安全的远程控制服务器的方法求推荐

双黄蛋

一台自购的44核心服务器放在实验室里，平时一直写论文，也不去实验室。补算一些内容需要远程遥控服务器，曾经在服务器里安装向日葵并给服务器连上网，此方法使用了几个月后服务器被植入了挖矿木马。由于我对Linux只是懂一些皮毛，根本就不会杀毒，只能重装系统。后来服务器再也不敢联网，只连内网通过SSH的方式使用。现在实验室没有多余的电脑，唯一一台笔记本被我随身携带。有没有什么方式可以安全的远程控制服务器？前提是不额外购买一台电脑。向日葵有一个名为“控控”的硬件，自称能够自身联网去控制服务器而无需令服务器联网，有人用过这个硬件吗？

abin

推荐看看
【windows-MobaXterm-ssh无密码登录-哔哩哔哩】 https://b23.tv/kqypBzT

如果要联网方便自己访问，
可用的方案有多种，比如Wireguard tailscale 等。其中[size=14.000001px]，tailscale基本是免费的[size=14.000001px]。安装十分简单[size=14.000001px]。

其他的各种玩意，不推荐，因为存在你遇到的问题。
不推荐的玩意有，frp 等各种内网穿透。


或者使用ipv6
【开启ipv6网络，随时随地做计算化学-哔哩哔哩】 https://b23.tv/K1niZ71
此方案是免费的[size=14.000001px]。

无论哪一种方案，
如果能使用有password phrase 的密钥，并关闭ssh的密码登录验证[size=14.000001px]，是十分安全的。


仅仅使用ssh密钥, 客户端又使用微软, 几乎没有什么安全性可言.

以上方案，可以自己动手。

如果自己搞不定，可以联系我。

Entropy.S.I

既然不会用Linux也没认真学的意愿，花钱买全套解决方案呗，控控算是一个

abin

补充一下。


在中国大陆网络环境下，
安全的连接服务器，包含两个层面。

第一，让服务器获取一个从其他网络能访问的网络地址。
可以是中文语境的公网地址，或者通过恰当的管道可以访问的网络地址。

第二，做适当的安全配置，提升SSH安全性。一般采用SSH密钥，并且是有password phrase 的密钥。

在微软系统上，使用没有password phrase 保护的密钥，没有任何安全性可言。

有一个凑合用的东西，
https://xedge.cc/login
所有资料都是中文写的，应该能看懂的。
按照说明操作即可。
理论上讲，速度快慢，取决于用户网络带宽。

对于绝大多数场景，关闭root远程登录，
强制所有非root用户采用password phrase 保护的密钥来登录，
已经很安全了。

ssh ed25519 key password phrases
这些关键词，拿给一个IT人员，应该可以搞定的。

或者，具有正常的英文阅读能力的话，自己看一个小时也能搞定。
Bing/google检索如上关键词即可。

我只是看到xedge 作者说，能满足你的应用场景，
但是我并未实际使用过这个产品。
因为客户端是个半成品……

祝好。

当然，我有自己的安全可控的远程访问方案，
对于一两个用户而言，成本偏高。
不过，支持5人以上，成本比你能找到的商用方案便宜一些。