SSH 常用于远程管理 Linux/Unix 服务器。默认端口 22,协议 TCP。 通过 LunovaFrp,即可将内网 SSH 服务安全映射到公网。
准备工作
- 一台已启用 SSH 服务 的主机(Linux / macOS)。
- LunovaFrp 客户端与有效隧道。
- 外部设备(客户端)需要安装 SSH 工具,例如:
- Linux / macOS / Windows 10+:自带
ssh命令。 - Windows 旧版本:可用 PuTTY、MobaXterm。
- 移动端:JuiceSSH(Android)、Termius(iOS/Android)。
- Linux / macOS / Windows 10+:自带
配置 SSH 服务端
Linux
# 安装 openssh-server
# Debian / Ubuntu
sudo apt-get update && sudo apt-get install -y openssh-server
# CentOS / Rocky / Alma
sudo yum install -y openssh-server
# 启动并开机自启
sudo systemctl enable ssh
sudo systemctl start ssh
# 查看状态
sudo systemctl status ssh默认配置文件为 /etc/ssh/sshd_config,主要关注:
Port 22
PermitRootLogin no
PasswordAuthentication yes # 或使用密钥认证建议禁用 root 登录,并改用普通用户 + sudo 提权。
创建 LunovaFrp 隧道
- 本地地址:
127.0.0.1(或服务器内网 IP)。 - 本地端口:
22(如果你改了 SSH 端口,就填实际端口)。 - 协议:
TCP - 节点:选择就近低延迟节点。
隧道创建后,你会获得 “外网地址:端口”(如 node-a.lunovafrp.net:50022)。
客户端连接
命令行方式
# 语法
ssh 用户名@外网地址 -p 远程端口
# 示例
ssh alice@node-a.lunovafrp.net -p 50022PuTTY(Windows 图形界面)
- Host Name 填:
node-a.lunovafrp.net - Port 填:
50022(对应隧道外网端口) - Connection type 选择:
SSH - 点击 “Open”,输入用户名与密码登录。
安全加固建议
- 禁用 root 登录:仅允许普通用户 + sudo。
- 使用密钥认证:在
~/.ssh/authorized_keys配置公钥,关闭密码登录。 - 修改默认端口:如改成
2222,隧道配置里也要同步修改。 - fail2ban 防爆破:自动封禁多次失败的 IP。
- 仅放行必要 IP:在防火墙或 LunovaFrp 节点策略里设置白名单。
常见问题(FAQ)
1)连接超时
- 确认
sshd服务已启动。 - 检查系统防火墙(ufw/iptables)是否放行 SSH 端口。
- 确认 LunovaFrp 隧道在线、端口协议一致。
2)输入密码后拒绝
- 确认用户名是否正确。
- 若启用了密钥认证,需在客户端正确配置私钥。
3)卡顿/延迟大
- 更换延迟更低的节点。
- 确保客户端/服务端网络上行稳定(有线/5GHz Wi-Fi)。