你们能接受每台个人终端都部署ScureCRT

那可以试试tailscale，tailscale支持SSH，具体你可以自己看看。
方便性是没得说了，权限控制管理员用ACL解决，用户不用操心。
安全性、审计追踪方面，每个人独立的IP，从IP上直接能追踪到人。
所有通信都是加密的。

【 在 chunhui 的大作中提到: 】
: 标  题: Re: 有个诡异的ssh问题
: 发信站: 水木社区 (Thu Jan  5 13:40:09 2023), 站内
:
: 使用上方便，部署上也有方便与否的问题，维护上也有... 每个环节都存在安全被方便挤掉的问题。
: 【 在 DreamDreams 的大作中提到: 】
: : 安全同时又方便的方法其实是有的，不过一次性配置加上让所有人适应新
: : 用法这个事可能运维们都不听你的方案直接就给否了
:
: --
:
:     努力作一个完美主义者 不要热衷于选择 世界充满了缺陷 时间却并没有很多
:     努力作一个现实主义者 要正视自己的选择 妥协是幸福的智慧 事实就不会那么冷漠
:     努力作一个理想主义者 去忠于自己的选择 就算周遭满是嘲讽 也依然真心热爱生活
:
: 34
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 121.69.86.*]
--
FROM 124.207.188.194