如何远程SSH毗连在家的服务器主机(内网穿透)
<strong>如何使用SSH远程连接在家的主机</strong>媒介
变乱的起因是自己搭了个服务器玩(利用的镜像是Ubuntu20.04 LTS),也想让身边的同学也能自己搞来玩。怎样自己是个小菜鸟,自己也整不明确,所以写这篇博客来记录这个学习(折腾)过程,方便自己下次设置学习。
ps:本文我是用markdown写的,原文发在我自己的博客网站(利用ssh远程毗连在家的主机),因为是直接复制过来的,图片没有加载出来,想看图的同学请移步我的博客网站链接。
一、安装并开启SSH服务
首先当然是SSH服务的安装环节~
服务器端安装
在远程主机安装ssh-server
sudo apt update #更新软件库
sudo apt install openssh-server #安装 运行以下命令检测主机是否已开启ssh服务,正在运行ssh服务终端会表现active
sudo systemctl status ssh 或者利用以下命令,表现sshd表现正在运行ssh-server
ps -e | grep ssh 客户端安装
我们日常生活客户端一般接纳windows体系,自带ssh客户端服务,想用图形化界面的直接下载几个ssh工具就好了(如PuTTY、Terminal等)。而Ubuntu体系也是自openssh-client,所以我们待会直接在终端输入命令就行。
二、内网设置毗连
1.生成密钥
假如是在client端生成密钥对,则把client端的公钥copy到server端,假如是在server端生成密钥对,则把私钥copy到client端。
在服务器主机端生成密钥对。
ssh-keygen 出现提示 'Enter file in which to save the key (/home/user/.ssh/id_rsa): ' 时,可以输入想要更改的秘钥名称xxx。下一步表现输入加密信息,咱们小白也不懂,直接连续按两次回车生成密钥对。
生成完会保存在当前路径,利用ls命令可以看到当前路径多了两个文件,分别是“xxx”和“xxx.pub”。
将生成的公钥内容写入authorized_keys文件中,输入以下命令
cat xxx.pub >> /root/.ssh/authorized_keys 然后想办法将私钥发给客户端,我是通过FTP发送给客户端,FTP设置方法网上有很多在此不再赘述。
2.更改权限
修改服务器端文件权限
chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh 修改客户端文件权限
chmod 400 <文件路径>/xxx
3.密钥设置
编辑服务器端设置:
sudo vim /etc/ssh/sshd_config 取消以下内容的注释:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启服务
service sshd restart
4.密钥登岸
在客户端登录时加载密钥
ssh -i~/.ssh/秘钥 -p <端口> <登录名>@<主机IP> 按照提示登录即可~到此设置内网ssh毗连完成!!!
假如你想关闭服务器端的暗码登录功能,可以修改服务器端的设置:
sudo vim /etc/ssh/sshd_config
#找到以下内容,改为“no”
##PasswordAuthentication no
三、外网设置毗连(利用内网穿透)
利用内网穿透于我这种小白而言是肥肠煎蛋的,但是有个小毛病就是服务器不能关机,关机后必要重启穿透服务。废话不多说直接开整。
本原文博客链接利用ssh远程毗连在家的主机
1.设置穿透隧道
[*] 注册和下载
注册NATAPP账号(为什么用NATAPP?因为他是免费的hhh),注册完之后回到首页,选择适合服务器体系的客户端举行下载,将客户端程序拷贝到服务器你想要保存的路径。
[*] 开通隧道
在隧道开通前要举行实名验证。完成实名验证之后我们点击左上角购买通道,选择免费的这个
https://i-blog.csdnimg.cn/blog_migrate/adbdcb2a1c0ddf5c23f7166bd174f299.png
隧道协议选择TCP,当地的端口选择22(也就是你的服务器开放SSH服务的端口,与config文件保持一致),点击购买即可。
https://i-blog.csdnimg.cn/blog_migrate/48e17b274ef60439e0396bc4c8c11b50.png
之后可以看到自己刚才买的隧道,我们必要的是隧道token,复制他!!!
https://i-blog.csdnimg.cn/blog_migrate/5b942dc2e0aaa0508363dab7fb82e4a3.png
2.开启内网穿透
首先辈入刚才存放NATAPP程序的路径,运行以下命令(xxx替换为authtoken)
[*] 运行命令:
./natapp -authtoken=xxx
[*] 后台运行命令:
nohup ./natapp -authtoken=xxx -log=stdout &
[*] 检查服务是否在运行命令:
ps -ef|grep natapp
运行成功得到以下界面
https://i-blog.csdnimg.cn/blog_migrate/a2f81ace47a57d35d140d7a503ca533a.png
记下这个域名和后面的端口,复制下来~
[*] 测试毗连
打开客户端的SSH工具,IP输入刚才内网穿透得到的域名,port输入刚才得到的端口,点击毗连...
进来啦!!!放一首好运来~
到此内网穿透举行远程SSH毗连到此结束~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]