云服务器基础配置
云服务器的初始化配置是远程连接的基础步骤。首先需在云服务商控制台创建密钥对并绑定实例,生成的私钥文件需存储在本地安全目录(如C:\Crack\)。设置私钥权限时,应删除默认用户权限并添加当前用户访问控制,通过echo%USERNAME%命令获取系统用户名。
使用SSH连接服务器的标准命令格式为:
ssh ubuntu@175.xxx.xxx.112 -i C:\\Crack\\cs2.pem首次连接后需通过sudo passwd root修改root账户密码以提升管理权限。
端口设置与防火墙规则
有效端口管理包含两个层面:
- 云平台安全组配置:需在控制台开放SSH默认端口22及业务所需端口(如HTTP 80/HTTPS 443)
- 操作系统防火墙设置:使用
ufw allow 8080/tcp命令开放特定协议端口,建议采用最小权限原则
端口转发可通过SSH隧道实现,例如将本地8080映射到服务器端口:
ssh -L 8080:127.0.0.1:8080 ubuntu@175.xxx.xxx.154 -i C:\\Crack\\cs2.pem内网穿透实现方案
内网穿透的核心技术方案包括:
- SSH反向隧道:通过
ssh -R建立持久化连接,适用于临时测试场景 - FRP工具部署:需在云服务器安装服务端(frps),内网主机运行客户端(frpc),典型配置包含:
- 服务端监听端口(bind_port=7000)
- Token认证机制(auth.token)
- Dashboard监控界面
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin远程服务器连接需综合运用云平台配置、端口管理和穿透工具。密钥认证机制保障基础连接安全,FRP等工具通过反向代理实现稳定内网穿透,建议生产环境启用Token认证和HTTPS加密。
