公网SSH远程连接Linux服务器

SSH（Secure Shell）是一种用于远程登录和管理的安全协议。在Linux系统中，SSH服务默认安装在端口22上，可以通过SSH协议进行安全的远程连接。然而，当我们在外网需要远程访问公司内网的Linux服务器时，就需要通过内网穿透工具来实现。内网穿透工具可以将内网端口映射到公网，从而让我们在外网通过公网地址访问内网服务器。在众多内网穿透工具中，我推荐使用cpolar，它支持多种协议，包括http/https/tcp，可以免费使用不限制流量，不需要公网IP，也不用设置路由器。下面我将介绍如何使用cpolar实现公网SSH远程连接Linux服务器：

步骤一：安装SSH服务

在Linux服务器上安装SSH服务是非常简单的，通常在安装系统时会自动安装。如果你需要手动安装SSH服务，可以使用以下命令：

1. 安装OpenSSH服务器

对于Debian/Ubuntu系统：

apt-get update
apt-get install openssh-server

对于CentOS/RedHat系统：

yum install openssh-server

步骤二：配置cpolar客户端

在Linux服务器上安装cpolar客户端，可以使用以下命令：

1. 注册安装cpolar客户端

对于国内用户：

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

对于国外用户：

curl -sL https://git.io/cpolar | sudo bash

1. 进行token认证（如果您还没有cpolar账号，请去cpolar官网注册并登录后台获取认证token）

cpolar authtoken xxxxxxxxxxxxxxxxxx（将“xxxxxxxxxxxxxxxx”替换为您的cpolar认证token）

1. 配置cpolar开机自启动和守护进程方式启动cpolar

sudo systemctl enable cpolar
sudo systemctl start cpolar
sudo systemctl status cpolar  # 查看cpolar守护进程状态，状态为active说明启动成功

步骤三：获取映射到公网的ssh隧道地址

登录cpolar后台–>状态，查看一下ssh隧道映射的公网地址。记下公网地址和端口号，稍后用于远程连接。

步骤四：公网SSH远程连接Linux服务器

在本地计算机上打开终端或命令提示符，使用以下命令进行远程连接：

ssh linux用户名@cpolar所生成的公网地址 -p cpolar生成的端口号（将“linux用户名”替换为Linux服务器上的实际用户名，“cpolar所生成的公网地址”替换为步骤三中获取的公网地址，“cpolar生成的端口号”替换为步骤三中获取的端口号）。例如：ssh linux@1.tcp.vip.cpolar.cn -p 20013。输入密码后即可建立远程连接。现在您可以在本地计算机上执行远程Linux服务器上的命令和操作了。