使用 Java 桌面程序 (.jar) 將 SSH 隧道連接到遠端伺服器

我為公司的員工開發了一個JavaFx 桌面程序。現在，他們想在家裡用自己的個人電腦使用該程序。該程序有MySQL 和 FTP 服務。

我需要使用SSH 隧道或VPN以便程序可以從外部連接到辦公室的遠端伺服器（FTP 和 MySQL 的****埠轉發）。

如果我想使用 SSH 隧道，我必須在自己員工的電腦中安裝（或複制/粘貼）證書，我認為這個選項很危險，因為證書可能會被用來攻擊他們的電腦。

有時我想為每個員工（100 人）創建一個證書，以更好地控制每次連接的人員，但維護起來太費力了。

我想使用 SSH 隧道，但我不知道在這種情況下是否是最佳選擇。

我可以使用哪些其他選項將我的程序安全地連接到遠端伺服器？

沒有很多協議選擇 - 無論您選擇什麼都需要：

• 可審計 - 不共享憑據
• 安全 - 限制流量攔截/中間人的風險
• 可管理 - 如果您有 100 多名員工。

您可以使用 SSH，但設置 VPN 是大多數企業所做的（根據我的經驗）。然後，您只能允許 VPN 連接通過防火牆，無需更改任何其他內容。

您最好的選擇是研究小型企業 VPN 設備。在這裡快速搜尋會出現很多（離題）文章，要求提供建議。

長話短說，無論您使用什麼，您都必須為每位員工創建和頒發證書或密鑰。唯一明智的方法是使用腳本或管理工具。

引用自：https://serverfault.com/questions/1086393