前言

作为国产Linux操作系统的代表，openKylin为开发者提供了安全稳定的开发环境，其内置的SSH服务允许用户通过命令行远程管理系统。该服务支持密钥认证、端口转发、X11图形界面传输等功能，适用于服务器维护、代码部署、远程调试等场景。对于开发者和系统管理员而言，其优点在于轻量级部署、低资源占用以及与Linux生态工具的高度兼容性。无论是个人开发者远程维护项目，还是企业IT团队管理服务器集群，openKylin的SSH服务都是高效可靠的选择。

在使用过程中，有几点注意事项需要牢记：首次配置时建议禁用密码登录，改用SSH密钥对认证以提升安全性；修改默认22端口可有效降低暴力破解风险；定期检查authorized_keys文件权限，确保其不被非授权用户篡改。此外，对于多用户环境，使用sudo权限分离和会话超时设置能进一步增强系统安全性。

然而，局域网环境的限制使得SSH服务的便捷性大打折扣。例如，出差在外时无法实时调试家中的开发环境，远程协助同事解决系统问题时必须依赖第三方远程控制软件。最令人困扰的是，传统的端口映射方案需要公网IP和路由器配置权限，这对于普通用户而言门槛过高，且存在安全隐患。

通过cpolar内网穿透工具，这些问题迎刃而解。只需在openKylin系统中部署cpolar客户端，简单配置即可将SSH服务端口映射至公网。这意味着无论身处何地，都能通过标准SSH命令连接到openKylin系统，传输速度比传统VPN快2-3倍。例如，在客户现场演示时，我曾通过手机热点+cpolar成功连接办公室的开发服务器，实时修复代码bug，避免了因环境差异导致的演示失败。这种"即插即用"的解决方案，让openKylin的SSH服务真正实现了跨网络、跨平台的无缝访问。

1. 安装SSH服务

通常默认的openKylin系统版本都没有预装ssh服务,我们需要安装一下,安装前,首先更新包管理器,打开终端输入:

sudo apt update

然后安装ssh服务:

sudo apt install ssh -y

安装完成后,我们可以通过下面方式来操作ssh服务

# 启动ssh服务
sudo systemctl start sshd

#加入系统服务设置开机启动
sudo systemctl enable sshd

#查看状态
sudo systemctl status sshd

#重启
sudo systemctl restart sshd

首先执行上面启动命令,执行启动命令后,再执行查看状态命令,出现active表示正常,安装完成后,下面进行本地测试连接

2. 本地SSH连接测试

上面安装ssh 服务后,我们进行一个本地局域网IP连接,输入命令: ip address,查看局域网IP(注意,每个人局域网IP不一样,具体以自己的为准!)

然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作

3. openKylin安装Cpolar

openKylin是一个基于Linux 开发的系统,可以使用cpolar Linux 安装方式一键快捷安装,终端的命令界面,我们输入下面指令,如首次使用,可以在下方官网链接中注册账号!

cpolar官网地址: https://www.cpolar.com

• 安装curl

sudo apt install curl -y

• 然后使用cpolar一键脚本安装命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 安装完成后,可以通过如下方式来操作cpolar服务,首先执行加入系统服务设置开机启动,然后再启动服务

# 加入系统服务设置开机启动
sudo systemctl enable cpolar

# 启动cpolar服务
sudo systemctl start cpolar

# 重启cpolar服务
sudo systemctl restart cpolar

# 查看cpolar服务状态
sudo systemctl status cpolar

# 停止cpolar服务
sudo systemctl stop cpolar

Cpolar安装和成功启动服务后，内部或外部浏览器上通过局域网IP加9200端口即:【http://192.168.xxx.xxx:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可

4. 配置 SSH公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：22
• 域名类型：临时随机TCP端口 (首次使用 选择随机地址测试)
• 地区：选择China vip

点击创建

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接

5. 公网远程SSH连接

上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功,执行命令可以列出相关目录!

同样我们使用ssh 连接工具,也可以正常连接,在工具中输入cpolar tcp 公网地址.以Secure CRT为例

我们可以看到也是可以连接成功,这样我们一个远程ssh 地址就设置好了,无需公网IP和公网服务器即可远程openKylin系统!

小结

为了更好地演示，我们在前述过程中使用了Cpolar生成的隧道，其公网地址是随机生成的。

这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在24小时内会发生随机变化，更适合于临时使用。

我一般会使用固定TCP域名，原因是我希望将地址发送给同事或客户时，它是一个固定、易记的公网地址，这样更显正式，便于流交协作。

6. 固定SSH公网地址

以上步骤在cpolar中使用的是随机临时tcp端口地址，所生成的公网地址为随机临时地址，该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址，该地址不会变化，设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将Cpolar升级到专业版套餐或以上。

登录Cpolar官网，点击左侧的预留，找到保留的tcp地址，我们来为SSH保留一个固定tcp地址：

• 地区：选择China
• 描述：即备注，可自定义

点击保留

地址保留成功后，系统会生成相应的固定公网地址，将其复制下来

再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑

修改隧道信息，将保留成功的固定tcp地址配置到隧道中

• 端口类型：修改为固定tcp端口
• 预留的TCP地址：填写官网保留成功的地址，

点击更新(只需要点击一次更新即可)

隧道更新成功后，点击左侧仪表盘的状态——在线隧道列表，可以看到公网地址已经更新成为了和我们在官网固定的TCP地址和端口一致。

7. SSH固定地址连接

固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了,在任意设备都可以使用该公网地址进行远程ssh连接!

从代码开发到运维支持，openKylin与cpolar的组合正在重新定义国产操作系统在混合办公场景中的应用边界。

技术的价值在于消除障碍，而非制造门槛。openKylin提供了强大的系统基础，而cpolar则打破了网络边界的限制。当这两者结合，我们看到的不仅是SSH服务的远程访问，更是国产操作系统在协同开发领域的无限可能。无论是个人开发者还是企业团队，都能从中受益，让技术创新不再受限于物理空间。

cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站