[提问]关于ssh端口转发远程使用主机的问题

单位的设备性能堪忧,想通过远程连接的方式,远程使用家里的主机,在单位办公。
对远控不甚了解,有一些疑问。
1/ 使用云服务器进行ssh端口转发的方式和使用内网穿透哪个更安全,有什么要注意的地方?
2/ ssh的访问是否可以使用加密狗进行锁定,如何操作?
3/ 实现视频的即时展现大约需要的带宽是多少?
4/ 有什么其他更好的建议?

1.ssh端口转发和内网穿透是两种不同的技术,它们都可以实现让外网访问内网主机的目的,但是具体的实现方式和安全性有所不同,ssh端口转发只能支持TCP协议,内网穿透支持多种协议。
ssh端口转发和内网穿透都有各自的优缺点,哪个更安全取决于具体的应用场景和需求。一般来说,如果只需要访问内网主机的某些特定服务,并且对性能和稳定性要求不高,可以使用ssh端口转发;如果需要访问内网主机的所有服务,并且对性能和稳定性要求较高,可以使用内网穿透.

2.ssh的访问可以使用加密狗进行锁定,导入ssh公钥和私钥

3.带宽参考 https://blog.csdn.net/wangbo0552/article/details/122585699

4.可以使用专业的远程桌面软件,TeamViewer, AnyDesk,向日葵
以下可以参考下
(1) 实用操作:SSH内网穿透 https://zhuanlan.zhihu.com/p/404854734
(2) 深入浅出:SSH端口转发 https://zhuanlan.zhihu.com/p/404855002
(3) SSH隧道与端口转发进行内网穿透-腾讯云开发者社区-腾讯云 https://cloud.tencent.com/developer/article/1766775

TechWhizKid参考GPT回答:

  1. SSH 端口转发与内网穿透的安全性比较:

    • SSH 端口转发:SSH 是一种网络协议,用于计算机之间的安全登录和其它安全网络服务。它提供了端口转发功能,能将指定的TCP流量转发到远程服务器上的特定端口。这种方法相对安全,因为所有通信都被 SSH 协议加密。然而,一定要保证你的 SSH 服务器设置得足够安全(如禁止 root 登录、使用密钥认证而非密码认证等),否则这将是一个潜在的安全风险。

    • 内网穿透:内网穿透是一种技术,让你能够访问处于 NAT 或防火墙后的私有网络中的服务。这在很多情况下都非常有用,但是也有其风险,因为它允许从公网访问你的私有网络。所以,你需要设置强大的防火墙规则和使用安全协议(如 SSH 或 HTTPS)来保护你的服务。

  2. SSH 访问使用加密狗锁定:SSH 支持使用密钥对进行身份验证,因此,理论上,你可以将你的私有密钥存储在一个硬件设备(如加密狗)中,这样只有插入了加密狗的计算机才能进行 SSH 访问。但是,实施这种设置的具体步骤会根据你的加密狗的型号和操作系统的不同而不同。一般来说,你需要找到一种方法,让你的 SSH 客户端能够从加密狗中获取到私有密钥。

  3. 视频的即时展现需要的带宽:这取决于视频的质量。例如,标准定义(SD)视频可能需要大约 1-2 Mbps 的带宽,高清(HD)视频可能需要 3-5 Mbps,而全高清(FHD)和 4K 视频可能需要 10-25 Mbps 或更高。这里的数值只是一个大致的估计,实际所需的带宽可能会更高,取决于具体的视频编码和其他网络条件。

  4. 更好的建议:你也可以考虑使用一些现成的远程桌面解决方案,如 Chrome Remote Desktop、TeamViewer、AnyDesk 等。这些服务一般都比较易用,并且内建了一些安全措施,如端到端加密。还有,一些服务如 Parsec,专为远程游戏和实时图形应用设计,可能更符合你的需求。再有,你可以考虑使用一些商业的VDI(Virtual Desktop Infrastructure)解决方案,如 AWS WorkSpaces,Azure Virtual Desktop 等,他们提供了企业级的远程桌面服务,并且能够满足严格的安全和合规性需求。

  1. 区别不大
  2. 了解一下“证书登录SSH”
  3. 家用宽带、公司宽带都足够用,云服务器带宽较低可能卡顿

关于带宽的建议:
上网的路由器上配端口转发,不要走云服务器转发。

关于安全的建议:
ssh配置禁止root账号。
ssh配置成禁止账号密码登录,只允许证书登录。

关于互联网IP获取的建议:
家用宽带IP是会变的,可以跑个周期性脚本,每几分钟获取一次本机的互联网IP,IP改变时推送到自己的git仓库,或发邮件通知自己。

获取本机互联网IP可以网上找接口:
https://blog.csdn.net/qq_43762932/article/details/129408876

对于你的疑问,我逐个回答如下:

  1. 使用云服务器进行SSH端口转发和使用内网穿透都可以实现远程访问家里的主机,但安全性和注意事项略有不同:

    • 云服务器进行SSH端口转发:将家里的主机通过SSH连接到云服务器,然后在单位的设备上通过SSH连接到云服务器,并进行端口转发,以便访问家里的主机。这种方式的安全性主要取决于云服务器的安全性和SSH连接的配置。要确保云服务器有足够的安全措施,例如使用强密码、禁用root登录、限制SSH连接来源等。此外,确保云服务器的防火墙配置正确,只允许必要的端口进行转发。

    • 内网穿透:使用内网穿透工具(如frp、ngrok等)将家里的主机暴露在公网上,通过反向代理的方式实现远程访问。这种方式的安全性主要取决于内网穿透工具的安全性和配置。要确保选择可信赖的内网穿透工具,并配置合适的认证方式(如使用安全令牌或密钥进行认证)。另外,要定期更新内网穿透工具,并且及时应用安全补丁。

    无论选择哪种方式,都建议使用SSH密钥进行身份验证,而不是仅依赖于密码。此外,确保你的主机和设备都有最新的安全补丁,并定期监测和审查远程访问日志,以及设置适当的防火墙规则来限制访问。

  2. SSH的访问可以通过多种方式进行锁定,包括使用防火墙、限制登录用户、限制登录来源等。使用加密狗进行锁定需要额外的配置和软件支持。具体操作取决于你所使用的加密狗品牌和型号。通常需要在服务器上安装相应的驱动程序和工具,并进行配置,以便与加密狗进行身份验证和授权。

  3. 实现视频的即时展现所需的带宽取决于视频的分辨率、帧率和编码方式等因素。一般来说,较低分辨率(如720p)和较低帧率(如30fps)的视频所需的带宽较低,通常在几百kbps到几Mbps之间。但如果需要传输高分辨率(如1080p或4K)和高帧率(如60fps)的视频,则需要更高的带宽,可能超过几十Mbps甚至更高。此外,还要考虑网络延迟和稳定性,以确保视频传输的实时性和流畅性。

  4. 其他建议:

    • 使用强密码和多因素身份验证来保护SSH访问的安全。
    • 定期更新操作系统、应用程序和安全补丁,以减少潜在的漏洞和安全风险。
    • 配置防火墙和安全组来限制对主机的访问,并只打开必要的端口。
    • 使用VPN等加密通信方式来增强数据传输的安全性。
    • 定期备份重要数据,并确保备份存储在安全的地方。
    • 监控和审查远程访问日志,及时发现异常活动并采取相应措施。

请注意,远程访问涉及到网络安全和隐私问题,请确保你的操作符合相关法规和政策,并遵循最佳实践来保护你的设备和数据安全。

希望这些信息能对你有所帮助!如果还有其他问题,请随时提问。

【WSL】SSH 远程连接及宿主机端口转发配置
可以参考下
https://blog.csdn.net/qq_42951560/article/details/125426044

你通过云服务器中转一下这个成本就高了
最好是家里的宽带申请下公网IP或者IPV6,公司电脑直连家里电脑
实在不行,自己买个高配的笔记本吧,我看小米新出的笔记本性价比比较高

  1. 你使用家用主机,是什么系统?windows?macos?或者linux,linux是否为桌面版?
  2. windows或者macos,其实不推荐你用端口转发或者内网穿刺。可以考虑使用:toDesk,teamviewer等软件。这类软件支持无人值守,并且连接稳定性和网络挂钩,延迟也较低,并且可以远程随时锁定家里的主机;
  3. 如果是linux的话,得确定用途,比如你只是使用linux来当java或者python等其他语言的远程编译器,那么只需要一个固定的IP或者域名即可(当然,个人是不可能去花费大价钱弄静态公网IP),所以,我们可以使用花生壳,低成本;
  4. 通过你询问视频的相关,我猜测是带桌面的,那推荐你使用toDesk,即使开个会员,一个月也就一顿外卖钱,且手机也可以连接,很方便。

分别在单位跟家里的电脑上安装todesk或者是向日葵就可以解决了,我现在的环境跟你类似,我是通过todesk远程家里的电脑办公的。