基于阿里云 ECS 内网穿透 SSH 访问家庭 Linux 服务器

本贴最后更新于 554 天前,其中的信息可能已经时移世改

前置条件

  • 1.一台阿里云 ECS,具有公网 ip 地址,有域名解析到该公网 ip 上,如 example.com
  • 2.家庭内网 Linux 服务器,X86 架构,可以是虚拟机,也可以是工控机或服务器
  • 3.下载 frp 内网穿透工具,链接:https://pan.baidu.com/s/1GlIqBB-9PjHo6NfMD68F5Q?pwd=6p70 提取码:6p70

云端服务器部署 frps

1、解压frp到指定目录/opt
tar -zxvf frp_0.37.0_linux_386.tar.gz /opt

2、重命名frp目录
mv /opt/frp_0.37.0_linux_386 /opt/frp

3、将可执行文件创建软链接

ln -svf /opt/frp/frps /usr/bin/frps

4、创建frp配置目录并拷贝配置问加你
mkdir /etc/frp
cp /opt/frp/frps.ini /etc/frp

5、创建frps服务配置文件
ln -svf /opt/frp/systemd/frps.service /lib/systemd/system/frps.service

6、启动frps并设置开机自启
systemctl daemon-reload
systemctl enable frps.service
systemctl start frps.service

7、查看frps服务状态
systemctl status frps.service
lsof -i:7000

云服务器安全组设置

开启 6000 和 7000 端口的入站规则即可
image.png

本地服务器部署 frpc

本地服务器配置与云服务器端的配置相似,不同的是本地客户端需要配置的相关文件是 frpc.inifrpcfrpc.service 这三个。

1、解压frp到指定目录/opt
tar -zxvf frp_0.37.0_linux_386.tar.gz /opt

2、重命名frp目录
mv /opt/frp_0.37.0_linux_386 /opt/frp

3、将可执行文件创建软链接

ln -svf /opt/frp/frpc /usr/bin/frpc

4、创建frp配置目录并拷贝配置问加你
mkdir /etc/frp
cp /opt/frp/frpc.ini /etc/frp

5、修改frpc.ini配置
[common]
server_addr = example.com   #frp服务端地址,可以填ip或者域名,这里假设为example.com
server_port = 7000          #frp服务端端口,即填写服务端配置中的 bind_port

[ssh]
type = tcp                  #连接类型,填tcp或udp
local_ip = 127.0.0.1    #填127.0.0.1或内网ip都可以
local_port = 22           #需要转发到的端口,ssh端口是22
remote_port = 6000   #frp服务端的远程监听端口,即你访问服务端的remote_port就相当于访
			            #问客户端的 local_port,如果填0则会随机分配一个端口

6、创建frps服务配置文件
ln -svf /opt/frp/systemd/frpc.service /lib/systemd/system/frpc.service

7、启动frps并设置开机自启
systemctl daemon-reload
systemctl enable frpc.service
systemctl start frpc.service

8、查看frps服务状态
systemctl status frps.service
lsof -i:7000
  • 注意:若安全组未开放端口,本地服务器的 frpc 服务将无法启动

使用方法

找一台公网服务器或者其他可以 ssh 登录的设备,输入以下命令

ssh root@example.com -p 6000

安全措施

为保安全,可以设置 ssh-key 私钥访问,禁用密码登录,防止恶意登录

参考

  • SSH
    44 引用 • 51 回帖
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    946 引用 • 943 回帖
  • frp

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP、UDP、 HTTP 和 HTTPS 协议。

    20 引用 • 7 回帖 • 2 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    89 引用 • 345 回帖
2 操作
Leif160519 在 2023-06-16 15:53:22 更新了该帖
Leif160519 在 2023-06-16 15:42:18 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • Leif160519 1 评论
    [root@k8s-master-02:~ 14:06:08] # wc -l lastb.log
    250176 lastb.log
    [root@k8s-master-02:~ 14:08:18] # head lastb.log
    ueb      ssh:notty    127.0.0.1        Mon Jul  3 12:18 - 12:18  (00:00)
    lkr      ssh:notty    127.0.0.1        Mon Jul  3 12:17 - 12:17  (00:00)
    nlq      ssh:notty    127.0.0.1        Mon Jul  3 12:17 - 12:17  (00:00)
    thy      ssh:notty    127.0.0.1        Mon Jul  3 12:16 - 12:16  (00:00)
    vil      ssh:notty    127.0.0.1        Mon Jul  3 12:16 - 12:16  (00:00)
    vry      ssh:notty    127.0.0.1        Mon Jul  3 12:15 - 12:15  (00:00)
    fto      ssh:notty    127.0.0.1        Mon Jul  3 12:15 - 12:15  (00:00)
    qit      ssh:notty    127.0.0.1        Mon Jul  3 12:15 - 12:15  (00:00)
    ipb      ssh:notty    127.0.0.1        Mon Jul  3 12:14 - 12:14  (00:00)
    zpx      ssh:notty    127.0.0.1        Mon Jul  3 12:14 - 12:14  (00:00)
    
    没想到这篇文章,引来了这么多 访问,真是 受宠若惊 啊,看来网络攻击无时无刻,随处可见,各位看到这篇文章的同学,也要时时刻刻注意自己服务器的安全,做好网络防护
    Leif160519