公网SSH远程连接内网Ubuntu主机【cpolar内网穿透】

news2024/12/25 14:32:57

SSH为建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。但在没有公网IP的环境下,只能在同个局域网下远程。

本篇教程主要实现通过内网穿透,在公网环境下SSH远程登录内网的Ubuntu主机,突破局域网的限制,无需公网IP,也不用设置路由器,操作简单。

1. Ubuntu安装SSH

1.1 确认是否安装SSH

telnet 127.0.0.1 22

如果本地电子设备中安装了SSH,则会连接上该端口的设备;但如果没有安装SSH,则会显示如下信息:

20221121172908

1.2 安装SSH

sudo apt-get install openssh-server

并在命令确认时输入“y”,确定在Ubuntu系统中安装SSH

20221121173058

telnet 127.0.0.1 22

就能看到Ubuntu系统已经显示出端口22的反馈信息(如果Ubuntu系统中安装了SSH,也会显示此信息)

20221122171325

2. 局域网内SSH远程Ubuntu

2.1 查找Ubuntu的IP地址

ifconfig

20221122171552

2.2 测试局域网内SSH远程

在同个局域网内通过另一台设备测试SSH远程

ssh (Ubuntu系统主机名称)@(Ubuntu的IP地址)

windows系统询问是否连接时输入yes

20221122171757

至此实现了在局域网内SSH远程,如果不在同个局域网想要实现SSH远程,可以用cpolar内网穿透来映射22端口,并通过所生成的公网地址来实现公网远程连接。

cpolar支持http/https/tcp协议,可以永久免费使用,不限制流量,目前还支持21天退款保证。

3. 安装配置cpolar内网穿透

3.1 安装cpolar内网穿透

  • 国内使用(支持一键自动安装脚本)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 或 cpolar短链接安装方式:(国外使用)
curl -sL https://git.io/cpolar | sudo bash

3.2 查看版本号

cpolar version

3.3 token认证

登录cpolar官网后台——验证,查看自己的认证token,之后将token贴在命令行里

cpolar authtoken xxxxxxx(xxx替换为你的token码)

3.4 向系统添加服务

sudo systemctl enable cpolar

3.5 启动cpolar服务

sudo systemctl start cpolar

3.6 查看服务状态

sudo systemctl status cpolar

若正常显示如下信息,就说明cpolar配置成功。

20221121172502

4. 创建隧道映射22端口

在浏览器上访问本地9200端口(127.0.0.1:9200),使用cpolar账号登录进入cpolar web ui管理界面【如果你还没注册cpolar账号,到cpolar官网注册使用邮箱注册一个就可以了】

cpolar内网穿透官网:https://www.cpolar.com/

20221122173535

cpolar默认会安装两个样例隧道,一个是Website隧道指向http 8080端口,一个是ssh隧道,指向tcp 22端口【可自行删减或者修改】

我们可以直接使用默认安装的样例隧道,或者重新创建隧道来映射:

点击左侧仪表盘的隧道管理——创建隧道

20221122173621

填写隧道信息:

  • 隧道名称:可自定义,注意不要重复
  • 协议:选择tcp协议
  • 本地地址:填写22
  • 端口类型:免费选择随机临时TCP端口
  • 地区:建议选择China VIP或者China

点击创建

20221122173718

隧道创建成功后,我们可以在左侧仪表盘的状态——在线隧道列表查看到所生成的公网地址。或者登录cpolar官网后台——状态进行查看所有在线隧道,将公网地址复制下来。

20221122174203

5. 公网SSH远程连接Ubuntu

ssh -p XXXXX 用户名@1.tcp.cpolar.io

如:

ssh -p 23501 root@1.tcp.cpolar.io

其中,X为cpolar生成的端口号,用户名需替换为Ubuntu主机用户名)。需要注意的是,在数字端口号之前,需要添加“(空格)-p(空格)”参数,否则无法连接隧道;其次是“ssh -p XXXXX 用户名@”之后,必须输入复制客户端生成的tcp地址。

20221122183509

6. 配置固定的TCP端口地址

由于使用免费的cpolar所生成的公网地址为随机临时地址,会24小时变化,对于需要长期远程的用户来讲十分不方便,因此配置使用固定的TCP端口地址是非常必要的。

首先需要将cpolar升级为专业版套餐或以上,支持配置固定的TCP端口地址,同时带宽也会增大3倍,为3M带宽,使用更为稳定。

6.1 保留一个固定的TCP端口地址

点击登录进入cpolar官网——后台,点击左侧的预留,找到保留的TCP地址,我们来为SSH远程Ubuntu保留一个固定的TCP端口:

  • 地区:选择china VIP
  • 描述:即备注,可自定义填写

填写完成后,点击右侧的保留

20221123160215

固定TCP端口地址保留成功后,会生成相应的公网地址,将其复制下来

20221123161017

6.2 将固定TCP端口配置到SSH隧道

访问本地9200端口,登录cpolar web ui管理界面。

点击左侧的隧道管理——隧道列表,找到SSH远程Ubuntu的隧道,并点击右侧的编辑

20221123161217

修改隧道信息:

  • 端口类型:选择固定TCP端口
  • 预留的TCP地址:填写刚刚在cpolar官网后台保留成功的固定TCP端口地址

点击更新

20221123161225

7. 使用固定TCP端口地址SSH远程Ubuntu

在公网环境下SSH远程连接内网Ubuntu

ssh -p XXXXX 用户名@1.tcp.vip.cpolar.cn(X为cpolar生成的固定端口号,用户名替换为主机用户名)

如:

ssh -p 13456 root@1.tcp.vip.cpolar.cn

20221123161511

SSH远程连接Ubuntu成功,后续不必再查看随机变化的公网地址再进行远程了,只要保持被控端Ubuntu主机以及ssh隧道正常在线,就可以在外随时随地远程内网的Ubuntu了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/54665.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

manjaro gnome 记录 3 配置国内镜像源

manjaro gnome 记录 3 配置国内镜像源初manjaro 记录 3 配置国内镜像源更改这个文件设置源初 希望能写一些简单的教程和案例分享给需要的人 manjaro 记录 3 配置国内镜像源 打开图像界面的软件管理,点击右上角:三个点的图标 点击首选项 输入管理员密…

Day17-购物车页面-收获地址-初步封装my-address组件

1.创建收货地址组件(my-address) 我的操作: 1>在uni_modules文件夹右键新建一个组件 2>还需要自己补全代码 1>和2>的阶段效果图: my-address组件已经被渲染成功了。 *********************************************…

一文看懂linux 内核网络中 RPS/RFS 原理

1 自带 irqbalance 瓶颈 基于简单的中断负载均衡(如系统自带的irqbalance进程)可能会弄巧成拙。因为其并不识别网络流,只识别到这是一个数据包,不能识别到数据包的元组信息。 在多处理器系统的每个处理器都有单独的硬件高速缓存,如果其中一…

黑马程序员软件测试实战项目

Ego微商 “Ego微商”微信小程序应用,主要针对于有特色的食品类商品线上零售。通过微信平台的大流量入口,在一定程度上升高了特色食品的影响力,同时借助微信的模板消息快速推送更新的商品,实现轻量级应用的C2C或者是B2C的线上销售…

《论文阅读》BALM: Bundle Adjustment for Lidar Mapping

留个笔记自用 BALM: Bundle Adjustment for Lidar Mapping 做什么 首先是最基础的,Structure-from-Motion(SFM),SFM可以简单翻译成运动估计,是一种基于dui8序列图片进行三维重建的算法。简单来说就是是从运动中不同…

12月2日第壹简报,星期五,农历十一月初九

12月2日第壹简报,星期五,农历十一月初九1. 银保监会:2023年1月起在北京、上海、江苏、浙江、福建、广东等10个省市开展商业养老金业务试点。2. 国家首批未来产业科技园试点名单出炉:空天科技未来产业科技园、未来能源与智能机器人…

2022-12-02 编译Android平台OpenCV,用到读取视频时报错:AMediaXXX

文章目录编译Android平台OpenCV,用到读取视频时报错:解决参考编译Android平台OpenCV,用到读取视频时报错: ld: error: undefined symbol: AMediaExtractor_new ld: error: undefined symbol: AMediaExtractor_setDataSourceFd ld…

PyQt5的安装

0. 准备工作 Anaconda3-5.2.0-Windows-x86_64pycharm-professional-2018.2.4PyQt5 5.8.1 1. 如何正确安装PyQt5? 1.1 安装PyQt5 pip install PyQt5 -i https://pypi.douban.com/simple- i表示指定安装源,表示国内源 https://pypi.douban.com/simple …

创建一个SpringCloud项目

文章目录1.首先在**SpringCloud官网**中查看依赖版本号2.创建主Maven项目:在pom文件中引入依赖3.再在这个Maven项目中创建子模块(子模块也是Maven)(1)创建一个数据库db01和表dept(2)创建实体类dept(注意:**每个实体类都…

导包问题解决--ImportError: DLL load failed while importing _path: 找不到指定的模块

一、问题反馈 在运行某个Python程序时,需要导入numpy和matplotlib包如下: import numpy as np import matplotlib.pyplot as plt运行程序时会报错“ImportError: DLL load failed while importing _path: 找不到指定的模块”: 二、问题解决…

信号发生器的电路构成及工作原理

一、信号发生器的电路构成 信号发生器的电路组成有多种形式,一般包括以下几个环节: 基本波形产生电路:波形产生可以由RC振荡器、文丘里电桥振荡器或压控振荡器产生。 波形转换电路:基本波形由正弦波、方波、三角波经过矩形波整形电路、正弦波整形电路、三角波整形电…

经众多Nature文章使用认证!艾美捷抗酒石酸酸性磷酸酶TRAP染色试剂盒

抗酒石酸酸性磷酸酶(TRAP,tartrate-resistant acid phosphatase)为破骨细胞的标志酶,特异地分布于破骨细胞中,为破骨细胞所特有。通常作为鉴别破骨细胞的重要标志物,使破骨细胞呈红色。Kamiya艾美捷抗酒石酸…

Java单表实现评论回复功能

Java单表实现评论回复功能1.简介2.功能实现图3.数据库设计4.实体类5.实现思路6.功能实现6.1 Sql入手6.2 业务实现7.前端实现8.最终成果1.简介 最近在写毕业设计的时候发现需要实现一个评论功能,然后看了一下掘金和csdn的评论区,如何实现评论功能&#xf…

【已解决】nginx x-cache: MISS

nginx x-cache: MISS 今天在使用nginx的时候发生了巨无语的一件事,明明我已经配置了代理缓存proxy_cache,但是一直未生效,于是我不断进行排错、nginx -s reload,问题始终没有解决。后来我尝试在另一台服务器上使用相同的配置&…

Docker的数据管理(数据卷、容器互联)

Docker的数据管理Docker的数据管理(数据卷、容器互联)一、数据卷(容器与宿主机之间数据共享)创建数据卷容器写入数据宿主机写入数据容器只有读的权限二、数据卷容器(容器与容器之间数据共享)创建两个数据卷…

yocs_velocity_smoother速度平滑库知识

一.C &#xff08;1&#xff09;nth_element()用法 头文件&#xff1a;#include<algorithm> nth_element:在数组或容器中将第几大或小的元素放到该放的位置上。&#xff08;默认第几小&#xff0c;可以用cmp自定义为第几大&#xff09; 如&#xff1a;nth_element(a,…

一篇文章搞懂:词法作用域、动态作用域、回调函数及闭包

前言 把以前一直只限于知道&#xff0c;却不清晰理解的这几个概念完完整整地梳理了一番。内容参考自wiki页面&#xff0c;然后加上自己一些理解。 词法作用域和动态作用域 不管什么语言&#xff0c;我们总要学习作用域(或生命周期)的概念&#xff0c;比如常见的称呼&#xf…

Flutter ーー logger 组件记录日志

Flutter ーー logger 组件记录日志 原文 https://medium.com/simbu/flutter-logging-with-logger-6227308ca199 前言 是时候添加一些日志记录了&#xff0c;我希望能够检查发生的网络请求和关键操作&#xff0c;在应用程序和后端之间的交互变得越来越复杂的情况下&#xff0c;给…

vue2自定义指令及钩子函数

目录​​​​​​​ 一、自定义指令的生命周期 二、局部自定义指令 三、全局自定义指令 1.定义自定义指令 2. index.js install方法安装自定义指令 3. main.js 全局挂载自定义指令 4.使用全局自定义指令 一、自定义指令的生命周期 在Vue中&#xff0c;自定义指令的生命…

晶振不仅仅是可以振荡就够了

晶振相当于人的心脏&#xff0c;能跳动&#xff0c;整个系统才是“活的”。晶振常见有有源晶振、无源晶振。有源晶振比较贵&#xff0c;但是需要外围电路少&#xff0c;供个电就能工作。无源晶振价格便宜&#xff0c;匹配电路复杂些。以无源晶振进行分析&#xff0c;以下是无源…