macOS系統(tǒng)自帶有Secure Shell 客戶端，它可讓您登錄到偵聽傳入SSH連接的遠程服務器和臺式機。我們可以用ssh username@ip來ssh到服務器，但通常局限于局域網(wǎng)內的遠程。

本次教程，我們將使用cpolar內網(wǎng)穿透工具，映射ssh服務默認端口：22端口，獲取公網(wǎng)地址，實現(xiàn)在公網(wǎng)環(huán)境下的ssh遠程登錄，無需公網(wǎng)IP，也無需設置路由器。

1. macOS打開遠程登錄

• 打開系統(tǒng)偏好設置，點擊共享

• 勾選打開遠程登錄，復制右側的ssh遠程登錄命令

2. 局域網(wǎng)內測試ssh遠程

本例以windows系統(tǒng)測試ssh遠程，點擊開始菜單欄搜索cmd，打開命令提示符，輸入ssh命令，提示確認，輸入yes并回車，提示輸入macOS登錄密碼

ssh eve@192.168.0.106

局域網(wǎng)內ssh遠程登錄macOS成功。

3. 公網(wǎng)ssh遠程連接macOS

當成功實現(xiàn)在局域網(wǎng)內ssh遠程登錄macOS后，接下來，我們將通過cpolar內網(wǎng)穿透映射22端口，實現(xiàn)在公網(wǎng)環(huán)境下ssh遠程連接macOS。

3.1 macOS安裝配置cpolar

macos安裝cpolar可通過homebrew包管理器進行安裝，無需手動下載安裝包。

• 安裝homebrew

Homebrew是一款Mac OS下的套件管理工具，擁有安裝、卸載、更新、查看、搜索等很多實用的功能。

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

• 通過Homebrew包管理器安裝cpolar

brew tap probezy/core && brew install cpolar

• token認證

登錄cpolar官網(wǎng)后臺，點擊左側的驗證，查看自己的認證token，之后將token貼在命令行里

cpolar authtoken xxxxxxx

• 安裝服務

sudo cpolar service install

• 啟動服務

sudo cpolar service start

• 登錄cpolar web UI管理界面

在瀏覽器上訪問本地9200端口【http://127.0.0.1:9200/】，使用cpolar賬號登錄。

登錄成功后，點擊左側儀表盤的隧道管理——隧道列表，可以看到兩條樣例隧道（可自行編輯或者刪減）

• ssh隧道：指向本地22端口，tcp協(xié)議

• website隧道：指向本地8080端口，tcp協(xié)議

本次我們可以直接使用ssh樣例隧道。

3.2 獲取ssh隧道公網(wǎng)地址

點擊左側儀表盤的狀態(tài)——在線隧道列表，找到ssh隧道，可以看到系統(tǒng)有自動生成相應的公網(wǎng)地址，將其復制下來，注意tcp://無需復制，本例為6.tcp.cpolar.top：14946。

3.3 測試公網(wǎng)ssh遠程連接macOS

打開命令提示符，輸入ssh命令：

ssh macOS用戶名@公網(wǎng)地址 -p 公網(wǎng)端口號

注意：由于我們的本地22端口到了公網(wǎng)被映射到了14946端口，所以，ssh命令需要加-p參數(shù)，后面加公網(wǎng)隧道端口號

如：

ssh eve@6.tcp.cpolar.top -p 14946

ssh遠程登錄成功！

4. 配置公網(wǎng)固定TCP地址

cpolar默認安裝的ssh樣例隧道使用的是隨機端口地址，它會在24小時內隨機變化，這對于經常訪問的用戶，或者生產環(huán)境的服務來說很不方便。為此，我們可以為其配置一個永久固定的公網(wǎng)TCP地址來進行遠程。

注意需要將cpolar套餐升級至專業(yè)套餐或以上。

4.1 保留一個固定TCP端口地址

登錄cpolar官網(wǎng)后臺，點擊左側的預留，找到保留的TCP地址：

• 地區(qū)：選擇China VIP

• 描述：即備注，可自定義填寫

點擊保留

固定TCP地址保留成功，系統(tǒng)生成相應的公網(wǎng)地址+固定端口號，將其復制下來

4.2 配置固定TCP端口地址

訪問http://127.0.0.1:9200/登錄cpolar web UI管理界面，點擊左側儀表盤的隧道管理——隧道列表，找到ssh隧道，點擊右側的編輯

修改隧道信息，配置固定TCP端口地址：

• 端口類型：改為選擇固定TCP端口

• 預留的TCP地址：填寫剛剛保留成功的固定TCP端口地址

點擊更新

提示更新隧道成功，點擊左側儀表盤的狀態(tài)——在線隧道列表，可以看到ssh隧道的公網(wǎng)地址已經更新為固定TCP端口地址，將其復制下來。

5. 使用固定TCP端口地址ssh遠程

ssh eve@3.tcp.vip.cpolar.cn -p 11564

ssh遠程登錄成功，現(xiàn)在該公網(wǎng)地址不會再隨機變化。