AI 助理
备案控制台
开发者社区 安全 文章 正文

如何使用内网穿透工具实现远程SSH访问Deepin系统

2024-04-19 80
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 如何使用内网穿透工具实现远程SSH访问Deepin系统

前言

Deepin操作系统是一个基于Debian的Linux操作系统,专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致,适合笔记本、桌面计算机和一体机。是中国第一个具备国际影响力的Linux发行版本,支持33种语言,用户遍布除了南极洲的其它六大洲。

下面介绍简单几步结合Cpolar内网穿透实现SSH公网远程Deepin,跳出局域网限制,使我们在任意设备下进行远程SSH连接。

Cpolar内网穿透提供了更高的安全性和隐私保护,通过使用加密通信通道,Cpolar技术可以确保数据传输的安全性,这为用户和团队提供了更可靠的保护,使他们能够放心地处理和存储敏感的工作内容。

1. 开启SSH服务

默认Deepin已经安装ssh服务,我们只需要开启即可,以下命令操作开启SSH:

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh

执行上面命令,开启SSH,并加入开机启动,输入查看状态,可以看到SSH服务处于运行状态

接下来修改配置文件,编辑SSH配置文件

sudo vim /etc/ssh/sshd_config

把如下两个参数解除注释,值改为yes

修改完成后保存,然后重启一下SSH服务即可,下面安装cpolar内网穿透工具,实现远程ssh 连接

sudo systemctl restart ssh

2. Deppin安装Cpolar

Deepin 是基于Linux 的系统,可以使用cpolar Linux 安装方式一键快捷安装,在Deepin终端的命令界面,我们输入下面指令,如首次使用,可以在下方官网链接中注册账号!

cpolar官网地址: https://www.cpolar.com

  • 使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 向系统添加服务
sudo systemctl enable cpolar
  • 启动cpolar服务
sudo systemctl start cpolar

cpolar安装和成功启动服务后,浏览器上访问Linux 的9200端口即:【http://127.0.0.1:9200】,使用cpolar官网注销的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可

3. 配置ssh公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,注意不要与已有的隧道名称重复
  • 协议:tcp
  • 本地地址:22
  • 域名类型:临时随机TCP端口
  • 地区:选择China

点击创建

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接

4. 公网远程SSH连接

上面在Deepin中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,可以看到连接成功

同样我们使用ssh 连接工具,也可以正常连接,在工具中输入cpolar tcp 公网地址.以Secure CRT为例

我们也可以看到连接成功,这样我们一个远程ssh 地址就设置好了

小结

为了更好地演示,我们在前述过程中使用了Cpolar生成的隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。

我一般会使用固定TCP域名,原因是我希望将地址发送给同事或客户时,它是一个固定、易记的公网地址,这样更显正式,便于流交协作。

5. 固定连接SSH公网地址

以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。

保留一个固定tcp地址

登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为SSH保留一个固定tcp地址:

  • 地区:选择China
  • 描述:即备注,可自定义

点击保留

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的TCP隧道,点击右侧的编辑

修改隧道信息,将保留成功的固定tcp地址配置到隧道中

  • 端口类型:修改为固定tcp端口
  • 预留的tcp地址:填写官网保留成功的地址,

点击更新

隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了固定TCP地址和端口。

6. SSH固定地址连接测试

固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。


文章标签:
网络安全
网络协议
Linux
数据安全/隐私保护
存储
关键词:
工具ssh
ssh工具
ssh访问
ssh系统
ssh内网穿透
日出等日落
目录
相关文章
Echo_Wish
|
2月前
|
运维 安全 网络安全
常用的运维工具:SSH和远程连接工具详解
常用的运维工具:SSH和远程连接工具详解
Echo_Wish
81 3
liuyunshengsir
|
6月前
|
Ubuntu Shell Linux
使用sshpass工具通过SSH执行远程命令
`sshpass`是一个用于在脚本中自动输入SSH密码的工具 **在Debian/Ubuntu上安装sshpass:** ```bash sudo apt-get install sshpass ``` **在CentOS/RHEL上安装sshpass:** ```bash sudo yum install sshpass ``` **在Fedora上安装sshpass:** ```bash sudo dnf install sshpass ``` 安装完成后,你可以使用`sshpass`命令通过SSH执行远程命令。以下是一个示例: ```bash sshpass -p 'yo
liuyunshengsir
626 0
江湖有缘
|
3月前
|
安全 Linux 网络安全
Docker部署ssh连接工具webssh2
【8月更文挑战第2天】Docker部署ssh连接工具webssh2
江湖有缘
246 6
Docker部署ssh连接工具webssh2
秋夜雨巷
|
3月前
|
监控 网络安全 数据安全/隐私保护
Mac服务器ssh连接工具
Mac服务器ssh连接工具
秋夜雨巷
97 2
土木林森
|
3月前
|
运维 安全 网络安全
"革新远程访问体验:Docker化部署webssh2,一键启动Web SSH客户端,让远程管理如虎添翼!"
【8月更文挑战第2天】Docker作为软件开发与运维的关键工具,以其轻量级、可移植及强隔离特性简化了应用部署。结合webssh2这一开源Web SSH客户端,可通过浏览器安全便捷地访问SSH服务器,无需额外软件。首先确保已安装Docker,接着拉取webssh2镜像并运行容器,映射端口以便外部访问。配置好SSH服务器后,通过浏览器访问指定URL即可开始SSH会话。此方案不仅提升了用户体验,还加强了访问控制与系统安全。
土木林森
255 7
jianz123
|
3月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
jianz123
95 0
小王老师呀
|
4月前
|
Shell 网络安全 数据安全/隐私保护
MacOS Sonoma14.2.1系统SSH免密登录
【7月更文挑战第9天】在MacOS Sonoma 14.2.1中设置SSH免密登录,包括:1) 使用`ssh-keygen`生成RSA密钥对;2) 使用`ssh-copy-id`将公钥传到远程主机;3) 用`ssh-add --apple-use-keychain`添加私钥到ssh-agent,并为重启后自动添加配置自动化脚本;4) 可选地,编辑`~/.ssh/config`设置别名简化登录。确保远程主机的`.ssh/authorized_keys`文件权限为600。
小王老师呀
130 4
TesterMuller
|
6月前
|
安全 Linux 网络安全
SSH 简介:安全远程访问的利器
SSH是加密网络协议,用于安全远程登录和数据传输。它基于公钥和私钥验证,加密传输确保通信安全。默认使用22端口。在Linux和macOS系统上预装,Windows需额外安装。基本用法包括远程登录(ssh username@hostname)、文件传输(scp source destination)和端口转发。推荐使用密钥对认证,限制登录尝试次数,并配置SSH代理以增强安全性。了解这些基础和技巧能提升远程服务器管理和文件传输效率。
TesterMuller
79 3
SSH 简介:安全远程访问的利器
Bigcrab__
|
6月前
|
机器学习/深度学习 Linux 网络安全
ssh远程访问windows系统下的jupyterlab
ssh远程访问windows系统下的jupyterlab
Bigcrab__
118 3
好奇的菜鸟
|
5月前
|
安全 Linux Shell
Linux中SSH命令介绍
Linux中SSH命令介绍
好奇的菜鸟
116 2

热门文章

最新文章

  • 1
    docker容器里安装ssh
  • 2
    SSH远程登录服务
  • 3
    SSH框架+mysql+tomcat 服务器 中文乱码解决方案
  • 4
    centos创建ssh key
  • 5
    CruiseControl.NET with svn over SSH
  • 6
    SSH框架搭建 笔记 (含spring注解驱动)
  • 7
    更加优雅地搭建SSH框架(使用java配置)
  • 8
    利用shell和iptables实现自动拒绝恶意试探连接SSH服务
  • 9
    ssh整合问题总结--使用HibernateTemplate实现数据分页展示
  • 10
    linux下使用ssh远程主机连接
  • 1
    ansible 建立ssh信任并分发到各个机器
    133
  • 2
    ssh远程连接不上
    73
  • 3
    ssh(Spring+Spring mvc+hibernate)——Dept.java
    29
  • 4
    ssh(Spring+Spring mvc+hibernate)简单增删改查案例
    50
  • 5
    ssh根据姓名查询的时候报错java.lang.IndexOutOfBoundsException: Remember that
    36
  • 6
    ssh根据姓名查询的时候报错java.lang.IndexOutOfBoundsException: Remember that ordinal parameters are 1-based!
    33
  • 7
    SSH协议的原理和使用:深入剖析SSH协议的原理和使用方法
    2056
  • 8
    Termius 一款优秀的跨平台 SSH 客户端工具
    430
  • 9
    【随笔】Gitee -- Gitee仓库创建 & SSH公钥生成 (二)
    128
  • 10
    如何通过SSH连接云服务器
    881

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux文件管理命令
  • Linux用户和组管理

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 基于Ubuntu搭建个人网盘
  • 安装配置Terraform环境
  • 云上Web及FTP
  • 基于ROS一键安装LAMP环境
  • 手动搭建FTP站点(CentOS 8)
  • 部署Linux主机管理系统WDCP
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月