回答行業(yè)問題

• [root@api~]#
• 是大叔云端Linux服務(wù)器的名稱
  

既然有了公網(wǎng)IP那么要遠(yuǎn)程控制服務(wù)器就簡單多了，首先要保證的就是安全問題，畢竟已經(jīng)公網(wǎng)IP是暴露在互聯(lián)網(wǎng)當(dāng)中的，很容被圖謀不軌的人盯上。

我的大概思路是這樣，將公網(wǎng)IP配置到路由器里，將需要訪問端口開放，在內(nèi)網(wǎng)部署一臺跳板機并設(shè)置低權(quán)限，這樣即使受到攻擊，也增加了一道防護。

下面將針對純Linux系統(tǒng)服務(wù)器和Linuxwindos混合服務(wù)器的跳板機做下簡單說明，我自己喜歡使用Linux系統(tǒng)做為服務(wù)器，為啥，習(xí)慣了，喜歡shell腳本的可以關(guān)注我。

Linux跳板機

將有公網(wǎng)IP的路由器端口，比如6001映射Linux跳板機的22端口，首先將跳板機和其他需要登錄的Linux系統(tǒng)做SSH免密登錄，這就不說明怎么部署了，然后編寫腳本并配置到用戶登陸后執(zhí)行，這樣完成Linux跳板機的部署了。

shell腳本具體內(nèi)容如下圖(手機的代碼顯示不好看只能貼圖了)，腳本很簡單只是個示例。

[root@apijump]#echo/home/jiangfeng/linux/jump.sh>>~/.bash_profile

當(dāng)用戶通過公網(wǎng)IP登陸到跳板機，輸入腳本機的用戶名后，將會彈出執(zhí)行的腳本，當(dāng)輸入錯誤時，會重新刷新到最初界面，而且不能通過ctrl+c/z結(jié)束操作，一直會停留在如下界面。

windos跳板機

有些人喜歡使用windos做服務(wù)器，將有公網(wǎng)IP的路由器端口，比如6001映射windos跳板機的3389端口。在windos跳板機上創(chuàng)建普通用戶，并設(shè)置可遠(yuǎn)程登錄權(quán)限、禁止訪問局域網(wǎng)、禁止安裝軟件將需要用的工具軟件預(yù)先安裝到跳板機上，這樣就完成了windos跳板機的部署，如果感覺不安全可以自行設(shè)置其他安全策略。

總而言之，服務(wù)器直接暴露到公網(wǎng)是非常不安全的，使用跳板機后，無形間就增加了一到保護屏障，對于網(wǎng)絡(luò)安全，要慎之又慎。

以上回答希望能夠幫助到你，喜歡我的回答請關(guān)注我，喜歡shell腳本的也請關(guān)注我。