问一个 ipv6 远程访问家里电脑的问题?

背景是这样的，我家里有一个 Windows 台式机（光猫桥接路由器，有公网的 ipv6 ），安装了一个 OpenSSH 服务，台式机里面的 Vmware WS 还开了几台虚拟机。

我现在需求非常简单，所以不想太复杂，就是用另外一台笔记本，手机热点上网，可以直接 ssh ipv6 公网地址访问到家里的台式机上。

但这里有几个问题。
1. 直接暴露 22 端口，即使 ssh 采用密钥登录方式是不是也不够安全？套一个 openvpn 可以解决安全问题么，或者有没有更简单的方法。
2. 由于台式机上那个公网 ipv6 的地址会动态变化，弄个聊天机器人或者邮件定时提醒是个好的方案么？

1 、密钥对认证方式确保了认证过程的安全，但是如果 SSH 有一个漏洞可以绕过认证过程，什么认证方式都没有意义。
2 、如果不希望用 ddns ，用类似 ipify 的东西获取地址发提醒也不难实现。

ssh 直接暴露，等着被黑吧

这种需求的话套 cf tunnel 吧

@wnpllrzodiac

1. ipv6 only 的机器，基本上扫不到的。
2. openssh 那么多年下来，没什么很大漏洞的。

ssh 用密钥验证的话足够安全，世界上那么多 vps 都是 ssh 登录操作的，不安全到处放马了，我是 80 块钱买个 10 年的 8 位数.xyz 的域名，然后用 cloudflare 解析，用 ddns-go 自动更新 ipv6 地址, 这样子不用复制粘贴，记住自己的域名就好了

@z7356995 #5 这个价格一直都有吗，如果是的话，是哪个平台？

组一个虚拟局域网感觉安全一些，防火墙只放行虚拟局域网的连接端口入站。ipv6 地址就定时检查然后调用域名解析商的 API 更新某个子域名的记录，如果感觉不安全可以加密地址放在某个子域名的 TXT 记录里，用的时候再解密。

话说有大佬知道怎么扫描某个域名下所有记录的内容吗？不过感觉就算把 ipv6 地址放在某个域名的记录里也没啥问题吧，把防火墙搞好就可以了。

可以用 zerotier ，缺点是用的时候必须在客户端笔记本那边启动一个程序。这个方案应该是安全的。

支持 1 楼