Saya berencana untuk memindahkan Windows 2012 R2 ftp / webserver ke Amazon. Saya dihadapkan dengan cara terbaik mengakses desktop dari jarak jauh sambil menjaganya tetap aman.
Dua opsi yang saya buat sejauh ini adalah:
- Teamviewer - tetapi saya mengerti bahwa jika tidak ada sesi RDP aktif, teamviewer tidak akan berfungsi, apakah itu benar?
- Windows Remote Desktop Protocol (RDP)
Apakah ada kerentanan untuk kedua opsi tersebut? Adakah saran lain untuk mengakses desktop dari jarak jauh (dari ponsel saya)? Saya ingin menghindari pengaturan contoh lain di Amazon pada cloud pribadi hanya untuk mengakses server web ini (terdengar sangat sia-sia).
Jawaban:
IMHO cara terbaik dan aman tanpa solusi pihak ke-3 adalah menginstal cygwin pada server jarak jauh dan mengatur di sana layanan SSH
Dengan cara ini Anda dapat terhubung ke server Anda melalui SSH menggunakan otentikasi kunci publik (yang meningkatkan keamanan Anda ke tingkat maksimum) dengan bantuan dempul (Atau inkarnasinya yang lebih baik Kucing ). Di
PuTTY
ini pengaturan: Koneksi \ SSH \ Tunnels mengatur port sumber untuk mengatakan 33890 dan tujuan:localhost:3389
, pilih tombol radio "Lokal".Mulai sekarang ketika Anda terhubung ke server Anda melalui SSH mesin lokal Anda akan mendengarkan pada port 33890 dan memotong koneksi RDP melalui saluran aman ke server jauh. (Gunakan alamat server jauh dalam koneksi RDP sebagai "localhost: 33890")
Dengan cara ini jika Anda tidak memerlukan antarmuka pengguna grafis Windows, Anda dapat melakukan apa saja dari konsol dempul (menggunakan utilitas baris perintah apa pun) atau jika Anda memerlukan akses RDP berfitur lengkap, hubungkan ke server Anda melalui koneksi Remote Desktop dengan menggunakan "localhost: 33890 "sebagai alamat server jarak jauh.
P.S. Jika Anda memutuskan untuk menggunakan solusi saya, ubah port SSH 22 standar ke yang lain untuk menghindari pemindaian cracker yang tidak berguna. Tidak penting jika Anda menggunakan otentikasi kunci publik, tetapi hanya mengurangi pemuatan jaringan di server. Kedua menonaktifkan otentikasi kata sandi dan hanya mengizinkan otentikasi kunci publik, itu akan mengamankan akses ke kotak Anda secara signifikan.
sumber