外网ssh远程连接服务器

已于 2024-01-30 19:57:20 修改
阅读量2.8k 收藏 41
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 安装教程 文章标签: ssh 服务器 运维
于 2024-01-23 12:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48958956/article/details/135768553
本文详细介绍了如何通过CPolar工具在外网环境下实现SSH远程连接服务器的过程,包括安装cpolar客户端、配置token认证、设置服务以及进行穿透测试和连接步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

外网ssh远程连接服务器

一、前言

同一个局域网内远程ssh连接服务器,只需要知道服务器的IP地址就可以实现连接。但是在不同的局域网下,我们想要通过外网远程连接服务器(应用场景:在家远程连接公司的服务器,在家远程连接学校实验室的服务器…)应该如何实现呢?

原理:通过内网穿透实现ssh远程连接

工具:cpolar内网穿透

二、配置流程

1. 在服务器上安装cpolar客户端

cpolar官网

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

image-20240123110843905

2. 查看版本号,有正常显示版本号即为安装成功

cpolar version

3. token认证

登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里。

cpolar authtoken xxxxxxx

image-20240123101930505

image-20240123101621321

4. 简单穿透测试

cpolar http 8080

按ctrl+c退出

image-20240123102018175

5. 向系统添加服务

sudo systemctl enable cpolar

image-20240123102228668

6. 启动cpolar服务

sudo systemctl start cpolar

image-20240123102247578

7. 查看服务状态

sudo systemctl status cpolar

如下所示,正常显示为active则为正常启动状态

8. 登录后台,查看隧道在线状态

  • https://dashboard.cpolar.com/status

安装完成后,会默认配置一个简单的样例配置文件,创建了两个样例隧道,一个是web隧道指向 http 8080端口,一个是ssh隧道指向tcp 22端口。我们用到的就是ssh隧道,登录cpolar官网后台,点击左侧的状态,查看ssh隧道对应的URL。

image-20240123102757283

9. 在远程控制端,实现外网ssh远程连接服务器

ssh -p XXXXX username@公网地址

# XXXXX为cpolar生成的端口号,为ssh隧道对应URL最后面的“:”后面的数字。
# username为服务器用户名,例如root。
# 公网地址为ssh隧道对应的URL中的地址,例如1.tcp.vip.cpolar.cn

# example:ssh -p 11556 amax@2.tcp.vip.cpolar.cn

image-20240123115730858

成功连接!!!

【注】使用免费的cpoalr内网穿透所生成的公网地址为随机临时地址,24小时内会随机变化。如果需要长期远程访问建议配置固定TCP端口地址,并提高带宽,实现更为高效流畅的远程。

三、安装说明

  • cpolar默认安装路径 /usr/local/bin/cpolar
  • 安装脚本会自动配置systemd服务脚本,启动以后,可以开机自启动。
  • 如果第一次安装,会默认配置一个简单的样例配置文件,创建了两个样例隧道,一个web,一个ssh
  • cpolar配置文件路径: /usr/local/etc/cpolar/cpolar.yml

参考:

cpolar使用文档

Bash 脚本教程

😃😃😃

内网穿透:在家远程ssh访问学校内部网服务器
leigm
12-17 1万+
在家即可访问内部网的服务器
linux搭建SSH服务(外网访问内网的服务器)
zzyczzyc的博客
04-09 5200
文章目录ssh服务器搭建服务器端客户端端口映射 ssh服务器搭建 服务器端 安装ssh-server:sudo apt-get install openssh-server 有可能出现以下画面:原因是需要依赖项openssh-client (ubuntu应该自带有,但是因为版本和openssh-server所需的不一致) 解决:(1)可以先卸载自带的openssh-client 、再安装ope...
巧用 SSH 打通外网限制
emprere的博客
02-13 481
上一篇:推荐腾讯最新重磅开源项目!文案转载于:知乎李耀链接:https://zhuanlan.zhihu.com/p/444319023漫图来源于:捷哥,文案格式排版:释然笔者在工作中遇到...
远程SSH连接:安全访问远程服务器的指南
Unity打怪升级
08-18 395
SSH是一种加密的网络协议,用于在不安全的网络上安全地访问远程服务器。它提供了数据的加密、身份验证和完整的数据完整性检查。
公司内网远程访问配置教程:本地服务器(和指定端口应用)实现外网连接使用
最新发布
csghdn的博客
06-13 880
在映射编辑界面中,先选择映射类型(结合自己本地所需选对应合适的,如办公OA网给外网用可选择非80网站类型),再正确填写内网地址(本地环境下搭建应用的 IP 及端口号)和外网地址(自动生成的域名或填写自己的域名)。这使得在公司内网中配置远程访问变得至关重要,它能让员工无论身处何地,只要有网络连接,就能便捷地访问公司内部的各类资源,如文件服务器、办公系统、数据库等,极大地提高了工作效率和灵活性。在目标电脑(即需要被远程访问的电脑)上,右键点击 “此电脑”,选择 “属性”,然后在弹出的窗口中点击 “远程设置”。
如何通过SSH隧道连接学校服务器
C_C666的博客
12-11 3562
由于SSH有端口转发功能,可以把本地的端口转发到远程的某个端口上,也可以把远程的端口转发到本地的某个端口上。实际情况中,客户端往往没有独立公网IP,但客户端连接的上级路由有公网IP,并且我们有上级路由的管理权限。SSH连接成功后,我们可以在客户端的7004端口访问服务器4004的应用。假设路由器的IP为A,路由器提供B端口将客户端的SSHD端口映射到公网。的端口转发代理服务器IP禁了,导致无法远程访问,因此作者尝试方法2。客户端,然后进行设置将服务器的内网端口绑定到客户端上。服务器:指学校实验室服务器
SSH远程连接服务器方法
qq_41502780的博客
01-16 1771
一、今天在使用SSH连接远程服务器的时候,刚开始是没问题的。 后来阿里云主机重装了一下系统后,再也连不上了。一直报一个错。 ~ ⌚ 22:49:52 $ ssh [email protected] @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION...
外网连接SSH
影朔的专栏
07-30 881
<br />为防止外网连接SSH时掉线丢掉当前进程,使用如下方式<br /> <br />yum intsall screen<br /> <br />连接ssh时,先使用screen命令,把显示进程交给srceen<br /> <br />掉网重连时,使用 screen -r,恢复之前进程显示
外网SSH远程连接linux服务器,看这一篇就够了
一个真ikun
04-23 9588
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
外网SSH远程连接linux服务器「cpolar内网穿透」
bit me的博客
04-28 3245
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
SSH连接外网主机
DaDianJiShiQi的博客
01-19 1140
目的:人不在单位但是想用SSH连接单位内网的机子,可以用FRP内网穿透来实现。更细致的流程参考B站教程大致的流程是:先准备一个配置了公网的服务器(有公网IP的电脑),然后在单位机子(内网的机子)和服务器之间建立连接,就可以在外面(用手机或笔记本等)通过连接服务器这个中转站来连接单位的机子。
mac使用Shell(终端)SSH连接远程服务器的方法
09-14
在Mac操作系统中,使用Shell(也称为终端)通过SSH(Secure SHell)连接远程服务器是一种常见的任务,尤其对于IT专业人员和开发者来说。SSH提供了一种安全的远程登录方式,使得用户可以在本地计算机上控制远程...
putty远程连接服务器利器,ssh连接工具
12-26
PuTTY是一款功能强大、使用方便的远程连接工具,它为用户提供了安全、高效地管理和操作远程服务器的能力。无论是在家庭网络中,还是在企业级数据中心,PuTTY都扮演着重要的角色,是网络和系统维护不可或缺的一部分。
外网SSH远程连接CentOS服务器
2301_78856178的博客
08-23 499
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
【Linux】安卓端JuiceSSH结合内网穿透实现远程连接服务器
等风来
11-27 7364
处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢?本文介绍 cpolar+JuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机)
XShell通过ssh远程连接腾讯云服务器
xinliuc的博客
12-26 1512
这就是我们自己服务器的主页。
通过SSH隧道实现通过远程服务器外网
数字化老司机
06-23 527
SSH 隧道, 本地SOCKS代理
远程连接服务器SSH服务器
热门推荐
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
外网ssh远程链接服务器
02-15
### 如何从互联网通过 SSH 远程连接服务器 为了安全地从外部网络访问服务器,确保采取适当的安全措施来验证正在连接的目标确实是预期的服务器。这可以通过手动登录并运行 `ssh-f /etc/ssh/ssh_host_key.pub` 来查看服务器指纹实现[^1]。 如果显示的指纹与Visual Studio Code或其他客户端提示的一致,则可以确认正尝试建立连接的是正确的服务器,并继续操作。 对于SSH密钥对保存路径的选择,在创建新的SSH密钥时按Enter键可将其存储在家目录下的`.ssh/`子文件夹中,也可以指定其他位置[^3]。 #### 配置防火墙和路由器端口转发 为了让来自Internet的请求能够到达内部网络中的目标机器,通常需要配置位于两者之间的设备(如路由器)。具体来说就是设置端口转发规则,使得进入特定端口号的数据包被导向至局域网内某台计算机上的同一端口。对于大多数家庭级路由器而言,此过程涉及登录Web界面找到相应选项卡完成设定;而对于企业环境则可能涉及到更复杂的策略管理。 #### 使用公私钥认证代替密码输入 除了基本的身份校验之外,采用基于密钥的方式而非简单的用户名加密码组合来进行身份识别是一种增强型做法。它不仅提高了安全性还简化了自动化脚本编写工作流程。生成一对匹配良好的RSA/ECC类型的加密材料后,只需把其中一部分放置于远端主机上作为信任依据即可免去每次都需要人工干预的过程。 ```bash # 在本地终端执行下面命令生成无密码短语保护的新密钥对 ssh-keygen -t rsa -b 4096 -C "[email protected]" ``` 接着复制新产生的公共部分给远程节点: ```bash ssh-copy-id user@remotehost ``` 以上步骤完成后应该可以直接利用SSH协议无缝接入目的地址而无需再额外提供任何凭证信息。 #### 安全加固建议 仅安装必要的服务组件有助于减少潜在攻击面。例如只保留SSH一项功能而不必加载其它不必要的软件包[^4]。另外考虑到超级管理员权限账户容易成为恶意行为者重点关注对象的事实,尽可能限制root用户的直接暴露程度也是十分重要的——比如关闭其远程登陆许可或是启用二次验证机制等手段都可以有效降低风险水平。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值