Tools

SSH

apt install openssh-server -y
service ssh start			#启动openssh-server
ps -e |grep sshd			#查看ssh服务是否启动  -e查看全部进程
service ssh status                      #查看ssh运行状态

edit config /etc/ssh/sshd_config 主要设置

PermitRootLogin yes    # 允许root登录
PubkeyAuthentication yes    # 允许密钥登陆
AuthorizedKeysFile	.ssh/authorized_keys .ssh/authorized_keys2

复制公钥

ssh-copy-id username@remote_server
cat ~/.ssh/id_rsa.pub | ssh username@remote_server "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

ssh -oPort=6000 root@x.x.x.x

FRP

cf: https://blog.csdn.net/qq_45056135/article/details/128270198

Client

frpc.iniclient配置文件

[common]
# server_addr 表示frp服务端的ip地址
server_addr = 106.55.123.123
# 表示frp服务端的bind_port 7000
server_port = 7000
# token 口令 frp服务端客户端需要一致
token = 12345678
[ssh]
# 连接类型 一般都是tcp
type = tcp
# frp客户端ip地址 写127.0.0.1或者222.200.123.123 都可以
local_ip = 127.0.0.1
# 表示frp客户端的22端口号和frp服务的6000端口号相对应
# 如果需要使用ssh服务frp客户端需要开放22端口,同时frp服务端需要开放6000端口
local_port = 22
remote_port = 6000
# 心跳连接: 建议配置, frp 0.43.0版本如果不加,60秒就会自动断开连接!
# frp服务端就加这一条,frp客户端每个服务都要加。
heartbeat_timeout = 60
[rdp]
# 连接类型 一般都是tcp
type = tcp
# frp客户端ip地址 写127.0.0.1或者222.200.123.123 都可以
local_ip = 127.0.0.1   
# 表示frp客户端的3389端口号和frp服务的7001端口号相对应
# 如果需要使用rdp服务,frp客户端需要开放3389端口,同时frp服务端需要开放7001端口
local_port = 3389
remote_port = 7001
# 心跳连接: 建议配置, frp 0.43.0版本如果不加,60秒就会自动断开连接!
# frp服务端就加这一条,frp客户端每个服务都要加。
heartbeat_timeout = 60
../_images/frp_ini.png

frp config ini file

Server

# 查看防火墙状态
firewall-cmd --state
# 关闭/开启 firewall
systemctl stop firewalld.service
systemctl start firewalld.service

# 开放 7000 端口
firewall-cmd --zone=public --add-port=7000/tcp --permanent
# 立即生效
firewall-cmd --reload
# 查看当前开放的端口
firewall-cmd --zone=public --list-ports

online service

  • https://frp.104300.xyz

  • https://www.natfrp.com

  • https://www.openfrp.net

Code Server

Install

https://coder.com/docs/code-server/latest/install

mkdir -p ~/.local/lib ~/.local/bin
curl -fL https://github.com/coder/code-server/releases/download/v$VERSION/code-server-$VERSION-linux-amd64.tar.gz | tar -C ~/.local/lib -xz
mv ~/.local/lib/code-server-$VERSION-linux-amd64 ~/.local/lib/code-server-$VERSION
ln -s ~/.local/lib/code-server-$VERSION/bin/code-server ~/.local/bin/code-server
PATH="~/.local/bin:$PATH"
code-server
# Now visit http://127.0.0.1:8080. Your password is in ~/.config/code-server/config.yaml

FAQ

打不开图片

F12打开控制台显示'crypto.subtle' is not available so webviews will not work. This is likely because the editor is not running in a secure context

这里解释一下,这里实际上是浏览器在访问 code-server 时候没有使用HTTPS 协议导致的。 第一种解决方法就是自己搭建反向代理,用https 证书解决。 第二种方法,开启chrome/edge 的 unsafely-treat-insecure-origin-as-secure 功能。 chrome://flags/#unsafely-treat-insecure-origin-as-secure edge://flags/#unsafely-treat-insecure-origin-as-secure

选择启用,输入网址作为白名单 重启。