外网ssh远程连接linux服务【内网穿透】

在没有公网IP的情况下，要实现外网ssh远程linux服务，普遍是做内网穿透，在本地安装个客户端就可以。

现在市面上内网穿透软件很多，不乏好坏。这里推荐一款挺好用的内网穿透软件——cpolar，不限制流量，还可以永久免费使用。完成软件的配置后，会默认安装ssh隧道，只需要启动，就可以获取到ssh隧道，映射22端口的公网地址，比较简单。

ps，免费使用cpolar，所生成的公网地址是随机的，每24小时会变化，如果是需要后期长期使用，可以升级套餐，配置固定的域名地址，增大带宽，价格也不高，而且还支持21天退款保证。

1. 注册免费的cpolar账号
   cpolar官网：https://www.cpolar.com/
   

2. 安装cpolar客户端
   cpolar一键安装脚本：（国内用户）

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

或短链接安装方式：(国外用户)

curl -sL https://git.io/cpolar | sudo bash

查看cpolar版本信息,如果正常显示，则安装成功

cpolar version

进行token认证

cpolar authtoken xxxxxxxxxxxxxxxxxx

配置cpolar开机自启动

sudo systemctl enable cpolar

守护进程方式，启动cpolar

sudo systemctl start cpolar

查看cpolar守护进程状态

sudo systemctl status cpolar

3. 获取ssh隧道的公网地址
   cpolar会默认安装两个样例隧道，一个是Website隧道指向http 8080端口，一个是ssh隧道，指向tcp 22端口。

浏览器访问：http://localhost:9200，登录cpolar web UI管理界面

在状态——在线隧道列表，就可以获取到ssh隧道的公网地址

4. 公网ssh远程linux服务
   在外网设备上执行命令，就可以ssh远程内网的linux服务

ssh linux用户名@cpolar所生成的公网地址 -p XXXXX（cpolar生成的端口号）