访问在Amazon上运行的服务器桌面的最佳方式

我打算将Windows 2012 R2 ftp / webserver迁移到亚马逊。我面临着远程访问桌面的最佳方式，同时保证其安全。

到目前为止我提出的两个选项是：

1. Teamviewer - 但据我所知，如果没有活跃的RDP会话，团队查看器将无法正常工作，那是正确的吗？
2. Windows远程桌面协议（RDP）

这两种选择都有漏洞吗？远程访问桌面的任何其他建议（从我的手机）？我想避免在私有云上设置另一个亚马逊实例来访问这个网络服务器（听起来真的很浪费）。

恕我直言，没有任何第三方解决方案的最佳和安全的方法是在远程服务器上安装cygwin并设置SSH服务

这样，您可以使用公钥验证（通过putty（或其更好的化身KiTTY））将您的安全性提升到最高级别，通过SSH连接到您的服务器。在PuTTY设置中：Connection \ SSH \ Tunnels将源端口设置为33890和destination : localhost:3389,选择单选按钮“Local”。

从现在开始，当您通过SSH连接到服务器时，本地计算机将侦听端口33890并通过安全通道绕过RDP连接到远程服务器。（在RDP连接中使用远程服务器的地址为“localhost：33890”）

这样，如果您不需要Windows的图形用户界面，您可以从putty控制台（使用任何命令行实用程序）执行任何操作，或者如果您需要全功能RDP访问，只需使用“localhost：33890通过远程桌面连接连接到您的服务器” “作为远程服务器的地址。

PS如果您决定使用我的解决方案，请将默认SSH端口22更改为其他内容以避免无用的破解程序扫描。如果您使用公钥身份验证，但只是减少服务器上的网络负载并不重要。第二次禁用密码验证并仅允许公钥验证，它将显着保护对您的盒子的访问。