง 04:34.470 --> 04:36.690 ดังนั้นจึงสามารถใช้กับไคลเอนต์ 04:36.690 --> 04:39.120 Linux, OSX และ Windows 04:39.120 --> 04:43.590 สิ่งนี้นำเราไปสู่เทคโนโลยีการเข้าถึงระยะไกลที่ห้าและสุดท้ายที่เรียกว่า 04:43.590 --> 04:45.510 TTY หรือ Terminal Emulator 04:45.510 --> 04:48.000 ตอนนี้ Terminal Emulator เป็นซอฟต์แวร์ประเภทใดก็ได้ที่จำลองเป็นฟังก์ชันอินพุตหรือเอาต์พุต 04:48.000 --> 04:54.090 TTY ที่เราใช้เพื่อเชื่อมต่อกับอุปกรณ์จากระยะไกล 04:54.090 --> 04:59.580 TTY เป็นเทอร์มินัลหรือจุดสิ้นสุดสำหรับการสื่อสารระหว่างคอมพิวเตอร์และผู้ใช้ปลายทาง 04:59.580 --> 05:05.250 และจัดการอินพุตและเอาต์พุตข้อความทั้งหมดระหว่างผู้ใช้กับเชลล์หรือสภาพแวดล้อมบรรทัดคำสั่ง 05:05.250 --> 05:08.970 เทอร์มินัลนี้จะถูกใช้เพื่อรับอินพุตและแสดงผล 05:08.970 --> 05:12.780 ในขณะที่สภาพแวดล้อมเชลล์หรือบรรทัดคำสั่งทำการประมวลผลจริง 05:12.780 --> 05:14.250 สิ่งนี้เรียกว่า 05:14.250 --> 05:16.620 TTY เพราะเดิมทีมันถูกใช้ 05:16.620 --> 05:19.470 เดิมที เมื่อเราให้คอมพิวเตอร์ทำงานเป็นเมนเฟรมในช่วงปี 05:19.470 --> 05:23.940 1970 และ 1980 มีอุปกรณ์ที่เรียกว่าเทเลไทป์ 05:23.940 --> 05:27.360 และมีการใช้เทเลไทป์เพื่อเชื่อมต่อกับเมนเฟรมและสามารถออกคำสั่งเหล่านั้นได้ 05:27.360 --> 05:33.540 จากนั้นจึงแสดงเอาต์พุตที่สร้างขึ้นโดยสภาพแวดล้อมบรรทัดคำสั่งภายในเมนเฟรมนั้น 05:33.540 --> 05:35.070 และนี่คือสาเหตุที่ Terminal 05:35.070 --> 05:40.680 Emulator มักถูกเรียกว่า TTY หรืออุปกรณ์ teletype เพราะนั่นคือสิ่งที่มันถูกใช้เพื่อเลียนแบบ โดยย้อนกลับไปยังยุคแรกๆ 05:40.680 --> 05:42.990 ของการคำนวณ 05:42.990 --> 05:45.360 ตอนนี้ หากคุณใช้ระบบ Linux หรือ Unix คุณมักจะเห็นสภาพแวดล้อมเทอร์มินัลที่เรียกว่า 05:45.360 --> 05:52.983 TTY เมื่อคุณอ้างถึงแต่ละบุคคลที่แตกต่างกันบนเซิร์ฟเวอร์หรือเครื่องนั้นๆ