我是 ubuntu 18.04 上 ssh 和 vpn 的新手。我的大学有一个远程服务器,我想用自己的笔记本电脑连接到它。所涉及的步骤如下(在我大学的网站上提到):(1)连接到我大学的 VPN,然后使用我的登录凭据使用 ssh 命令。它确实有效,我能够 ssh 到远程服务器。但我很好奇为什么在使用 ssh 之前需要先连接到 VPN?
那么,如果将来我想连接到远程服务器(某个组织的服务器),我是否总是需要先连接到 VPN?
如果您能给我简单解释一下或者将我重定向到一些资源,那将非常有帮助!我尝试用谷歌搜索,但弹出了很多我看不懂的复杂文章。
答案1
您是否能够直接通过 ssh 进入服务器,或者是否需要先连接到 VPN,这取决于组织如何配置其网络。
如果网络配置为服务器上的 ssh 服务直接暴露在互联网上(事实上,这是我接触过的许多大学的标准配置 - 至少他们的“主”服务器(例如,为员工提供电子邮件)可直接通过 ssh 访问),那么您将能够直接通过 ssh 登录,而无需先使用 VPN。另一方面,如果网络配置为 ssh 服务仅适用于内部网络,则需要先连接到 VPN。
我不认为第二种方法(需要先连接到 VPN)比第一种方法更安全,因为 ssh 连接本身是加密的,并且通常服务器应该使用与 VPN 相同的公司范围的单点登录身份验证,这意味着如果您知道 ssh 进入服务器的凭据,您也知道登录 VPN 的凭据,反之亦然。但是,一些网络管理员更喜欢这种方法。
答案2
这是从您的计算机(或网络)到远程网络建立安全连接的标准方法。VPN(虚拟专用网络)建立加密连接,提供额外的安全和身份验证层,因此大学网络和服务器不会直接暴露在互联网上。
基本上,当 VPN 连接建立后,您的计算机就成为大学网络的一部分。