ubuntu服务器ssh配置并完成内网穿透

基本介绍:物理服务器已经安装ubuntu18.04.需要配置ssh实现内网登录,并且使用内网穿透实现公网远程访问.

注意:如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server

一、配置ssh实现内网登录:

1.安装ssh-server:

sudo apt-get install openssh-server

2.启动ssh服务:

sudo /etc/init.d/ssh start或sudo service ssh start

3.设置允许远程root用户登录:

sudo vim /etc/ssh/sshd_config

搜索找到PermitRootLogin

加入配置

PermitRootLogin yes

4.重启SSH服务:

sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh start

5.登陆SSH

同一局域网内其他机器可以输入命令实现访问,内网访问

ssh 服务器名字@内网ip

注意:不知道服务器IP地址可输入ifconfig查看,如果找不到命令请先输入sudo apt install net-tools安装net-tools.


二、内网穿透,实现公网访问

介绍:上述方式已经实现同一局域网内对ubuntu服务器的访问,客户端一旦离开该局域网就会失去连接,如果想要实现在家里,咖啡厅或者其他地方随时随地对服务器访问该怎么办呢?在ipv4公网IP资源枯竭的情况下,运营商基本不会分配公网IP。而想要实现公网访问内网/局域网,普遍是通过内网穿透来实现。

本文使用cpolar完成内网穿透,支持http/https/tcp协议,可免费使用,并且不限制流量。能够将本地端口映射到公网上,生成公网,实现外网任意地点远程访问内网。

1.安装cpolar

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

注意:如果没有curl请按照提示安装curl

2.查看cpolar版本信息

cpolar version

3.注册登录cpolar获取Authtoken

复制你的token

cpolar authtoken xxxxxxx(你的token)

4. 向系统添加服务

sudo systemctl enable cpolar

5. 启动cpolar服务

sudo systemctl start cpolar

6. 查看服务状态

sudo systemctl status cpolar

7.开启穿透

要在端口80上启动HTTP隧道,请运行以下命令:

cpolar http 80

8.获取ssh隧道的公网地址

登录cpolar web UI管理界面

在浏览器访问:http://localhost:9200/,输入所注册的cpolar账号密码,登录cpolar web UI管理界面

 

控制端电脑打开终端命令行,输入命令,远程ssh访问局域网内的ubuntu。

cpolar已经将本地22端口映射到了xxxx端口,所以,ssh命令需要加-p参数,后面加公网隧道端口号(具体端口号在url的:后面)

ssh  -p XXXXX 用户名@1.tcp.vip.cpolar.cn(X为cpolar生成的端口号,用户名替换为主机用户名)

在输入正确的命令后,Ubuntu会出现提示信息,询问是否确定连接该端口,并要求输入Ubuntu系统的密码,此时分别输入“yes”和ubunt系统密码即可。

注意:cpolar免费版24小时更新一次公网ip,记得修改命令里的ip参数.详情见文档

  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在Ubuntu服务器配置SSH,你可以按照以下步骤进行操作: 1. 打开终端,使用root用户或具有sudo权限的用户登录到服务器。 2. 确保OpenSSH服务器已安装。如果未安装,可以运行以下命令进行安装: ``` sudo apt update sudo apt install openssh-server ``` 3. 配置SSH服务器。可以编辑SSH配置文件`/etc/ssh/sshd_config`来进行配置: ``` sudo nano /etc/ssh/sshd_config ``` 在此文件中,你可以进行一些常见的配置,例如更改SSH端口、启用公钥身份验证、禁用密码身份验证等。根据你的需求进行相应的更改。 4. 如果你更改了SSH端口,请确保防火墙允许流量通过该端口。例如,如果你使用的是ufw防火墙,可以运行以下命令允许新的SSH端口: ``` sudo ufw allow <新SSH端口号>/tcp ``` 5. 保存并关闭SSH配置文件后,重新加载SSH服务以使更改生效: ``` sudo systemctl reload sshd ``` 6. 如果你启用了防火墙,请确保允许SSH流量通过。例如,使用ufw防火墙可以运行以下命令启用SSH流量: ``` sudo ufw allow OpenSSH ``` 7. 现在,你应该能够使用SSH客户端连接到你的Ubuntu服务器了。你可以使用以下命令连接到服务器: ``` ssh username@server_ip_address ``` 将`username`替换为你的用户名,`server_ip_address`替换为你的服务器IP地址或主机名。 这些是在Ubuntu服务器配置SSH的基本步骤。根据你的需求,你可能还需要进行其他配置,例如设置密钥身份验证、限制用户访问等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值