如何使用固定公网地址SSH远程访问本地内网openEuler系统

于 2024-04-08 16:33:40 发布
阅读量951 收藏 19
点赞数 34
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74760716/article/details/137513308
版权

文章目录


欧拉操作系统(openEuler, 简称“欧拉”)是面向数字基础设施的操作系统,支持服务器、云计算、边缘openEuler是面向数字基础设施的操作系统,支持服务器、 云计算、边缘计算、嵌入式等应用场景,支持多样性计算,致力于提供安全、稳定、易用的操作系统

Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件。

下面介绍在openEuler中安装Cpolar内网穿透工具实现远程也可以ssh 连接openEuler系统使用.

1. 本地SSH连接测试

在openEuler系统上,输入ip addres查看局域网IP地址

image-20231222112523476

然后测试输入局域网IP进行ssh 连接,可以看到连接成功,下面我们在openEuler中安装Cpolar工具,实现ssh远程连接访问

image-20231222112736468

2. openEuler安装Cpolar

openEuler是基于Linux 的系统,可以使用cpolar Linux 安装方式一键快捷安装,终端的命令界面,我们输入下面指令,如首次使用,可以在下方官网链接中注册账号!

cpolar官网地址: https://www.cpolar.com

  • 使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 向系统添加服务
sudo systemctl enable cpolar
  • 启动cpolar服务
sudo systemctl start cpolar
  • 关闭openEuler防火墙
sudo systemctl stop firewalld.service

Cpolar安装和成功启动服务后,外部浏览器上通过openEuler局域网IP加9200端口即:【http://192.168.xxx.xxx:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可

image-20231222140202951

3. 配置 SSH公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,注意不要与已有的隧道名称重复
  • 协议:tcp
  • 本地地址:22
  • 域名类型:临时随机TCP端口
  • 地区:选择China vip

点击创建

image-20231222140446057

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接

image-20231222140515706

4. 公网远程SSH连接

上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功

image-20231222140649281

同样我们使用ssh 连接工具,也可以正常连接,在工具中输入cpolar tcp 公网地址.以Secure CRT为例

image-20231222140834856

我们也可以看到也是可以连接成功,这样我们一个远程ssh 地址就设置好了,无需公网IP和公网服务器即可远程openEuler系统!

image-20231222140957829

小结

为了更好地演示,我们在前述过程中使用了Cpolar生成的隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。

我一般会使用固定TCP域名,原因是我希望将地址发送给同事或客户时,它是一个固定、易记的公网地址,这样更显正式,便于交流协作。

5. 固定连接SSH公网地址

以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将Cpolar升级到专业版套餐或以上。

保留一个固定tcp地址

登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为SSH保留一个固定tcp地址:

  • 地区:选择China
  • 描述:即备注,可自定义

点击保留

image-20231222141205255

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

image-20231222141227105

打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的TCP隧道,点击右侧的编辑

image-20231222141456454

修改隧道信息,将保留成功的固定tcp地址配置到隧道中

  • 端口类型:修改为固定tcp端口
  • 预留的tcp地址:填写官网保留成功的地址,

点击更新(只需要点击一次更新即可)

image-20231222141543000

隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了固定TCP地址和端口。

image-20231222141606273

6. SSH固定地址连接测试

固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了

image-20231222141701360

iOS学霸
关注
  • 34
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
ubuntu16.04安装ssh服务并实现远程访问的方法
09-15
在完成以上步骤后,你应该能够成功地通过SSH远程访问你的Ubuntu 16.04系统。请注意,允许root用户通过SSH登录可能会增加系统的安全风险,因此在生产环境中建议使用非root用户并设置公钥认证,以提高安全性。 总结来...
公网使用SSH远程登录macOS服务器【内网穿透】
zhangxia_的博客
03-31 8298
macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用来ssh到服务器,但通常局限于局域网内的远程。本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的ssh远程登录,无需公网IP,也无需设置路由器。
SSH公网访问和局域网访问方法
dc爱傲雪和技术
02-05 1370
公网IP地址和局域网IP地址是计算机网络中用于识别设备位置的两种不同类型的IP地址。它们的主要区别在于它们各自的使用范围和访问权限。
使用ssh隧道+公网云主机远程办公
北冥鱼
03-01 569
远程办公
搭建WebDAV服务+cpolar内网穿透公网同步Zotero科研文献
Tiam_cr的博客
12-27 1698
成功与本地群晖NAS WebDAV服务器建立链接,使用固定地址后,就是永久不变的,不用像使用网盘一样担心会员到期,下载速度被限制等等,所以资源都存在本地,保证隐私,安全又放心。服务器正常工作,接下来我们使用内网穿透将群晖nas的 WebDAV 服务端口映射至公网,实现公网环境也能使用。,下载速度完全取决于冲不冲会员,课题组讨论的时候,你突然想到一个想法,需要根据某文献来向导师和同学解释,这时候。,换个设备登陆还要去查这个地址,而且随机域名还是24小时变换,第二天登陆又要去查看新生成的地址
【远程开发】VSCode使用Remote SSH远程连接Linux服务器
Koma_zhe的学习笔记
07-06 5045
【远程开发】VSCode使用Remote SSH远程连接Linux服务器
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
这一过程通常涉及到域名映射和端口转发设置,以使得外部能够通过特定的域名或IP地址访问内网服务。 总之,SSH提供了安全的远程访问,而FRP则解决了内网服务对外暴露的问题。通过它们的结合使用,即使在复杂的网络...
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一篇保姆级教程! 按照该教程可以有效的避开坑,经过本人2天的研究,终于可以完美的...六、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
巴比达企业级内网穿透下载
最新发布
07-01
巴比达是一款企业级内网穿透软件,为企业和个人工作和生活,将内部局域网中应用项目映射到公网使用户在任何地区可以使用...场景:用于 远程访问ERP、远程办公、远程桌面、SSH liunx 系统管理、远程家中NAS存储等。
关于远程办公ssh 反向通道的一些问题
01-07
首先呢前提条件是你得有一台能够外网访问的固定ip远程服务器,你本地所启动的项目是不能够提供外网访问的,所以呢我们需要一个中间人来告诉别人如何访问你的本地项目 这个中间人就是这台远程服务器。 既然我们是可以...
内网远程工具
11-02
它将公网请求定向到内网中的特定设备,使外部用户可以通过特定的端口号访问内网资源。 3. **远程桌面协议(RDP)**:这是一种由微软开发的协议,常用于Windows系统间的远程桌面连接。用户可以使用RDP客户端连接到...
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露到公网供自己或任何人访问
01-06
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将...开源免费跨平台 内网穿透 远程内网电脑 自定义域名访问内网站点 反向代理内网服务 http代理 类花生壳 端口转发 微信 小程序 frp NAT ssh proxy tunnel ngork
SSH与frp内网穿透.pdf
06-07
内网穿透是指在不需要公网IP的情况下,访问内网中的主机。可以通过frp实现内网穿透。 3.1 域名映射 需要分别在Mac和Linux配置IP域名映射,例如centos → 101.xxx.xxx.xxx。可以使用sudo vim /etc/hosts命令添加...
使用Frps内网穿透记录
01-15
内网穿透技术是一种在内网环境...通过正确配置和使用,我们可以轻松地让内网服务与公网交互,实现远程访问和管理。不过,需要注意的是,内网穿透可能会带来安全风险,因此在使用过程中应加强安全措施,防止未授权访问。
如何实现外网访问内网ip公网端口映射或内网映射来解决
asdaddsd的博客
02-18 6882
内网IP只能在局域网内互连互通,并不能直接提供外网访问,跨网外网访问需求时,可以将内网IP转换成公网IP或域名地址方式。需要注意的是路由映射的先决条件是需要明确有本地路由权限,且需要明确本地路由WAN口获取的是公网IP地址。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。填写好对应内网地址内网端口号,本机用127.0.0.1格式,非本机地址应用的用固定不变的内网地址格式。
如何用自己电脑访问公司内网
热门推荐
寂寞的博客
04-02 2万+
本文主要讲述2台电脑如何通过网线进行网络共享的问题。 一台电脑可以通过WIFI连接某个局域网,而另一台电脑连不了这个WIFI。 为什么连接不了呢? 原因有很多,比如电脑没有无线网卡,但最常见的是权限问题:比如公司的网只允许公司的电脑连接,你带了自己的电脑是无法连接上公司的网的。 然而,笔者就是要这么干,所以经过实践,经过一根网线的中介,完全可以使用自己的电脑访问公司内网
如何在局域网内进行内部访问网站?
Red_Liu
12-02 1万+
在本地内网/局域网环境下搭建的网站,正常情况下可以在同个局域网下访问
使用外网ssh远程登录Ubuntu的设置方法(路由器端口映射)
#Long 的博客
05-12 1万+
使用外网ssh远程登录Ubuntu的设置方法 前言 在局域网内利用ssh远程登录另外一台电脑,只需要知道他的内网ip就行。但如果,我们想在宿舍操作办公室里的服务器或工作站时,该怎么设置呢?本文介绍一种利用路由器的端口映射功能,实现ssh内网穿透,远程访问Ubuntu主机的方法。 安装openssh服务 首先,两台电脑都需要安装openssh服务,若已安装,可忽略本小节。 Ub...
cisco nat 从外网ssh 登录内网设备
07-18
### 回答1: Cisco NAT是一种网络地址转换技术,用于将一个内部网络的私有IP地址转换为外部网络的公共IP地址,从而实现互联网访问。如果我们想通过外网SSH登录内部网络设备,我们可以使用Cisco NAT来实现此功能。 首先,我们需要在内部网络设备上配置SSH服务,并分配一个SSH端口号。然后,我们需要在Cisco NAT设备上进行以下配置: 1. 配置访问控制列表(ACL):我们需要创建一个ACL来允许外部网络的SSH连接通过NAT设备访问内部网络设备。ACL应该包括外部IP地址和允许的SSH端口号。 2. 配置静态NAT:我们需要为内部网络设备创建一个静态NAT映射,将其内部IP地址映射到外部网络的公共IP地址。这样,外部网络的SSH请求才能正确地转发到内部网络设备。 3. 配置端口转发:如果我们有多个内部网络设备需要通过SSH访问,我们可以配置端口转发来将外部网络的不同SSH端口号转发到内部网络的不同设备。这样,我们可以使用不同的SSH端口号访问不同的设备。 最后,我们可以通过外网使用SSH客户端工具来连接内网设备。在SSH客户端中,我们需要输入NAT设备的外部公共IP地址和配置的SSH端口号。当我们连接时,NAT设备将自动将SSH请求转发到正确的内部网络设备上,从而允许我们通过外网SSH登录到内部网络设备。 使用Cisco NAT技术可以实现外网SSH登录内网设备的安全访问,但我们还应该采取其他安全措施,例如使用强密码、启用SSH加密等,以确保网络的安全性。 ### 回答2: Cisco NAT 是一种网络地址转换技术,通过它可以实现在外网通过 SSH 登录内网设备。 在使用 Cisco NAT 进行外网 SSH 登录内网设备时,我们需要进行以下配置: 1. 在边界设备上配置静态 NAT:通过在边界设备上配置静态 NAT,将外部 IP 地址映射到内网设备的 IP 地址。例如,我们可以将外部 IP 地址映射到内网设备上的 SSH 端口(默认为端口22)。 2. 在边界设备上配置访问控制列表(ACL):为了保证安全性,在配置 NAT 的同时,我们需要配置 ACL,限制允许进行 SSH 登录的 IP 地址范围。只有在 ACL 允许的 IP 地址下,才能够使用该外网 IP 地址进行 SSH 登录。 3. 配置 SSH:在内网设备上,我们需要配置 SSH 服务。可以指定允许进行 SSH 登录的用户名和密码,或者使用密钥进行身份验证。 4. 配置路由:在边界设备上配置路由,确保外网数据包可以正确地转发到内网设备。 配置完成后,我们可以通过在外网使用指定的公共 IP 地址和指定的 SSH 端口,连接到内网设备。例如,如果我们将外部 IP 地址映射到内网设备的 SSH 端口上,我们可以使用类似于 "ssh username@外部IP地址 -p port" 的命令,在外网通过 SSH 登录到内网设备。 总结来说,通过 Cisco NAT 技术可以方便地实现从外网通过 SSH 登录内网设备。但在配置 NAT 时,需要同时考虑安全性,通过限制 ACL、配置 SSH 和路由等方式来保障网络安全。 ### 回答3: 在使用Cisco NAT技术实现从外网通过SSH登录内网设备时,需要进行以下步骤: 1. 配置源地址转换(PAT):在NAT设备上设置NAT转换规则,将内网设备的IP地址转换为NAT设备的公网IP地址。这样,内网设备发送的SSH数据包会经过NAT设备并被转换为公网IP地址。 2. 开启SSH访问:确保内网设备已启用SSH远程访问功能,并在其配置中设置SSH登录所需的用户名和密码。也可以配置密钥认证机制,提高安全性。 3. 配置访问控制列表(ACL):在NAT设备上创建ACL,并将SSH连接的源IP地址添加到允许访问的列表中。这样,只有在ACL中指定的IP地址才能建立到内网设备的SSH连接。 4. 配置端口转发(Port Forwarding):在NAT设备上设置端口转发规则,将外部设备的SSH请求转发到内网设备的SSH服务端口上。这样,当外网设备通过指定的NAT设备的公网IP地址和端口号连接时,请求会被转发到相应内网设备上。 5. 防火墙配置:如果在内网中存在防火墙,需要相应地配置防火墙规则,允许对内网设备的SSH连接。确保防火墙未阻止SSH连接。 通过以上步骤的配置,就可以从外网通过SSH连接NAT设备,并远程登录到内网设备。这样,可以实现对内网设备的远程管理和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值