openKylin 系统默认未预装 SSH 服务,需手动安装并启动。演示了如何在 openKylin 上配置 SSH 服务,并通过局域网测试连接。为解决无公网 IP 导致的远程访问限制,结合 cpolar 工具将内网 SSH 端口映射至公网。步骤包括安装 cpolar、创建 TCP 隧道获取临时公网地址进行远程连接,以及升级套餐后配置固定 TCP 地址以实现长期稳定的远程管理。该方法无需复杂网络配置即可实现跨网络的安全远程操作。
openKylin 作为国产开源桌面系统,支持 SSH 远程连接,适合开发者、运维人员用来搭建开发环境或管理服务器,它兼容性不错,能满足基础的远程操作需求,而且开源免费,方便自定义。
用 openKylin 的 SSH 功能时,要先装好服务并确保启动,第一次用最好先在局域网测试连接,避免配置错。另外,默认端口可能有安全风险,必要时可以改端口增强安全性。
只在局域网用 openKylin 的 SSH 挺受限的。比如出差时想远程调服务器设置,没公网 IP 连不上;团队里异地同事想协助协作处理问题,也没法远程访问,只能靠别人转述,效率低还容易出错。
但 openKylin 结合 cpolar 就不一样了。cpolar 能把内网的 SSH 服务映射到公网,不用复杂配置,就能在外面通过公网地址远程连接,不管在哪都能轻松管理系统,协作也方便,安全性还没影响。
通常默认的 openKylin 系统版本都没有预装 ssh 服务,我们需要安装一下,安装前,首先更新包管理器,打开终端输入:
sudo apt update
然后安装 ssh 服务:
sudo apt install ssh -y
安装完成后,我们可以通过下面方式来操作 ssh 服务
# 启动 ssh 服务
sudo systemctl start ssh
# 加入系统服务设置开机启动
sudo systemctl enable ssh
# 查看状态
sudo systemctl status ssh
# 重启
sudo systemctl restart ssh
首先执行上面启动命令,执行启动命令后,再执行查看状态命令,出现 active 表示正常,安装完成后,下面进行本地测试连接
上面安装 ssh 服务后,我们进行一个本地局域网 IP 连接,输入命令:ip addr,查看局域网 IP(注意,每个人局域网 IP 不一样,具体以自己的为准!)
然后通过 Windows cmd 命令窗口创建进行连接测试,在 cmd 输入 ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装 cpolar 工具,实现远程访问操作
openKylin 是一个基于 Linux 开发的系统,可以使用 cpolar Linux 安装方式一键快捷安装,终端的命令界面,我们输入下面指令,如首次使用,可以在下方官网链接中注册账号!
sudo apt install curl -y
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
# 加入系统服务设置开机启动
sudo systemctl enable cpolar
# 启动 cpolar 服务
sudo systemctl start cpolar
# 重启 cpolar 服务
sudo systemctl restart cpolar
# 查看 cpolar 服务状态
sudo systemctl status cpolar
# 停止 cpolar 服务
sudo systemctl stop cpolar
Cpolar 安装和成功启动服务后,内部或外部浏览器上通过局域网 IP 加 9200 端口即:【http://192.168.xxx.xxx:9200】访问 Cpolar 管理界面,使用 Cpolar 官网注册的账号登录,登录后即可看到 cpolar web 配置界面,接下来在 web 界面配置即可
登录 cpolar web UI 管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
点击 创建
然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP 连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行 ssh 连接
上面在 cpolar 中创建了 ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行 ssh 远程连接测试,在 Windows 系统命令行,按照 ssh 格式输入命令后,可以看到连接成功,执行命令可以列出相关目录!
同样我们使用 ssh 连接工具,也可以正常连接,在工具中输入 cpolar tcp 公网地址。以 Secure CRT 为例
我们可以看到也是可以连接成功,这样我们一个远程 ssh 地址就设置好了,无需公网 IP 和公网服务器即可远程 openKylin 系统!
为了更好地演示,我们在前述过程中使用了 Cpolar 生成的隧道,其公网地址是随机生成的。
这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在 24 小时内会发生随机变化,更适合于临时使用。
我一般会使用固定 TCP 域名,原因是我希望将地址发送给同事或客户时,它是一个固定、易记的公网地址,这样更显正式,便于流交协作。
以上步骤在 cpolar 中使用的是随机临时 tcp 端口地址,所生成的公网地址为随机临时地址,该公网地址 24 小时内会随机变化。我们接下来为其配置固定的 TCP 端口地址,该地址不会变化,设置后将无需每天重复修改地址。
配置固定 tcp 端口地址需要将 Cpolar 升级到专业版套餐或以上。
登录 Cpolar 官网,点击左侧的预留,找到保留的 tcp 地址,我们来为 SSH 保留一个固定 tcp 地址:
点击 保留
地址保留成功后,系统会生成相应的固定公网地址,将其复制下来
再次打开 cpolar web ui 管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的 TCP 隧道,点击右侧的 编辑
修改隧道信息,将保留成功的固定 tcp 地址配置到隧道中
点击 更新(只需要点击一次更新即可)
隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了和我们在官网固定的 TCP 地址和端口一致。
固定好了地址后,使用我们固定的 TCP 地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了,在任意设备都可以使用该公网地址进行远程 ssh 连接!
openKylin 与 cpolar 的结合,让开源系统的远程管理更灵活。这种简单的搭配,解决了内网限制的难题,为远程办公和协作提供了切实的帮助。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online