计算化学公社
标题:
安全的远程控制服务器的方法求推荐
[打印本页]
作者Author:
双黄蛋
时间:
2023-2-2 17:47
标题:
安全的远程控制服务器的方法求推荐
一台自购的44核心服务器放在实验室里,平时一直写论文,也不去实验室。补算一些内容需要远程遥控服务器,曾经在服务器里安装向日葵并给服务器连上网,此方法使用了几个月后服务器被植入了挖矿木马。由于我对Linux只是懂一些皮毛,根本就不会杀毒,只能重装系统。后来服务器再也不敢联网,只连内网通过SSH的方式使用。现在实验室没有多余的电脑,唯一一台笔记本被我随身携带。有没有什么方式可以安全的远程控制服务器?前提是不额外购买一台电脑。
向日葵有一个名为“控控”的硬件,自称能够自身联网去控制服务器而无需令服务器联网,有人用过这个硬件吗?
作者Author:
abin
时间:
2023-2-2 18:26
本帖最后由 abin 于 2023-2-3 09:17 编辑
推荐看看
【windows-MobaXterm-ssh无密码登录-哔哩哔哩】
https://b23.tv/kqypBzT
如果要联网方便自己访问,
可用的方案有多种,比如Wireguard tailscale 等。其中[size=14.000001px],tailscale基本是免费的[size=14.000001px]。安装十分简单[size=14.000001px]。
其他的各种玩意,不推荐,因为存在你遇到的问题。
不推荐的玩意有,frp 等各种内网穿透。
或者使用ipv6
【开启ipv6网络,随时随地做计算化学-哔哩哔哩】
https://b23.tv/K1niZ71
此方案是免费的[size=14.000001px]。
无论哪一种方案,
如果能使用有password phrase 的密钥,并关闭ssh的密码登录验证[size=14.000001px],
是十分安全的。
仅仅使用ssh密钥, 客户端又使用微软, 几乎没有什么安全性可言.
以上方案,可以自己动手。
如果自己搞不定,可以联系我。
作者Author:
Entropy.S.I
时间:
2023-2-2 19:51
既然不会用Linux也没认真学的意愿,花钱买全套解决方案呗,控控算是一个
作者Author:
abin
时间:
2023-2-3 20:31
补充一下。
在中国大陆网络环境下,
安全的连接服务器,包含两个层面。
第一,让服务器获取一个从其他网络能访问的网络地址。
可以是中文语境的公网地址,或者通过恰当的管道可以访问的网络地址。
第二,做适当的安全配置,提升SSH安全性。一般采用SSH密钥,并且是有password phrase 的密钥。
在微软系统上,使用没有password phrase 保护的密钥,没有任何安全性可言。
有一个凑合用的东西,
https://xedge.cc/login
所有资料都是中文写的,应该能看懂的。
按照说明操作即可。
理论上讲,速度快慢,取决于用户网络带宽。
对于绝大多数场景,关闭root远程登录,
强制所有非root用户采用password phrase 保护的密钥来登录,
已经很安全了。
ssh ed25519 key password phrases
这些关键词,拿给一个IT人员,应该可以搞定的。
或者,具有正常的英文阅读能力的话,自己看一个小时也能搞定。
Bing/google检索如上关键词即可。
我只是看到xedge 作者说,能满足你的应用场景,
但是我并未实际使用过这个产品。
因为客户端是个半成品……
祝好。
当然,我有自己的安全可控的远程访问方案,
对于一两个用户而言,成本偏高。
不过,支持5人以上,成本比你能找到的商用方案便宜一些。
欢迎光临 计算化学公社 (http://bbs.keinsci.com/)
Powered by Discuz! X3.3