Linux
使用 Java 桌面程序 (.jar) 將 SSH 隧道連接到遠端伺服器
我為公司的員工開發了一個JavaFx 桌面程序。現在,他們想在家裡用自己的個人電腦使用該程序。該程序有MySQL 和 FTP 服務。
我需要使用SSH 隧道或VPN以便程序可以從外部連接到辦公室的遠端伺服器(FTP 和 MySQL 的****埠轉發)。
如果我想使用 SSH 隧道,我必須在自己員工的電腦中安裝(或複制/粘貼)證書,我認為這個選項很危險,因為證書可能會被用來攻擊他們的電腦。
有時我想為每個員工(100 人)創建一個證書,以更好地控制每次連接的人員,但維護起來太費力了。
我想使用 SSH 隧道,但我不知道在這種情況下是否是最佳選擇。
我可以使用哪些其他選項將我的程序安全地連接到遠端伺服器?
沒有很多協議選擇 - 無論您選擇什麼都需要:
- 可審計 - 不共享憑據
- 安全 - 限制流量攔截/中間人的風險
- 可管理 - 如果您有 100 多名員工。
您可以使用 SSH,但設置 VPN 是大多數企業所做的(根據我的經驗)。然後,您只能允許 VPN 連接通過防火牆,無需更改任何其他內容。
您最好的選擇是研究小型企業 VPN 設備。在這裡快速搜尋會出現很多(離題)文章,要求提供建議。
長話短說,無論您使用什麼,您都必須為每位員工創建和頒發證書或密鑰。唯一明智的方法是使用腳本或管理工具。