Windows公网SSH远程公司内网linux

SSH（Secure Shell）是用于登录远程系统的协议，也是目前最流行的远程连接Linux服务器的协议，默认SSH在端口22上运行。

而linux服务器下一般都会安装ssh服务，可以建立安全的远程连接。当我们在外而临时有事需要远程公司内网linux服务器时，可以通过内网穿透工具的公网服务器进行流量转发，映射内网22端口，实现公网访问内网。

内网穿透工具，我一直用的是cpolar，支持http/https/tcp协议，可以免费使用不限制流量，不需要公网IP，也不用设置路由器，使用简单，只需要在内网linux上安装客户端，就可以创建隧道将内网端口映射到公网，获取公网地址实现异地远程访问。

---

1. linux安装配置cpolar内网穿透

1.1 安装

cpolar官网：https://www.cpolar.com/

先在cpolar官网注册一个账号，后面会用到

linux系统支持一键自动安装脚本

• 国内使用

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 国外使用

curl -sL https://git.io/cpolar | sudo bash

1.2 配置token

登录cpolar官网后台————验证，查看自己的认证token，之后将token贴在命令行里

cpolar authtoken xxxxxxx

1.3 配置服务开机自启动

sudo systemctl enable cpolar

1.4 启动服务

sudo systemctl start cpolar

1.5 查看服务状态

sudo systemctl status cpolar

如正常显示active，则说明已经启动成功。

2. 获取公网隧道地址

cpolar默认会安装两个样例隧道

• 一个是Website隧道，指向http 8080端口
• 一个是ssh隧道，指向tcp 22端口

我们只需要登录cpolar官网后台————状态，就可以查看到所有在线隧道的公网地址。

获取到SSH隧道的公网TCP端口地址，就可以在外任意网络下SSH远程内网linux服务器，其中1.tcp.vip.cpolar.cn是公网地址，20013是端口号。

3. Windows外网SSH远程内网linux

我们可以使用SSH客户端来进行远程，比如PuTTY这样的客户端。

在安装PuTTY之后，打开客户端，然后填入相关信息，然后点击"open"，就可以远程连接到内网服务器了：

• 在session中的Host Name中输入cpolar所生成的公网地址
• Port输入所映射的端口号