微云商零售社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 673|回复: 0

SSH远程连接macOS服务器:通过cpolar内网穿透技术实现远程访...

[复制链接]

10

主题

1

回帖

80

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
80
发表于 2023-10-27 10:39:34 | 显示全部楼层 |阅读模式
前言

macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用ssh username@ip来ssh到服务器,但通常局限于局域网内的远程。
本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的ssh远程登录,无需公网IP,也无需设置路由器。
1. macOS打开远程登录


  • 打开系统偏好设置,点击共享

                               
登录/注册后可看大图


  • 勾选打开远程登录,复制右侧的ssh远程登录命令

                               
登录/注册后可看大图

2. 局域网内测试ssh远程

本例以windows系统测试ssh远程,点击开始菜单栏搜索cmd,打开命令提示符,输入ssh命令,提示确认,输入yes并回车,提示输入macOS登录密码
  1. ssh username@ip地址
复制代码
如:
  1. ssh eve@192.168.0.106
复制代码
局域网内ssh远程登录macOS成功。

                               
登录/注册后可看大图

3. 公网ssh远程连接macOS

当成功实现在局域网内ssh远程登录macOS后,接下来,我们将通过cpolar内网穿透映射22端口,实现在公网环境下ssh远程连接macOS,无需公网IP,也无需设置路由器。
   cpolar官网:https://www.cpolar.com/
  3.1 macOS安装配置cpolar

macos安装cpolar内网穿透可通过homebrew包管理器进行安装,无需手动下载安装包。

  • 安装homebrew
Homebrew是一款Mac OS下的套件管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。
  1. /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
复制代码

  • 通过Homebrew包管理器安装cpolar内网穿透
  1. brew tap probezy/core && brew install cpolar
复制代码

  • token认证
登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里
  1. cpolar authtoken xxxxxxx
复制代码

                               
登录/注册后可看大图


  • 安装服务
  1. sudo cpolar service install
复制代码

  • 启动服务
  1. sudo cpolar service start
复制代码

  • 登录cpolar web UI管理界面
在浏览器上访问本地9200端口【http://127.0.0.1:9200/】,使用cpolar账号登录。

                               
登录/注册后可看大图

登录成功后,点击左侧仪表盘的隧道管理——隧道列表,可以看到两条样例隧道(可自行编辑或者删减)

  • ssh隧道:指向本地22端口,tcp协议
  • website隧道:指向本地8080端口,tcp协议
本次我们可以直接使用ssh样例隧道,或者也可以创建一条新的隧道。

                               
登录/注册后可看大图

3.2 获取ssh隧道公网地址

点击左侧仪表盘的状态——在线隧道列表,找到ssh隧道,可以看到系统有自动生成相应的公网地址,将其复制下来,注意tcp://无需复制,本例为6.tcp.cpolar.top:14946。

                               
登录/注册后可看大图

3.3 测试公网ssh远程连接macOS

打开命令提示符,输入ssh命令:
  1. ssh macOS用户名@公网地址 -p 公网端口号
复制代码
  注意:由于我们的本地22端口到了公网被映射到了14946端口,所以,ssh命令需要加-p参数,后面加公网隧道端口号
  如:
  1. ssh eve@6.tcp.cpolar.top -p 14946
复制代码

                               
登录/注册后可看大图

ssh远程登录成功!
4. 配置公网固定TCP地址

cpolar默认安装的ssh样例隧道使用的是随机端口地址,它会在24小时内随机变化,这对于经常访问的用户,或者生产环境的服务来说很不方便。为此,我们可以为其配置一个永久固定的公网TCP地址来进行远程,同时提高带宽。
   注意需要将cpolar套餐升级至专业套餐或以上。
  4.1 保留一个固定TCP端口地址

登录cpolar官网后台,点击左侧的预留,找到保留的TCP地址:

  • 地区:选择China VIP
  • 描述:即备注,可自定义填写
点击保留

                               
登录/注册后可看大图

固定TCP地址保留成功,系统生成相应的公网地址+固定端口号,将其复制下来

                               
登录/注册后可看大图

4.2 配置固定TCP端口地址

访问http://127.0.0.1:9200/登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到ssh隧道,点击右侧的编辑

                               
登录/注册后可看大图

修改隧道信息,配置固定TCP端口地址:

  • 端口类型:改为选择固定TCP端口
  • 预留的TCP地址:填写刚刚保留成功的固定TCP端口地址
点击更新

                               
登录/注册后可看大图

提示更新隧道成功,点击左侧仪表盘的状态——在线隧道列表,可以看到ssh隧道的公网地址已经更新为固定TCP端口地址,将其复制下来。

                               
登录/注册后可看大图

5. 使用固定TCP端口地址ssh远程

  1. ssh eve@3.tcp.vip.cpolar.cn -p 11564
复制代码
ssh远程登录成功,现在该公网地址不会再随机变化。

                               
登录/注册后可看大图


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|微云商

GMT+8, 2024-11-23 10:39 , Processed in 0.048308 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表