前言

openKylin 作为开源操作系统，支持 SSH 服务功能，这意味着用户可以通过命令行远程连接系统，进行文件传输、命令执行、系统配置等操作，适合开发者进行程序开发、运维人员进行系统维护等场景，其开源特性还能让用户根据需求自定义功能，安全性和灵活性都很突出。

使用 openKylin 的 SSH 服务时，需要注意先正确安装并启动服务，同时做好账户权限管理，避免因配置不当导致安全风险。另外，局域网内连接时要确保 IP 地址正确，否则会出现连接超时的情况。

但 SSH 服务默认只能在局域网内使用，这给异地工作带来诸多不便。比如家里的电脑想连接公司的 openKylin 服务器调取数据，或者出差时需要紧急处理服务器上的问题，都无法直接操作，必须依赖局域网环境，严重影响工作效率。

而当 openKylin 的 SSH 服务与 cpolar 结合后，这些问题得到了很好的解决。cpolar 能将本地的 SSH 端口映射到公网，用户通过公网地址就能随时随地连接 openKylin 系统，既保证了连接的安全性，又打破了局域网的限制，让远程操作变得像在本地一样方便。

1. 安装 SSH 服务

通常默认的 openKylin 系统版本都没有预装 ssh 服务,我们需要安装一下,安装前,首先更新包管理器,打开终端输入:

sudo apt update

然后安装 ssh 服务:

sudo apt install ssh -y

安装完成后,我们可以通过下面方式来操作 ssh 服务

# 启动ssh服务
sudo systemctl start sshd

#加入系统服务设置开机启动
sudo systemctl enable sshd

#查看状态
sudo systemctl status sshd

#重启
sudo systemctl restart sshd

首先执行上面启动命令,执行启动命令后,再执行查看状态命令,出现 active 表示正常,安装完成后,下面进行本地测试连接

2. 本地 SSH 连接测试

上面安装 ssh 服务后,我们进行一个本地局域网 IP 连接,输入命令: ip address,查看局域网 IP(注意,每个人局域网 IP 不一样,具体以自己的为准!)

然后我们通过 windwos cmd 命令窗口创建进行连接测试,在 cmd 出入 ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装 cpolar 工具,实现远程访问操作

3. openKylin 安装 Cpolar

openKylin 是一个基于 Linux 开发的系统,可以使用 cpolar Linux 安装方式一键快捷安装,终端的命令界面,我们输入下面指令,如首次使用,可以在下方官网链接中注册账号!

cpolar 官网地址: https://www.cpolar.com

• 安装 curl

sudo apt install curl -y

• 然后使用 cpolar 一键脚本安装命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 安装完成后,可以通过如下方式来操作 cpolar 服务,首先执行加入系统服务设置开机启动,然后再启动服务

# 加入系统服务设置开机启动
sudo systemctl enable cpolar

# 启动cpolar服务
sudo systemctl start cpolar

# 重启cpolar服务
sudo systemctl restart cpolar

# 查看cpolar服务状态
sudo systemctl status cpolar

# 停止cpolar服务
sudo systemctl stop cpolar

Cpolar 安装和成功启动服务后，内部或外部浏览器上通过局域网 IP 加 9200 端口即:【http://192.168.xxx.xxx:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在 web 界面配置即可

4. 配置 SSH 公网地址

登录 cpolar web UI 管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：22
• 域名类型：临时随机 TCP 端口 (首次使用 选择随机地址测试)
• 地区：选择 China vip

点击创建

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP 连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行 ssh 连接

5. 公网远程 SSH 连接

上面在 cpolar 中创建了 ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行 ssh 远程连接测试,在 Windows 系统命令行,按照 ssh 格式输入命令后,可以看到连接成功,执行命令可以列出相关目录!

同样我们使用 ssh 连接工具,也可以正常连接,在工具中输入 cpolar tcp 公网地址.以 Secure CRT 为例

我们可以看到也是可以连接成功,这样我们一个远程 ssh 地址就设置好了,无需公网 IP 和公网服务器即可远程 openKylin 系统!

小结

为了更好地演示，我们在前述过程中使用了 Cpolar 生成的隧道，其公网地址是随机生成的。

这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在 24 小时内会发生随机变化，更适合于临时使用。

我一般会使用固定 TCP 域名，原因是我希望将地址发送给同事或客户时，它是一个固定、易记的公网地址，这样更显正式，便于流交协作。

6. 固定 SSH 公网地址

以上步骤在 cpolar 中使用的是随机临时 tcp 端口地址，所生成的公网地址为随机临时地址，该公网地址 24 小时内会随机变化。我们接下来为其配置固定的 TCP 端口地址，该地址不会变化，设置后将无需每天重复修改地址。

配置固定 tcp 端口地址需要将 Cpolar 升级到专业版套餐或以上。

登录Cpolar 官网，点击左侧的预留，找到保留的 tcp 地址，我们来为 SSH 保留一个固定 tcp 地址：

• 地区：选择 China
• 描述：即备注，可自定义

点击保留

地址保留成功后，系统会生成相应的固定公网地址，将其复制下来

再次打开 cpolar web ui 管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的 TCP 隧道，点击右侧的编辑

修改隧道信息，将保留成功的固定 tcp 地址配置到隧道中

• 端口类型：修改为固定 tcp 端口
• 预留的 TCP 地址：填写官网保留成功的地址，

点击更新(只需要点击一次更新即可)

隧道更新成功后，点击左侧仪表盘的状态——在线隧道列表，可以看到公网地址已经更新成为了和我们在官网固定的 TCP 地址和端口一致。

7. SSH 固定地址连接

固定好了地址后,使用我们固定的 TCP 地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了,在任意设备都可以使用该公网地址进行远程 ssh 连接!

openKylin 与 cpolar 的配合，让远程管理不再受网络限制，为开源系统的灵活应用提供了有力支持。

本篇文章知识点来源[cpolar 官网][https://www.cpolar.com]

1. cpolar 博客：配置二级子域名: https://www.cpolar.com/blog/configure-the-secondary-subdomain-name
2. cpolar 博客：配置自定义域名: https://www.cpolar.com/blog/configure-your-own-domain-name
3. cpolar 博客：配置固定 TCP 端口地址: https://www.cpolar.com/blog/configure-fixed-tcp-port-address
4. cpolar 博客：配置固定 FTP 地址: https://www.cpolar.com/blog/configure-fixed-ftp-address