ZYXWZ 远程连接工具实现远程 SSH 白名单安全访问

在服务器运维、远程办公、家庭实验室（HomeLab）以及开发测试等场景中，远程 SSH 连接已经成为必不可少的管理方式。然而，许多用户面临公网 IP 资源稀缺、运营商 NAT 限制、云服务器成本较高等问题，导致远程访问部署复杂、维护成本增加。

ZYXWZ 作为一款平价、高效、易部署的内网穿透软件，为个人开发者、中小企业以及运维人员提供了稳定可靠的远程访问解决方案。无需公网 IP，即可快速将内网服务器映射到互联网，实现随时随地的 SSH 远程管理。

不过，开放 SSH 服务的同时也意味着需要面对来自互联网的扫描、暴力破解以及未授权访问风险。因此，在享受远程访问便利的同时，安全防护同样至关重要。通过合理配置 ZYXWZ的访问白名单机制，可以将 SSH 服务仅开放给指定 IP 地址或可信网络，有效阻止绝大多数恶意访问行为，大幅提升服务器安全性。

本文将详细介绍如何使用 ZYXWZ 平价内网穿透软件快速实现远程 SSH 连接，并通过白名单策略构建更加安全可靠的远程运维环境，帮助您在保证访问便捷性的同时，最大程度降低服务器暴露于公网所带来的安全风险。

1. 检查是否安装SSH服务

执行 sudo systemctl status ssh 可以看到ssh服务状态,active表示设备正常安装有SSH服务,接下来我们配置远程访问

2. 安装ZYXWZ内网工具

访问ZYXWZ 下载界面 ,如果没有注册账号 可以右上角点击注册一个账号

https://www.zyxwz.cn/download.html

访问后 选择Linux一键安装脚本安装即可

安装后 可以看到 web ui访问端口 9800端口

我们可以执行 systemctl status zyxwz 查看ZYXWZ服务是否运行, active就是运行成功状态

安装完成后 访问Linux 9800端口 即可看到web ui 管理界面, 用官网注册的账号登录即可.登录后 开始配置远程访问

3. 配置SSH远程公网地址

登录web ui管理界面后 选择创建隧道, 输入隧道名称如 SSH地址, 协议选择tcp协议, 本地端口 填写SSH 22端口,其他默认 点击创建隧道

创建后 我们可以在隧道列表 看到生成的公网地址, 我们点击启动隧道

启动成功后 可以看到隧道状态是运行中, 然后复制公网地址 就可以去连接了

4. 公网地址远程连接

上面我们复制创建的远程地址, 找到SSH远程工具 .host 输入 t7c6cc880.tcp.linkxnet.top 这一段, port端口 填写对应五位数端口 27420 然后OK去连接

出现提示输入密码 然后输入Linux 密码

然后可以看到连接成功了,所有配置就完成了 公网地址就配置好了

5. 白名单连接配置

为了防止建立的SSH公网远程地址连接被人恶意访问等安全问题,ZXYWZ可以针对每个TCP地址配置白名单,我们返回web ui 界面隧道列表 先停止隧道 再 点击编辑隧道 再打开高级设置 下面可以看到白名单配置,该功能是付费功能,需要购买套餐才能配置,如果需要的小伙伴 可以进入官网https://www.zyxwz.cn/plans.html套餐界面购买一个套餐 也不贵,然后再往下配置

在白名单内 我们填写自己的网络IP,访问下面的网站 可以看到自己的网络IP .白名单是指定网络IP 配置后 只能白名单IP的网络的设备才能连接.其他网络连接不了

https://zh-hans.ipshu.com/my_info

然后我们复制这个IP设置到界面 点击添加

同时我们也可以填写CIDR格式 点击添加

添加后 我们可以看到有两条添加的IP信息 ,同时我们也可以配置一个二级域名名称,后面方便连接 , 然后点击保存修改

然后可以看到 域名前缀变成了我们设置的二级名称, 同时白名单也配置好了 我们再点击启动.注意 我们上面设置二级域名后 此时域名地址已经变化了 变成了固定地址 我们连接要使用最新域名地址连接

启动后 隧道运行中, 接下来 我们再测试白名单连接,客户端我们输入最新host, 端口不变 然后OK去连接

现在是同一个网络 可以连上.下面我们换个网络

换另一个网络电脑设备连接测试, 可以看到 已经连不上,拒绝其他网络连接了,不在白名单IP网络的设备 无法连接,保障了远程SSH连接安全性,截止到这里就全部配置好了,有了白名单功能 大大提高了远程连接安全性