外网ssh远程连接服务器
文章目录
- 外网ssh远程连接服务器
- 一、前言
- 二、配置流程
- 1. 在服务器上安装[cpolar](https://www.cpolar.com/)客户端
- 2. 查看版本号,有正常显示版本号即为安装成功
- 3. token认证
- 4. 简单穿透测试
- 5. 向系统添加服务
- 6. 启动cpolar服务
- 7. 查看服务状态
- 8. 登录后台,查看隧道在线状态
- 9. 在远程控制端,实现外网ssh远程连接服务器
- 三、安装说明
外网ssh远程连接服务器
一、前言
同一个局域网内远程ssh连接服务器,只需要知道服务器的IP地址就可以实现连接。但是在不同的局域网下,我们想要通过外网远程连接服务器(应用场景:在家远程连接公司的服务器,在家远程连接学校实验室的服务器…)应该如何实现呢?
原理:通过内网穿透实现ssh远程连接
工具:cpolar内网穿透
二、配置流程
1. 在服务器上安装cpolar客户端
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
2. 查看版本号,有正常显示版本号即为安装成功
cpolar version
3. token认证
登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里。
cpolar authtoken xxxxxxx
4. 简单穿透测试
cpolar http 8080
按ctrl+c退出
5. 向系统添加服务
sudo systemctl enable cpolar
6. 启动cpolar服务
sudo systemctl start cpolar
7. 查看服务状态
sudo systemctl status cpolar
如下所示,正常显示为active则为正常启动状态
8. 登录后台,查看隧道在线状态
- https://dashboard.cpolar.com/status
安装完成后,会默认配置一个简单的样例配置文件,创建了两个样例隧道,一个是web隧道指向 http 8080端口,一个是ssh隧道指向tcp 22端口。我们用到的就是ssh隧道,登录cpolar官网后台,点击左侧的状态,查看ssh隧道对应的URL。
9. 在远程控制端,实现外网ssh远程连接服务器
ssh -p XXXXX username@公网地址# XXXXX为cpolar生成的端口号,为ssh隧道对应URL最后面的“:”后面的数字。
# username为服务器用户名,例如root。
# 公网地址为ssh隧道对应的URL中的地址,例如1.tcp.vip.cpolar.cn# example:ssh -p 11556 amax@2.tcp.vip.cpolar.cn
成功连接!!!
【注】使用免费的cpoalr内网穿透所生成的公网地址为随机临时地址,24小时内会随机变化。如果需要长期远程访问建议配置固定TCP端口地址,并提高带宽,实现更为高效流畅的远程。
三、安装说明
- cpolar默认安装路径 /usr/local/bin/cpolar
- 安装脚本会自动配置systemd服务脚本,启动以后,可以开机自启动。
- 如果第一次安装,会默认配置一个简单的样例配置文件,创建了两个样例隧道,一个web,一个ssh
- cpolar配置文件路径: /usr/local/etc/cpolar/cpolar.yml
参考:
cpolar使用文档
Bash 脚本教程
😃😃😃