# 远程控制

[entry.nju.edu.cn](https://entry.nju.edu.cn)

# 介绍

校内或校外用户可以通过登录`entry.nju.edu.cn`，在校内或校外（无需VPN）通过浏览器或客户端远程控制 Windows/Linux 的计算机，支持  RDP/VNC/X11/XDMCP 图形访问协议、SSH/Telnet 命令行访问协议、SFTP/ZMODEM/RDP 传输文件。

所有的操作过程全流程记录，可以事后查看审计。

典型应用场景包括：
+ 远程实验室办公
+ 提供给校外工程师进行远程协助操作，以便审查或者教学


>注：该服务主要面向的是课题组和院系的仪器设备用计算机，因此需要由老师进行注册。如果您是学生且有需求，可以和课题组老师商量讨论，并请老师来注册。

### 联系我
姚舸

地址：江苏省南京市鼓楼区金银街15号唐仲英楼

电话：025-83621186

邮箱：yaoge@nju.edu.cn

QQ群：734587384

公众号：微结构eScience

# 注册

注册分为两部分，资产注册是添加远程控制的计算机，用户注册是添加远程控制的用户，这些用户都可以远程控制这些计算机，所有表单都需要教职工填写！填写完成后请给 yaoge@nju.edu.cn 发邮件以便立刻处理。

## 资产注册

由教职工填写[资产表单](https://table.nju.edu.cn/dtable/forms/6cde8aba-ed17-4794-b87a-0c1f3a243775/)，填写完成后可以在[资产列表](https://table.nju.edu.cn/dtable/collection-tables/e50c16d6-b810-4c6e-800f-7aed2a5ec123/)中查看。


## 用户注册

由教职工填写[用户表单](https://table.nju.edu.cn/dtable/forms/e62927dd-3e4e-4d4c-a65e-f82a9c00fb85/)，填写完成后可以在[用户列表](https://table.nju.edu.cn/dtable/collection-tables/86391fa0-169d-4229-aa15-391c458b74fa/)中查看。

# 登录方式

### 账号密码
- 校内非唐楼HPC人员使用[南京大学统一身份认证](http://authserver.nju.edu.cn/authserver/login)的用户名密码登录（登录oa.nju.edu.cn或ecard.nju.edu.cn使用的），修改密码、忘记密码请在[南京大学统一身份认证](http://authserver.nju.edu.cn/authserver/login)平台操作，账号信息由信息化建设管理服务中心提供。
- [唐楼HPC](https://hpc.nju.edu.cn)人员使用`scc.nju.edu.cn`门户账号登录。
- 校外人员使用注册邮箱收到的主题为“Update Password”邮件内的账号密码登录，账号一般为邮箱地址。

### 首次登录

1. 因为需要进行两步认证绑定，故首次登录必须使用Web浏览器
2. 在计算机上使用Web浏览器访问 [https://entry.nju.edu.cn](https://entry.nju.edu.cn/)
3. 账号、密码：输入用户名、密码登录
4. 手机安装支持 [RFC 6238](https://datatracker.ietf.org/doc/html/rfc6238) 的 [TOTP 客户端APP](https://table.nju.edu.cn/dtable/view-external-links/custom/TOTP-APP-list/)，扫描二维码（也可手动输入），然后点击“完成绑定”
6. 两步认证密码：输入手机APP中的动态口令，然后点击“提交”
7. 下载安装或升级[客户端插件](https://entry.nju.edu.cn/shterm/#/loginuser/loginhelp/helptodownloadsc)
   
### Web登录

1. 使用Web浏览器访问 [https://entry.nju.edu.cn](https://entry.nju.edu.cn/)
2. 账号、密码：输入用户名、密码登录
3. 两步认证密码：输入手机APP中的动态口令提交
4. 找到相应的资产，选择访问协议和系统账号，ssh/sftp/xfwd/rdp均可直接访问
5. 如有需要可以更改[会话配置](https://entry.nju.edu.cn/shterm/#/loginuser/sessionconfig)，如：切换Web唤起默认CLI客户端为Xshell

### SSH登录（命令行界面）

1. 中国教育网地址：entry.nju.edu.cn，端口：22（默认）<br>中国移动地址：cm.yaoge123.cn，端口：7022
2. 用户名输入有两种方式，第一种方式登录选择需要访问的资产、第二种方式直接登录到所输入的资产，两种任选其一：
	- Username: 输入用户名
   - Username: 输入用户名/资产IP/资产用户名（如用户名是yaoge，资产IP是210.28.130.15，资产用户名是root，则输入yaoge/210.28.130.15/root）
3. 密码输入有两种方式，任选其一：
   - Password: 输入密码；2nd Password: 输入手机APP中的动态口令
   - Password: 输入密码+空格+动态口令（如密码是`YaoGe123`，手机APP动态口令是`123456`，则输入`YaoGe123 123456`）
5. SSH不支持图形（X11-Forwarding）
6. SSH客户端：[Putty](https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)、[Xshell](https://www.xshell.com/free-for-home-school/)、[Bitvise SSH Client](https://www.bitvise.com/ssh-client-download)、[iTerm2](https://iterm2.com/downloads.html)、[Termius](https://www.termius.com/download)……

### SFTP登录（文件传输）

1. 中国教育网地址：entry.nju.edu.cn，端口：22（默认）<br>中国移动地址：cm.yaoge123.cn，端口：7022
2. Username: 输入用户名/资产IP/资产用户名（如用户名是yaoge，资产IP是210.28.130.15，资产用户名是root，则输入yaoge/210.28.130.15/root）
3. Password: 输入密码+空格+动态口令（如密码是YaoGe123，手机APP动态口令是123456，则输入YaoGe123 123456）
4. SFTP 客户端：[Xftp](https://www.xshell.com/free-for-home-school/)(Windows 推荐)、[WinSCP](https://winscp.net/download.php)、[Bitvise SSH Client](https://www.bitvise.com/ssh-client-download)、[Termius](https://www.termius.com/download)(macOS 推荐)、[FileZilla](https://filezilla-project.org/download.php?type=client)、<!--[Cyberduck](https://cyberduck.io/download/)、-->[LFTP](http://lftp.yar.ru/get.html)
	- WinSCP 不可使用“后台传输 (Background Transfers)”
	- FileZilla 长时间空闲不操作连接会中断，须在“站点 (Site)”的“传输设置 (Transfer Settings)”中勾选“限制并发连接数 (Limit number of simultaneous connections)”并设置“最大连接数 (Maximum number of connections)”为1
6. SFTP 挂载盘：[SFTP Drive](https://www.nsoftware.com/sftp/drive/download.aspx)、[SSHFS](https://github.com/libfuse/sshfs)
	- SFTP Drive 须设置“Authentication Type”为“Password + OTP”

### RDP远程桌面

1. 中国教育网地址：entry.nju.edu.cn，端口：3389（默认）<br>中国移动地址：cm.yaoge123.cn，端口：7389
2. 用户名、密码：输入用户名、密码确定
4. 两步认证密码：输入手机APP中的动态口令确定

### 两步认证
1. TOTP完全基于本地时间和密钥（二维码中含有密钥，注意保密）生成动态口令，请确认手机时钟正确。
2. 时间窗口为30秒，每30秒生成新的动态口令，可接受±1个时间窗口偏移。换句话说，当前30秒和前后各一个30秒共3个动态口令都是有效的。
3. 每个动态口令只能使用一次，成功验证后即作废，再次使用需等待下一个时间窗口新的动态口令。
4. 只有最新绑定的动态口令有效，为避免混淆建议在绑定前先删除老条目，动态口令仅用于登录 entry.nju.edu.cn。
5. 用户登录后可在“账号设置->个人设置->手机令牌”页面自行解除当前动态口令绑定，并在下次登录时重新绑定。
6. 如因丢失动态口令需重新绑定（如手机丢失/误删软件），请用注册预留邮箱发邮件至 yaoge@nju.edu.cn 注明用户名申请并抄送填写用户注册表单的教职工邮箱。
    
### 注意事项

1. 连续输错5次密码（含动态口令），账号锁定5分钟，到期自动解锁。
3. Shell命令行提示符（环境变量PS1）最后必须以`$ `结尾（$+空格）。

# VPN

### 南京大学 VPN
1. 使用南京大学统一身份认证账号、密码登录[南京大学VPN](https://vpn.nju.edu.cn)
2. 南京大学VPN使用方法参考[信息化建设管理服务中心网站](https://itsc.nju.edu.cn/21601/list.htm)

### eScience中心 VPN
1. 从[官网(中文)](https://www.hillstonenet.com.cn/support-and-training/hillstone-secure-connect/) [官网(English)](https://www.hillstonenet.com/more/services/product-downloads/)下载安装对应的 VPN 客户端
2. 服务器：cm.yaoge123.cn
3. 端口：8443
4. 用户名、密码：南京大学统一身份认证账号、密码
5. 登录后仅能通过此VPN访问eScience中心的公开服务