在外SSH远程连接macOS服务器【cpolar内网穿透】

avatar
作者
筋斗云
阅读量:2

文章目录

转载自cpolar极点云的文章:无需公网IP,实现公网SSH远程登录MacOS【内网穿透】

前言

macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用ssh username@ip来ssh到服务器,但通常局限于局域网内的远程。

本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的ssh远程登录,无需公网IP,也无需设置路由器。

1. macOS打开远程登录

  • 打开系统偏好设置,点击共享

20221229171056

  • 勾选打开远程登录,复制右侧的ssh远程登录命令

20221229171220

2. 局域网内测试ssh远程

本例以windows系统测试ssh远程,点击开始菜单栏搜索cmd,打开命令提示符,输入ssh命令,提示确认,输入yes并回车,提示输入macOS登录密码

ssh username@ip地址 

如:

ssh eve@192.168.0.106 

局域网内ssh远程登录macOS成功。

20221229171233

3. 公网ssh远程连接macOS

当成功实现在局域网内ssh远程登录macOS后,接下来,我们将通过cpolar内网穿透映射22端口,实现在公网环境下ssh远程连接macOS,无需公网IP,也无需设置路由器。

cpolar官网:https://www.cpolar.com/

3.1 macOS安装配置cpolar

macos安装cpolar内网穿透可通过homebrew包管理器进行安装,无需手动下载安装包。

  • 安装homebrew

Homebrew是一款Mac OS下的套件管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 
  • 通过Homebrew包管理器安装cpolar内网穿透
brew tap probezy/core && brew install cpolar 
  • token认证

登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里

cpolar authtoken xxxxxxx 

20221229152722

  • 安装服务
sudo cpolar service install 
  • 启动服务
sudo cpolar service start 
  • 登录cpolar web UI管理界面

在浏览器上访问本地9200端口【http://127.0.0.1:9200/】,使用cpolar账号登录。

20221229153018

登录成功后,点击左侧仪表盘的隧道管理——隧道列表,可以看到两条样例隧道(可自行编辑或者删减)

  • ssh隧道:指向本地22端口,tcp协议
  • website隧道:指向本地8080端口,tcp协议

本次我们可以直接使用ssh样例隧道,或者也可以创建一条新的隧道。

20221229174006

3.2 获取ssh隧道公网地址

点击左侧仪表盘的状态——在线隧道列表,找到ssh隧道,可以看到系统有自动生成相应的公网地址,将其复制下来,注意tcp://无需复制,本例为6.tcp.cpolar.top:14946

20221229171509

3.3 测试公网ssh远程连接macOS

打开命令提示符,输入ssh命令:

ssh macOS用户名@公网地址 -p 公网端口号 

注意:由于我们的本地22端口到了公网被映射到了14946端口,所以,ssh命令需要加-p参数,后面加公网隧道端口号

如:

ssh eve@6.tcp.cpolar.top -p 14946 

20221229171244

ssh远程登录成功!

4. 配置公网固定TCP地址

cpolar默认安装的ssh样例隧道使用的是随机端口地址,它会在24小时内随机变化,这对于经常访问的用户,或者生产环境的服务来说很不方便。为此,我们可以为其配置一个永久固定的公网TCP地址来进行远程,同时提高带宽。

注意需要将cpolar套餐升级至专业套餐或以上。

4.1 保留一个固定TCP端口地址

登录cpolar官网后台,点击左侧的预留,找到保留的TCP地址:

  • 地区:选择China VIP
  • 描述:即备注,可自定义填写

点击保留

20221229171615

固定TCP地址保留成功,系统生成相应的公网地址+固定端口号,将其复制下来

20221229171648

4.2 配置固定TCP端口地址

访问http://127.0.0.1:9200/登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到ssh隧道,点击右侧的编辑

20221229171720

修改隧道信息,配置固定TCP端口地址:

  • 端口类型:改为选择固定TCP端口
  • 预留的TCP地址:填写刚刚保留成功的固定TCP端口地址

点击更新

20221229171841

提示更新隧道成功,点击左侧仪表盘的状态——在线隧道列表,可以看到ssh隧道的公网地址已经更新为固定TCP端口地址,将其复制下来。

20221229171932

5. 使用固定TCP端口地址ssh远程

ssh eve@3.tcp.vip.cpolar.cn -p 11564 

ssh远程登录成功,现在该公网地址不会再随机变化。

20221229172216

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!