网站服务器连接配置指南
环境准备与基础要求
部署前需准备以下要素:1) 安装远程服务组件的目标服务器(Windows/Linux);2) 具备公网IP的云服务器(推荐Ubuntu/CentOS);3) 本地开发机需安装SSH客户端或远程桌面工具。
基础网络要求:
- 服务器防火墙开放22(SSH)/3389(RDP)端口
- 公网服务器需配置7000-7500端口用于FRP通信
远程登录配置方法
SSH配置流程:
- 生成密钥对:
ssh-keygen -t rsa -f id-rsa-server - 上传公钥至服务器:
ssh-copy-id -i id-rsa-server.pub user@host - 修改
/etc/ssh/sshd_config启用密钥认证
Windows远程桌面:通过系统设置启用远程桌面功能,建议使用网络级身份验证(NLA)
内网穿透方案实施
以FRP工具为例的操作步骤:
- 在公网服务器下载并解压FRP:
wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz - 服务端配置
frps.toml设置bind_port与dashboard_port - 客户端配置
frpc.toml映射本地端口到公网
- FRP:开源跨平台,支持TCP/UDP代理
- Ngrok:快速部署但需付费商业版
- 快解析:图形化操作适合Windows环境
安全设置与权限管理
关键安全措施:
- FRP服务端启用
token认证机制 - SSH禁用root登录并启用两步验证
- Windows远程桌面启用网络级身份验证
建议每月更新FRP版本,及时修复安全漏洞
连接测试与故障排查
验证步骤:
- 内网环境测试基础连接功能
- 通过
telnet public_ip 7000验证端口开放状态 - 检查FRP日志
frps.log定位连接错误
常见错误解决方案:端口冲突需修改bind_port,权限问题需检查SELinux状态
