对于系统管理员来说，使用KVM设备进行远程服务器访问非常便利。这在带来便捷的同时也有代价：安全。

键盘、视频与鼠标（KVM）连接让系统管理员可在数据中心机架中管理多个设备。并且现在拥有远程可访问的KVM控制台，管理就更加得心应手。有了任何远程可访问的设备，远程KVM就成为控制脆弱性变量的持久战争。

远程KVM简介

通常，远程KVM配置与交换机机制一起完成，在机架或机架连接组中的所有IP启用的设备作为一个中心控制点。在许多现代的KVM配置中，KVM交换器拥有一个内置的Web服务器，用于远程访问的服务器管理接口。那就是潜在的攻击媒介。

不可否认，要越过KVM控制台获得未授权控制比较困难，因为多数远程KVM设备只能通过内部的局域网LAN访问。在内部配置KVM的IP地址，那么你就已经限制了LAN入侵者的攻击媒介。

在2013年4月，英国逮捕了12名人员，他们利用英国巴莱克银行分支机构中的KVM从外部进行访问。一名犯罪者装成IT技师，成功安装了拥有3G连通性的USB电子狗。一旦他们获得对KVM的物理访问，蜂窝技术就开启了攻击。这个事件说明在未授权访问KVM时是很难的，但并不意味着不可能。

远程KVM的Web服务器将系统管理任务放在图形用户界面中。必要的频繁的服务器扫描可以揭示任何开放端口。当你在监控时发现某个不该打开的端口打开了，立即与相关单位联系确认。

协作的价值

远程可访问KVM固有的速度与便利在提升网络的同时也加速了其退化。任由拥有访问KVM的系统管理员可能更新任何与之相连的服务器，结果可能更好也可能更糟。

在有些配置下，一个KVM交换器能够最多访问24台裸金属服务器，因此会影响到所有宿主其上的虚拟机。例如，一个管理员申请一个大型补丁安装，但没有经过测试或者是不安全的话，就可能一次性破坏多台服务器上的专有软件。

协作是会议演讲者与写书作者喜欢的话题，但协作对不同组织意味着不同的事情。例如在IT与数据中心管理中，协作发生在多样性的Confluence与SharePoint平台中到组文本。不过在尝试控制变更管理时，什么都没有面对面会议来得快。这个无可避免的灾祸由于远程可访问KVM的速度与便捷性扩散得更快更糟糕。