个人维护的话，特点是精力欠缺，维护周期和时间得不到保证，尤其是周期，这个其实很致命。 很多事情可能每天能抽十分钟出来看看也许就避免了，但很多时候就是懒得看。

安全体系结构的设计

1. 缩小暴露面积

   a. 能缩进内网就缩内网，用frp、端口映射一类的转外网；

   b. 能不开的端口就不开，能合并的合并。合并端口是为了降低管理难度；

   c. 善用IP封锁，比如一些肯定是给自己用的东西，就把国外IP封掉。

2. 孤立运行环境，是软件就有漏洞，避免出了漏洞一窝端

   a.不要吝啬虚拟机，该装就装，不相关服务不要塞到一起，那点CPU跟数据比不值钱

   b.能用docker就用

3. 凡事多考虑：要是这一层措施失效了咋办？

4. 可以考虑开Guacamole这样的中心服务器，然后关掉面向其他方向的ssh访问。但中心这台Guacamole一定要保护好，TOTP啥的都给开了。

安装与部署

ssh 终端的视觉效果与中文兼容

账号与权限体系

启用 TOTP 增强安全性

Apache Guacamole 是个挺好用的堡垒机网关，可以在一个网址下集中管理SSH、VNC和RDP协议的远程连接。从搜到的资料来看，相当一部分国内的云计算云办公云服务恐怕就是这东西二次开发的。

好用还是挺好用的，但默认的终端配色实在是有点惨不忍睹。可以自定义，但预览和调节很不方便。这里放上两个调好了的配置文件，可以直接贴到选择“自定义”之后出现的文本框中。

颜色主题资源

Nord 主题

来源：Nord Theme for Apache Guacamole Terminal