通过SSH隧道进入驾驶舱安全吗？

Question

我无法找到从外部机器安全访问座舱的明确答案。像这样让它通过防火墙就不安全了。它只使用基本用户和密码身份验证。我认为驾驶舱使用fail2ban来防止强行使用密码，但这就足够了吗？

因此，我认为SSHing通过互联网进入机器，然后转发9090端口应该可以工作，毕竟它对VNC是有效的。或者是..。我在这里有什么漏洞吗？是否有更好的方法可以远程进入驾驶舱？

我在一个家庭Ubuntu盒子上运行它。

Answer 1

我觉得你是在跳你不需要的铁环。驾驶舱是否使用fail2ban是一个很好的问题，但至于您是否应该将驾驶舱的端口9090直接放在互联网上，还是将其封装在ssh隧道中呢？为什么？驾驶舱注册为一个系统pam模块(见驾驶舱医生)，这意味着当您与驾驶舱登录页面交互时，您实际上与核心系统登录机制的交互方式与您与ssh服务器交互时的方式相同。

几年前，我只是快速地看了一下驾驶舱，但在我看来，它似乎是坚实的。我会感到舒服的暴露驾驶舱的港口9090直接。(除非我也遗漏了什么)

Answer 2

我失去了的SSH转发或Wireguard是.部件