一、SSH远程连接配置指南
SSH(Secure Shell)是服务器远程管理的核心协议,配置流程如下:
- 安装OpenSSH服务端:Linux系统执行
sudo apt install openssh-server,Windows系统可通过添加功能启用 - 生成密钥对:执行
ssh-keygen -t rsa创建公私钥,提升认证安全性 - 修改配置文件:编辑
/etc/ssh/sshd_config,调整端口号并禁用密码登录
连接测试示例:使用ssh -p 2222 user@server_ip命令建立加密通道,建议配合Fail2ban防御暴力破解
二、RDP协议远程桌面配置
Windows远程桌面协议(RDP)配置步骤:
- 启用远程桌面:右键「此电脑」→「属性」→「远程设置」,勾选允许远程连接
- 配置防火墙:开放3389端口的TCP/UDP入站规则
- 客户端连接:使用
mstsc命令输入公网IP,建议启用网络级身份验证(NLA)
| 协议 | 端口 | 传输内容 |
|---|---|---|
| SSH | 22/TCP | 加密命令行数据流 |
| RDP | 3389/TCP | 图形界面及设备重定向 |
三、FRP内网穿透实现方案
在无公网IP环境下,FRP实现内网穿透的核心配置:
- 服务端配置(frps.ini):
[common] bind_port = 7000 dashboard_port = 7500 token = your_secure_token - 客户端配置(frpc.ini):
[ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
启动命令:服务端执行nohup ./frps -c frps.ini &,客户端执行./frpc -c frpc.ini
四、综合应用场景实践
典型应用案例配置组合:
- 远程开发环境:通过FRP映射SSH 22端口和RDP 3389端口,实现命令行与图形化双通道访问
- 家庭NAS访问:配置HTTP/HTTPS类型代理,穿透群晖管理界面5000/5001端口
安全建议:FRP服务端需配置token认证,RDP启用双因素认证,SSH使用密钥替换密码登录
通过SSH提供安全命令行通道,RDP实现图形界面控制,结合FRP解决网络边界限制,可构建完整的远程控制体系。该方案兼顾企业级安全需求和家庭用户易用性,建议定期更新软件版本并审查访问日志
