我计划将 Windows 2012 R2 ftp/webserver 迁移到 Amazon。我面临着远程访问桌面并保证其安全的最佳方法。
到目前为止我想到两个选择是:
- Teamviewer - 但我知道如果没有活动的 RDP 会话,teamviewer 将无法工作,对吗?
- Windows 远程桌面协议 (RDP)
这两种选择是否存在漏洞?还有其他建议可以远程访问桌面(从我的手机)吗?我想避免在私有云上设置亚马逊的另一个实例只是为了访问这个网络服务器(听起来真的有点浪费)。
答案1
我认为最好的、最安全的方法是安装赛格威在远程服务器上设置 SSH 服务
这样,你就可以通过 SSH 使用公钥认证连接到你的服务器(这将使你的安全性提高到最高水平),借助油灰(或其更好的化身猫咪)。在PuTTY的设置:Connection\SSH\Tunnels 中,将源端口设置为 33890,将目标设置为:localhost:3389,选择单选按钮“本地”。
从现在起,当您通过 SSH 连接到服务器时,您的本地计算机将侦听端口 33890,并通过安全通道绕过 RDP 连接到远程服务器。(在 RDP 连接中使用远程服务器的地址作为“localhost:33890”)
这样,如果您不需要 Windows 的图形用户界面,您可以从 putty 控制台执行任何操作(使用任何命令行实用程序),或者如果您需要全功能 RDP 访问,只需使用“localhost:33890”作为远程服务器的地址通过远程桌面连接连接到您的服务器。
PS 如果您决定使用我的解决方案,请将默认 SSH 端口 22 更改为其他端口,以避免无用的破解者扫描。如果您使用公钥身份验证,则这并不重要,但可以减少服务器上的网络负载。其次,禁用密码身份验证并仅允许公钥身份验证,这将大大保护对您的盒子的访问。