配对桌面
让手机第一次"认识"你的桌面,并交换长期 token。
每台手机独立 token,桌面端可单独吊销。配对协议:PIN(60 秒有效)→ 兑换长期 token,扫码场景下 PIN 自动包含在二维码里。
推荐:扫码配对(5 秒搞定)
| 步骤 | 操作 |
|---|---|
| 1 | 桌面端 → 设置 → 远程访问 → 「📲 配对新设备」 |
| 2 | 弹出 Modal 显示二维码 + 6 位 PIN(同时展示,扫码失败可手动输 PIN) |
| 3 | 手机端 App → 底部 tab 「设备」 → 「+ 添加桌面」 |
| 4 | 顶部点 「扫描桌面端二维码」;首次会请求相机权限,允许 |
| 5 | 把摄像头对准桌面屏幕的二维码 |
| 6 | 自动完成,桌面会弹 toast「📲 xxx 配对成功」 |
二维码内容包含三个字段:
json
{
"url": "https://api.example.com/frp/7420",
"pin": "123456",
"fingerprint": "sha256:..."
}fingerprint 是桌面端 TLS 证书的指纹,用于防止中间人攻击——手机侧会校验后续 WSS 连接的证书指纹与配对时一致。
备选:手动 PIN 配对
如果手机相机权限被拒、扫码识别失败、或桌面屏幕拍到失败:
| 步骤 | 操作 |
|---|---|
| 1 | 桌面端弹出的 Modal 里复制公网 URL 和 PIN |
| 2 | 手机端 → 「+ 添加桌面」 → 选「手动填写」 |
| 3 | 粘贴公网 URL → 下一步 |
| 4 | 输入 6 位 PIN → 「配对」 |
PIN 60 秒过期
PIN 的有效期是 60 秒,过期后回桌面端再点一下「配对新设备」即可重新生成。 连续输错多次会触发 IP 锁定 5 分钟(防暴力枚举)。
配对成功后
| 桌面端可见 | 移动端可见 |
|---|---|
| 「设置 → 远程访问 → 已配对设备」表里出现新条目(含设备名、首次配对时间、最近活跃时间) | 「设备」页显示当前桌面在线状态、PTY 数、会话数 |
「审计日志」面板新增一条 pair_success 记录 | 自动跳转到「会话」页,开始接收实时输出 |
多桌面:在一台手机上同时管理
家里和办公室两台桌面都想从同一台手机管?重复一遍配对流程即可:
- 在另一台桌面上「配对新设备」
- 手机「设备」tab → 「+ 添加桌面」 → 扫码或手动 PIN
- 配对成功后,「设备」tab 顶部出现"切换"下拉,选哪台就连哪台
切换桌面是纯前端切换,不影响其他桌面端的连接。
解除配对
桌面端解除(吊销手机)
- 设置 → 远程访问 → 「已配对设备」
- 找到目标设备 → 「永久删除」
- 该手机下次连接会立即收到「鉴权失败,可能 Token 已被吊销」提示
移动端解除(手机端清空所有桌面配置)
- 移动端 → 「我的」 → 「清空所有桌面配置」
- App 会先 selfRevoke 撤销自己的 token,再清空本地存储
- 桌面端「已配对设备」表里,本设备会自动移除
「清空所有桌面配置」 = 移动端的"退出登录"
彻底清空后,App 回到首启状态,需要重新配对。