Q: 为什么不直接开放远程访问端口？

Q: 为什么通过SSH隧道使用RDP更安全？

1. 加密：SSH提供了强大的加密，这意味着所有通过隧道传输的数据（包括RDP流量）都会被加密。这对于防止数据在传输过程中被窃听非常重要。

2. 封装：通过SSH隧道，RDP流量被封装在SSH的加密层中，这可以增加一个额外的保护层，阻止直接对RDP端口的访问尝试。

3. 端口转发：SSH隧道使用端口转发，可以将远程服务器上的某个端口（如RDP的3389端口）转发到本地计算机的一个本地端口上。这意味着RDP流量可以绕过某些网络限制，同时减少外部对开放RDP端口的直接访问。

4. 身份验证：SSH自身的身份验证机制提供了额外的安全保障。用户必须首先通过SSH验证（通常是使用密钥对），才能建立RDP会话。

Q: 什么是SSH隧道？

正菜来了：

1. 如何设置SSH隧道

2. 配置SSH服务

3. 配置防火墙

1. 打开“控制面板”。

2. 进入“系统和安全”>“Windows Defender 防火墙”>“高级设置”。

3. 点击“入站规则”，然后“新建规则”。

4. 选择“端口”，点击“下一步”。

5. 选择“TCP”，特定本地端口填写 22（SSH默认端口），然后点击“下一步”。

6. 选择“允许连接”，再次点击“下一步”。

7. 确保勾选了所有配置文件（域，私人，公共），点击“下一步”。

8. 给规则命名，例如“SSH”，点击“完成”。

4. 配置SSH

1. 找到并打开 C:\ProgramData\ssh\sshd_config 文件。

2. 查找以下行：

5. 重启SSH服务

1. 返回到“服务”窗口。

2. 右击“OpenSSH SSH Server”，选择“重启”。

6. 设置SSH密钥

在客户端生成密钥对：

将公钥添加到服务器：

1. 将生成的公钥（通常是 .pub 文件）复制到服务器上。

2. 在服务器上，将公钥文件的内容添加到 C:\Users\<用户名>\.ssh\authorized_keys 文件中。如果 .ssh 目录或 authorized_keys 文件不存在，需要手动创建它们。

7. 测试配置

8. 设置SSH隧道

• 本地端口：你选择的任何未使用的本地端口（例如，可以使用3390）。

• localhost：这指的是远程服务器本身。

• 远程端口：RDP使用的端口，通常是3389。

• 用户名：你的远程服务器用户名。

• 远程服务器地址：远程服务器的IP地址或主机名。