如何远程SSH连接在家的服务器主机(内网穿透)

已于 2024-03-07 09:56:30 修改
阅读量2.7k 收藏 16
点赞数 24
分类专栏: 折腾Web服务器 文章标签: ssh 服务器 运维
于 2024-03-05 16:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63537536/article/details/136483395
版权 
如何使用SSH远程连接在家的主机

前言

事情的起因是自己搭了个服务器玩(使用的镜像是Ubuntu20.04 LTS),也想让身边的同学也能自己搞来玩。奈何自己是个小菜鸟,自己也整不明白,所以写这篇博客来记录这个学习(折腾)过程,方便自己下次配置学习。

ps:本文我是用markdown写的,原文发在我自己的博客网站(使用ssh远程连接在家的主机),因为是直接复制过来的,图片没有加载出来,想看图的同学请移步我的博客网站链接。

一、安装并开启SSH服务

首先当然是SSH服务的安装环节~

服务器端安装

在远程主机安装ssh-server

sudo apt update                 #更新软件库
sudo apt install openssh-server #安装

运行以下命令检测主机是否已开启ssh服务,正在运行ssh服务终端会显示active

sudo systemctl status ssh

或者使用以下命令,显示sshd表示正在运行ssh-server

ps -e | grep ssh

客户端安装

我们日常生活客户端一般采用windows系统,自带ssh客户端服务,想用图形化界面的直接下载几个ssh工具就好了(如PuTTY、Terminal等)。而Ubuntu系统也是自openssh-client,所以我们待会直接在终端输入命令就行。

二、内网配置连接

1.生成密钥

如果是在client端生成密钥对,则把client端的公钥copy到server端,如果是在server端生成密钥对,则把私钥copy到client端。

在服务器主机端生成密钥对。

ssh-keygen

出现提示 'Enter file in which to save the key (/home/user/.ssh/id_rsa): ' 时,可以输入想要更改的秘钥名称xxx。下一步显示输入加密信息,咱们小白也不懂,直接连续按两次回车生成密钥对。

生成完会保存在当前路径,使用ls命令可以看到当前路径多了两个文件,分别是“xxx”和“xxx.pub”。

将生成的公钥内容写入authorized_keys文件中,输入以下命令

cat xxx.pub >> /root/.ssh/authorized_keys

然后想办法将私钥发给客户端,我是通过FTP发送给客户端,FTP配置方法网上有很多在此不再赘述。

2.更改权限

修改服务器端文件权限

chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh

修改客户端文件权限

chmod 400 <文件路径>/xxx

3.密钥配置

编辑服务器端配置:

sudo vim /etc/ssh/sshd_config

取消以下内容的注释:

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

重启服务

service sshd restart

4.密钥登陆

在客户端登录时加载密钥

ssh -i  ~/.ssh/秘钥 -p <端口> <登录名>@<主机IP>

按照提示登录即可~到此配置内网ssh连接完成!!!

如果你想关闭服务器端的密码登录功能,可以修改服务器端的配置:

sudo vim /etc/ssh/sshd_config
#找到以下内容,改为“no”
##PasswordAuthentication no

三、外网配置连接(使用内网穿透)

使用内网穿透于我这种小白而言是肥肠煎蛋的,但是有个小弊端就是服务器不能关机,关机后需要重启穿透服务。废话不多说直接开整。

本原文博客链接使用ssh远程连接在家的主机

1.配置穿透隧道

  • 注册和下载

注册NATAPP账号(为什么用NATAPP?因为他是免费的hhh),注册完之后回到首页,选择适合服务器系统的客户端进行下载,将客户端程序拷贝到服务器你想要保存的路径。

  • 开通隧道

在隧道开通前要进行实名验证。完成实名验证之后我们点击左上角购买通道,选择免费的这个

20230724024159.png?origin_url=file%3A%2F%2FD%3A%5Ccode%5Cmyblog%5Cxiaoyanfufu.gitee.io%5Csource%5C_posts%5C%25E4%25BD%25BF%25E7%2594%25A8SSH%25E4%25BC%2598%25E9%259B%2585%25E8%25BF%259E%25E6%258E%25A5%25E5%259C%25A8%25E5%25AE%25B6%25E9%2587%258C%25E7%259A%2584%25E4%25B8%25BB%25E6%259C%25BA%5Cimage-20240305162950375.png%3FlastModify%3D1709628308&pos_id=ckVEu5EU

隧道协议选择TCP,本地的端口选择22(也就是你的服务器开放SSH服务的端口,与config文件保持一致),点击购买即可。

20230724024159.png?origin_url=file%3A%2F%2FD%3A%5Ccode%5Cmyblog%5Cxiaoyanfufu.gitee.io%5Csource%5C_posts%5C%25E4%25BD%25BF%25E7%2594%25A8SSH%25E4%25BC%2598%25E9%259B%2585%25E8%25BF%259E%25E6%258E%25A5%25E5%259C%25A8%25E5%25AE%25B6%25E9%2587%258C%25E7%259A%2584%25E4%25B8%25BB%25E6%259C%25BA%5Cimage-20240305163226622.png%3FlastModify%3D1709628308&pos_id=NH7ejMnH

之后可以看到自己刚才买的隧道,我们需要的是隧道token,复制他!!!

20230724024159.png?origin_url=file%3A%2F%2FD%3A%5Ccode%5Cmyblog%5Cxiaoyanfufu.gitee.io%5Csource%5C_posts%5C%25E4%25BD%25BF%25E7%2594%25A8SSH%25E4%25BC%2598%25E9%259B%2585%25E8%25BF%259E%25E6%258E%25A5%25E5%259C%25A8%25E5%25AE%25B6%25E9%2587%258C%25E7%259A%2584%25E4%25B8%25BB%25E6%259C%25BA%5Cimage-20240305163457041.png%3FlastModify%3D1709628308&pos_id=pgndr25C

2.开启内网穿透

首先进入刚才存放NATAPP程序的路径,运行以下命令(xxx替换为authtoken)

  • 运行命令:

    ./natapp -authtoken=xxx

  • 后台运行命令:

    nohup ./natapp -authtoken=xxx -log=stdout &

  • 检查服务是否在运行命令:

    ps -ef|grep natapp

运行成功得到以下界面

20230724024159.png?origin_url=file%3A%2F%2FD%3A%5Ccode%5Cmyblog%5Cxiaoyanfufu.gitee.io%5Csource%5C_posts%5C%25E4%25BD%25BF%25E7%2594%25A8SSH%25E4%25BC%2598%25E9%259B%2585%25E8%25BF%259E%25E6%258E%25A5%25E5%259C%25A8%25E5%25AE%25B6%25E9%2587%258C%25E7%259A%2584%25E4%25B8%25BB%25E6%259C%25BA%5Cimage-20240305164244035.png%3FlastModify%3D1709628308&pos_id=PmbVMtmV

记下这个域名和后面的端口,复制下来~

  • 测试连接

打开客户端的SSH工具,IP输入刚才内网穿透得到的域名,port输入刚才得到的端口,点击连接...

进来啦!!!放一首好运来~

到此内网穿透进行远程SSH连接到此结束~

@_@201
关注
专栏目录
SSH内网穿透
文剑木然的专栏
05-29 4353
本文首发在我的个人博客:https://jlice.top/p/7v8q4/。欢迎大家前去参观,么么哒~ 对于内网服务器,如果我们想从外网访问,可以借助一台拥有外网IP的云服务器,通过建立SSH反向隧道来实现访问内网服务器SSH隧道 首先,修改云服务器的/etc/ssh/sshd_config,添加: GatewayPorts yes 然后重启云服务器sshd服务使上述配置生效: ...
内网穿透教程-SSH连接访问服务器主机(手把手教学)
陈嘿萌的博客
02-25 1249
内网穿透SSH远程连接访问服务器 访问量子互联官网(用于内网穿透的工具-需付费)打开官网:访问控制台:点击左侧【内网穿透-我的隧道】,开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车,会提示,则绑定完成,详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买,100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】
使用ssh内网穿透远程内网主机
doushuopeng的博客
01-04 1921
情景:一台既链接互联网有链接局域子网的机器,需要通过互联网远程控制这台机器(命令行即可),且不使用teamviewer等远程工具。(设备上运行的是centos7.5系统) 解决方案: 1. 如何不需要输入密码SSH登录 https://blog.51cto.com/sunhongbo/2359955?source=dra SSH端口转发实现内网穿透的实现 https://www.jb51.net/article/168657.htm autossd ...
SSH远程连接服务
最新发布
ZHX2285的博客
09-07 1534
SSH应用层协议作用:远程连接设备,方便操作。服务器的管理方式:1.本地管理方式(物理服务器)安装系统,故障修复2.远程连接的方式。
如何远程SSH连接在家服务器主机
IT深耕十余载,大道之简
03-06 1550
遵循这些步骤,您应该能够成功通过SSH远程连接到家里的服务器主机。替换“用户名”、“服务器IP地址”和“端口号”为实际的值。
如何通过ssh远程连接自己的主机(Linux)?
热门推荐
weixin_57537270的博客
11-05 1万+
如何通过ssh远程连接自己的主机(Linux)
SSH连接远程主机
Shaoyc
06-16 1596
SSH连接远程主机
教你如何『SSH远程连接『内网』服务器
瓦罗兰特顶级C位的博客
02-05 2523
最近博主实验室要搬家,因为服务器只有连接内网才能使用,所以搬走之后就无法在公网连接使用服务器,确实是让人非常苦恼,所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器
ssh连接远程主机
xpiou
07-23 1138
1:连接方法    (1):ssh +对方主机及其ip   (2):连接后测试在对方主机桌面上建立文件 2:连接权限设置 (1):编辑此文件,并重启 (2):在里面选择可以被登陆的和拒绝的用户 (3):测试,登陆不进去了 3:密钥 (1):用服务机创建一个密钥 (2):用另一台机器测试,连接需要密码 (3):将钥匙
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
使用`netstat -an | findstr :22`命令检查SSH服务器是否已在监听22号端口。 FRP(Fast Reverse Proxy)是一款高性能的内网穿透工具,支持TCP、UDP、HTTP、HTTPS等多种协议,能帮助内网服务通过具有公网IP的节点暴露...
NATAPP内网穿透:实现两个不同网段主机的连通
03-13
在现代网络环境中,SSH(Secure Shell)远程连接是一种常见的管理服务器的方式,它允许用户通过加密的通道安全地控制远程主机。然而,SSH连接的基本前提是源主机和目标主机位于同一局域网内。当主机分布在不同的网络...
SSH与frp内网穿透.pdf
06-07
SSH与frp内网穿透 SSH(Secure Shell)是一种安全的远程访问协议,用于在不安全的网络中加密数据传输。frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透和反向代理。 一、局域网内的SSH ...
ECS服务器搭建Frp内网穿透实现异地连接内网机器
小啊宇的博客
08-09 516
ECS服务器搭建Frp内网穿透实现异地连接内网机器
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 1950
详细介绍基于frp工具实现内网穿透,免费便捷!
SSH 连接远程主机
qq_41437448的博客
02-18 674
物理背景:mac电脑,连接有wifi和插入交换机的网线;需求背景:使用wifi连接外网,需要网线连接交换机,配置范围内的ip与网关,如果可以ping通远程ip地址并可ssh接入,则网络环境配置成功。
SSH访问内网主机的方法
anw53724的博客
03-24 217
如今的互联网公司通常不会直接自己直接配主机搭建服务器了,而是采用了类似阿里云的这种云主机,当应用变得越来越大了之后,就不可避免地增加主机,而出于成本考虑,不可能给每一台主机都分配公网带宽,所以实际的情况可能会变成这样: 内网IP为10.51.15.12和10.51.15.13的两台主机并没有外网带宽,通常是作为后端数据库服务器或者后端业务逻辑处理服务器使用,这样我们会遇到一个问题:...
SSH 内网穿透
随笔记
11-26 634
1.准备 两台机器(一台有公网IP A,一台是没有公网IP B) 2.操作 (1) A机器运行sshd ,将GatewayPorts设置为yes,并重启sshd (2) B机器执行如下命令 ssh -NR 9999:localhost:22 A机器的用户@A机器的Ip 参数解释 -N : 不执行任何命令 -R : 将端口绑定到远程服务器,反向代理 9999 : 自己设定的在远程服务器的监听端口 localhost:22 : 本地的服务ip和监听端口 A机器的用户@A机器的Ip : 远程服务
利用SSH实现内网穿透
qq_54713392的博客
06-10 1301
利用SSH实现内网穿透 A机器 kali ip 192.168.32.132 B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5 C机器 ubantu 16.4 ip 192.168.1.6 使用隧道让A访问C (1)配置环境 配置IP地址 (2)安装ssh服务 执行命令:apt install -y openssh-server 三台虚拟机都需要安装ssh服务 开启ssh服务,执行命令service ssh start (3)修改B和C的配置 远程root登录 执
内网穿透vscode远程连接windows服务器
07-27
内网穿透,你可以使用工具如ngrok或frp来实现。这些工具可以将你的本地服务器暴露在公共网络上,使其可以通过互联网访问。以下是使用ngrok进行内网穿透的步骤: 1. 首先,你需要在你的本地机器上安装ngrok。你可以从ngrok的官方网站下载适用于你的操作系统的安装包。 2. 安装完成后,你需要创建一个ngrok账户。在ngrok的官方网站上注册并登录。 3. 接下来,在命令行中运行ngrok,并指定要转发的本地端口。例如,如果你的本地服务器在localhost的8080端口上运行,你可以使用以下命令:`ngrok http 8080` 4. ngrok会生成一个随机的公共URL,你可以通过这个URL访问你的本地服务器。 请注意,使用ngrok进行内网穿透可能会涉及到一些安全风险,因为你的本地服务器将直接暴露在公共网络上。因此,在使用之前,请确保你已经采取了适当的安全措施来保护你的服务器和数据。 对于VS Code远程连接Windows服务器,你可以使用VS Code的远程开发扩展。以下是一些基本步骤: 1. 在Windows服务器上安装并配置VS Code。 2. 在VS Code中安装“Remote - SSH”扩展。 3. 在VS Code的侧边栏中,点击“远程资源管理器”图标。 4. 在弹出的菜单中,选择“连接主机...”。 5. 在弹出的输入框中,输入你的服务器SSH连接信息,如用户名和IP地址。 6. 连接成功后,你将能够在VS Code中浏览和编辑服务器上的文件,并执行命令。 请确保你在Windows服务器上已经启用了SSH,并且你的网络连接稳定。此外,还要注意保护你的服务器连接的安全性,如使用安全的SSH密钥进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值