WuSiYu

@est 我知道，我没表达清楚，我的意思是 ssh 本身通信是 ssl/tls 这套，安全性是一开始的非对称加密保证的

逃不过的，ipv4 地址就那么多，一万个人在天天在那扫，你可以随便试试开个服务在高位端口，最多一两天就会被一堆人扫

@Nexora 你看又一个被飞牛官方的避重就轻公告坑了的吧，他那个 FN Connect 转发后和你自己映射端口一样的，也会中招，现在飞牛已经禁止低版本 fnos 用 FN Connect 了，要真没事搞这个干啥。如果你之前就一直开着 FN Connect 最好重装系统吧，说不定已经被干了

这楼给我越看越迷惑了

首先无论你是用密码还是公私钥，只是认证方式的区别，ssh 本身通信都是走的非对称加密

有一个区别是私钥永远不会离开你的电脑，而密码登录时服务器能拿到你的密码明文，但除非 1.服务器本身被攻陷，或者 2.你首次连接的就是中间人攻击的假服务器，否则也没什么安全问题：ssh 的通信本身是非对称加密的，捕获流量无法解密你的密码，被中间人攻击时也会因为和.ssh/known_hosts 里存过的 key 不一致而报错

剩下的就是密码强度问题了，理论上你的用足够长的随机字符密码也是安全的，但 16 位依然弱一些，并且如果不是纯随机密码还会导致强度进一步下降。而记住一个足够长还足够随机的密码可比配一下公私钥麻烦多了，还有就是私钥本身也是可以再加密码的

iOS 没通知分类，我都是全禁掉，很不理解有些人的手机通知跟广告栏一样也能忍

这种低级漏洞，甚至可能一开始就有了

不想用 wireguard 你可以自己写个类似 port knocking 的东西：路由器默认阻止所有传入连接，手机快捷指令发送请求到服务器，服务器通知你的路由器把你的手机 ip 临时加入白名单

rr 只是黑群晖的引导，群晖的系统盘在每个数据盘的头部（这也是群晖硬盘休眠不好使的原因之一）
另外群晖没必要动系统分区，应用都是装在存储池里的

你都自己架 wireguard 了，还开 FN Connect 把 fons 暴露在公网的意义是啥？为了在 fnos 被黑后能顺便把你公司也干了？