SSH(Secure Shell)是用于登录远程系统的协议,也是目前最流行的远程连接Linux服务器的协议,默认SSH在端口22上运行。
而linux服务器下一般都会安装ssh服务,可以建立安全的远程连接。当我们在外而临时有事需要远程公司内网linux服务器时,可以通过内网穿透工具的公网服务器进行流量转发,映射内网22端口,实现公网访问内网。
内网穿透工具,我一直用的是cpolar,支持http/https/tcp协议,可以免费使用不限制流量,不需要公网IP,也不用设置路由器,使用简单,只需要在内网linux上安装客户端,就可以创建隧道将内网端口映射到公网,获取公网地址实现异地远程访问。
1. linux安装配置cpolar内网穿透
1.1 安装
cpolar官网:https://www.cpolar.com/
先在cpolar官网注册一个账号,后面会用到
linux系统支持一键自动安装脚本
- 国内使用
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- 国外使用
curl -sL https://git.io/cpolar | sudo bash
1.2 配置token
登录cpolar官网后台————验证,查看自己的认证token,之后将token贴在命令行里
cpolar authtoken xxxxxxx
1.3 配置服务开机自启动
sudo systemctl enable cpolar
1.4 启动服务
sudo systemctl start cpolar
1.5 查看服务状态
sudo systemctl status cpolar
如正常显示active,则说明已经启动成功。
2. 获取公网隧道地址
cpolar默认会安装两个样例隧道
- 一个是Website隧道,指向http 8080端口
- 一个是ssh隧道,指向tcp 22端口
我们只需要登录cpolar官网后台————状态,就可以查看到所有在线隧道的公网地址。
获取到SSH隧道的公网TCP端口地址,就可以在外任意网络下SSH远程内网linux服务器,其中1.tcp.vip.cpolar.cn是公网地址,20013是端口号。
3. Windows外网SSH远程内网linux
我们可以使用SSH客户端来进行远程,比如PuTTY这样的客户端。
在安装PuTTY之后,打开客户端,然后填入相关信息,然后点击"open",就可以远程连接到内网服务器了:
- 在
session中的Host Name中输入cpolar所生成的公网地址 Port输入所映射的端口号
