远程控制

• 介绍
• 注册
• 登录方式
• VPN

介绍

校内或校外用户可以通过登录entry.nju.edu.cn，在校内或校外（无需VPN）通过浏览器或客户端远程控制 Windows/Linux 的计算机，支持 RDP/VNC/X11/XDMCP 图形访问协议、SSH/Telnet 命令行访问协议、SFTP/ZMODEM/RDP 传输文件。

所有的操作过程全流程记录，可以事后查看审计。

典型应用场景包括：

• 远程实验室办公
• 提供给校外工程师进行远程协助操作，以便审查或者教学

注：该服务主要面向的是课题组和院系的仪器设备用计算机，因此需要由老师进行注册。如果您是学生且有需求，可以和课题组老师商量讨论，并请老师来注册。

联系我

姚舸

地址：江苏省南京市鼓楼区金银街15号唐仲英楼

电话：025-83621186

邮箱：yaoge@nju.edu.cn

QQ群：734587384

公众号：微结构eScience

注册

注册分为两部分，资产注册是添加远程控制的计算机，用户注册是添加远程控制的用户，这些用户都可以远程控制这些计算机，所有表单都需要教职工填写！填写完成后请给 yaoge@nju.edu.cn 发邮件以便立刻处理。

资产注册

由教职工填写资产表单，填写完成后可以在资产列表中查看。

用户注册

由教职工填写用户表单，填写完成后可以在用户列表中查看。

登录方式

账号密码

• 校内非唐楼HPC人员使用南京大学统一身份认证的用户名密码登录（登录oa.nju.edu.cn或ecard.nju.edu.cn使用的），修改密码、忘记密码请在南京大学统一身份认证平台操作，账号信息由信息化建设管理服务中心提供。
• 唐楼HPC人员使用scc.nju.edu.cn门户账号登录。
• 校外人员使用注册邮箱收到的主题为“Update Password”邮件内的账号密码登录，账号一般为邮箱地址。

首次登录

1. 因为需要进行两步认证绑定，故首次登录必须使用Web浏览器
2. 在计算机上使用Web浏览器访问 https://entry.nju.edu.cn
3. 账号、密码：输入用户名、密码登录
4. 手机安装支持 RFC 6238 的 TOTP 客户端APP，扫描二维码（也可手动输入），然后点击“完成绑定”
5. 两步认证密码：输入手机APP中的动态口令提交
6. 下载安装或升级客户端插件

Web登录

1. 使用Web浏览器访问 https://entry.nju.edu.cn
2. 账号、密码：输入用户名、密码登录
3. 两步认证密码：输入手机APP中的动态口令提交
4. 找到相应的资产，选择访问协议和系统账号，ssh/sftp/xfwd/rdp均可直接访问
5. 如有需要可以更改会话配置，如：切换Web唤起默认CLI客户端为Xshell

SSH登录（命令行界面）

1. 中国教育网地址：entry.nju.edu.cn，端口：22（默认）
   中国移动地址：cm.yaoge123.cn，端口：7022
2. 用户名输入有两种方式，第一种方式登录选择需要访问的资产、第二种方式直接登录到所输入的资产，两种任选其一：
   • Username: 输入用户名
   • Username: 输入用户名/资产IP/资产用户名（如用户名是yaoge，资产IP是210.28.130.15，资产用户名是root，则输入yaoge/210.28.130.15/root）
3. 密码输入有两种方式，任选其一：
   • Password: 输入密码；2nd Password: 输入手机APP中的动态口令
   • Password: 输入密码+空格+动态口令（如密码是YaoGe123，手机APP动态口令是123456，则输入YaoGe123 123456）
4. SSH不支持图形（X11-Forwarding）
5. SSH客户端：Putty、Xshell、Bitvise SSH Client、iTerm2、Termius……

SFTP登录（文件传输）

1. 中国教育网地址：entry.nju.edu.cn，端口：22（默认）
   中国移动地址：cm.yaoge123.cn，端口：7022
2. Username: 输入用户名/资产IP/资产用户名（如用户名是yaoge，资产IP是210.28.130.15，资产用户名是root，则输入yaoge/210.28.130.15/root）
3. Password: 输入密码+空格+动态口令（如密码是YaoGe123，手机APP动态口令是123456，则输入YaoGe123 123456）
4. SFTP 客户端：Xftp(Windows 推荐)、WinSCP、Bitvise SSH Client、Termius(macOS 推荐)、FileZilla、LFTP
   • WinSCP 不可使用“后台传输 (Background Transfers)”
   • FileZilla 长时间空闲不操作连接会中断，须在“站点 (Site)”的“传输设置 (Transfer Settings)”中勾选“限制并发连接数 (Limit number of simultaneous connections)”并设置“最大连接数 (Maximum number of connections)”为1
5. SFTP 挂载盘：SFTP Drive、SSHFS
   • SFTP Drive 须设置“Authentication Type”为“Password + OTP”

RDP远程桌面

1. 中国教育网地址：entry.nju.edu.cn，端口：3389（默认）
   中国移动地址：cm.yaoge123.cn，端口：7389
2. 用户名、密码：输入用户名、密码确定
3. 两步认证密码：输入手机APP中的动态口令确定

两步认证

1. TOTP完全基于本地时间和密钥（二维码中含有密钥）生成动态口令，请确认手机时钟正确。
2. 时间窗口为30秒，每30秒生成新的动态口令，可接受±1个时间窗口偏移。换句话说，当前30秒和前后各一个30秒共3个动态口令都是有效的。
3. 每个动态口令只能使用一次，成功验证后即作废，再次使用需等待下一个时间窗口新的动态口令。
4. 只有最新绑定的动态口令有效，为避免混淆建议在绑定前先删除老条目，动态口令仅用于登录 entry.nju.edu.cn。
5. 用户登录后可在“账号设置->个人设置->手机令牌”页面自行解除当前动态口令绑定，并在下次登录时重新绑定。
6. 如因丢失动态口令需重新绑定（如手机丢失/误删软件），请用注册预留邮箱发邮件至 yaoge@nju.edu.cn 注明用户名申请并抄送填写用户注册表单的教职工邮箱。

注意事项

1. 连续输错5次密码（含动态口令），账号锁定5分钟，到期自动解锁。
2. Shell命令行提示符（环境变量PS1）最后必须以$ 结尾（$+空格）。

VPN

南京大学 VPN

1. 使用南京大学统一身份认证账号、密码登录南京大学VPN
2. 南京大学VPN使用方法参考信息化建设管理服务中心网站

eScience中心 VPN

1. 从官网下载安装对应的 VPN 客户端
2. 服务器：cm.yaoge123.cn
3. 端口：8443
4. 用户名、密码：南京大学统一身份认证账号、密码
5. 登录后仅能通过此VPN访问eScience中心的公开服务