首頁 > 軟體

公網使用SSH遠端登入macOS伺服器的過程(內網穿透)

2023-04-02 06:02:57

前言

macOS系統自帶有Secure Shell 使用者端,它可讓您登入到偵聽傳入SSH連線的遠端伺服器和桌上型電腦。我們可以用ssh username@ip來ssh到伺服器,但通常侷限於區域網內的遠端。

本次教學,我們將使用cpolar內網穿透工具,對映ssh服務預設埠:22埠,獲取公網地址,實現在公網環境下的ssh遠端登入,無需公網IP,也無需設定路由器。

1. macOS開啟遠端登入

開啟系統偏好設定,點選共用

勾選開啟遠端登入,複製右側的ssh遠端登入命令

2. 區域網內測試ssh遠端

本例以windows系統測試ssh遠端,點選開始選單欄搜尋cmd,開啟命令提示字元,輸入ssh命令,提示確認,輸入yes並回車,提示輸入macOS登入密碼

ssh username@ip地址

如:

ssh eve@192.168.0.106

區域網內ssh遠端登入macOS成功。

3. 公網ssh遠端連線macOS

當成功實現在區域網內ssh遠端登入macOS後,接下來,我們將通過cpolar內網穿透對映22埠,實現在公網環境下ssh遠端連線macOS,無需公網IP,也無需設定路由器。

cpolar官網:https://www.cpolar.com/

3.1 macOS安裝設定cpolar

macos安裝cpolar內網穿透可通過homebrew包管理器進行安裝,無需手動下載安裝包。

安裝homebrew

Homebrew是一款Mac OS下的套件管理工具,擁有安裝、解除安裝、更新、檢視、搜尋等很多實用的功能。

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

通過Homebrew包管理器安裝cpolar內網穿透

brew tap probezy/core && brew install cpolar

token認證

登入cpolar官網後臺,點選左側的驗證,檢視自己的認證token,之後將token貼在命令列裡

cpolar authtoken xxxxxxx

安裝服務

sudo cpolar service install

啟動服務

sudo cpolar service start

登入cpolar web UI管理介面

在瀏覽器上存取本地9200埠【http://127.0.0.1:9200/】,使用cpolar賬號登入。

登入成功後,點選左側儀表盤的隧道管理——隧道列表,可以看到兩條樣例隧道(可自行編輯或者刪減)

  • ssh隧道:指向本地22埠,tcp協定
  • website隧道:指向本地8080埠,tcp協定

本次我們可以直接使用ssh樣例隧道,或者也可以建立一條新的隧道。

3.2 獲取ssh隧道公網地址

點選左側儀表盤的狀態——線上隧道列表,找到ssh隧道,可以看到系統有自動生成相應的公網地址,將其複製下來,注意tcp://無需複製,本例為6.tcp.cpolar.top:14946

3.3 測試公網ssh遠端連線macOS

開啟命令提示字元,輸入ssh命令:

ssh macOS使用者名稱@公網地址 -p 公網埠號

注意:由於我們的本地22埠到了公網被對映到了14946埠,所以,ssh命令需要加-p引數,後面加公網隧道埠號

如:

ssh eve@6.tcp.cpolar.top -p 14946

ssh遠端登入成功!

4. 設定公網固定TCP地址

cpolar預設安裝的ssh樣例隧道使用的是隨機埠地址,它會在24小時內隨機變化,這對於經常存取的使用者,或者生產環境的服務來說很不方便。為此,我們可以為其設定一個永久固定的公網TCP地址來進行遠端,同時提高頻寬。

注意需要將cpolar套餐升級至專業套餐或以上。

4.1 保留一個固定TCP埠地址

登入cpolar官網後臺,點選左側的預留,找到保留的TCP地址:

地區:選擇China VIP描述:即備註,可自定義填寫

點選保留

固定TCP地址保留成功,系統生成相應的公網地址+固定埠號,將其複製下來

4.2 設定固定TCP埠地址

存取http://127.0.0.1:9200/登入cpolar web UI管理介面,點選左側儀表盤的隧道管理——隧道列表,找到ssh隧道,點選右側的編輯

修改隧道資訊,設定固定TCP埠地址:

  • 埠型別:改為選擇固定TCP埠
  • 預留的TCP地址:填寫剛剛保留成功的固定TCP埠地址

點選更新

提示更新隧道成功,點選左側儀表盤的狀態——線上隧道列表,可以看到ssh隧道的公網地址已經更新為固定TCP埠地址,將其複製下來。

5. 使用固定TCP埠地址ssh遠端

ssh eve@3.tcp.vip.cpolar.cn -p 11564

ssh遠端登入成功,現在該公網地址不會再隨機變化。

到此這篇關於公網使用SSH遠端登入macOS伺服器【內網穿透】的文章就介紹到這了,更多相關SSH遠端登入macOS伺服器內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


IT145.com E-mail:sddin#qq.com