浏览器秒连服务器！WebSSH 实战体验，远程运维再也不折腾

前言

作为常年和多台服务器打交道的运维人员，过去远程登录服务器的日子实在太折腾了。换台电脑就得重新配置 SSH 密钥，出门在外用手机根本没法操作，遇到网络受限的情况，连 PuTTY、终端这些客户端都成了摆设。直到用上 WebSSH，才真正体会到什么叫 "远程运维自由"------ 不用装任何客户端，打开浏览器就能登录服务器，不管是在咖啡馆用平板排查故障，还是深夜在家用手机紧急处理问题，一个网页就能搞定。

用了一段时间后发现，WebSSH 不仅解决了跨设备、跨环境的访问难题，还能灵活调整界面的字体和背景色，甚至可以通过简单的参数配置实现自动登录，大大提升了日常操作的效率。而且搭配内网穿透工具后，哪怕没有公网 IP，也能随时随地访问内网的服务器，这对经常需要异地处理问题的我来说，简直是 "续命神器"。

好东西当然要和大家分享，下面就把这套从安装部署到公网访问的完整流程整理出来，手把手教你打造属于自己的云端 SSH 终端。

本文将带你从零开始，实战部署一款轻量、稳定、开源的WebSSH工具（如ttyd或WebSSH），涵盖安装配置、安全加固、HTTPS启用及日常使用技巧。无论你是DevOps工程师、SRE，还是个人开发者，都能借此打造属于自己的"云端终端"，真正实现 "Anywhere, Anytime, Any Device" 的远程运维自由。

1.在极空间部署前期准备

1.1ssh远程连接到极空间

• 开启【SSH 服务】
• 使用终端（Windows PowerShell / Mac Terminal）登录：

ssh root@IP

没有ssh的小伙伴可以到cpolar官网参考这篇文章：

《极空间别再吃灰了！开启SSH，秒变全能服务器！ - cpolar 极点云官网》

2.安装WebSSH

方式一：在线安装

通过pip安装webssh：

pip3 install webssh

方式二：离线安装

通过git或下载离线包方式，将源码下载至本地：

# 下载源码
git clone https://github.com/huashengdun/webssh.git
# 进入目录
cd webssh
# 安装wenssh
python setup.py install

启动webssh

wssh

出现[I 221111 11:26:57 main:39] Listening on :8888 (http)提示表示已经启动成功了！

访问wenssh

在浏览器中输入 http://极空间IP:8888 就能看到访问界面：

改变背景色和字体颜色

通过请求访问时，可以增加#fontcolor=black&bgcolor=white参数。例如访问http://ip:8888/#fontcolor=black&bgcolor=white ，结果如下：

通过get请求实现自动登录

访问http://ip:8888/?hostname=192.168.42.140&username=root&password=base64加密后的密码&port=端口

然而，大多数WebSSH服务默认只监听内网地址，无法从公网直接访问。

这时候，我们就需要一位"桥梁"：内网穿透工具。

cpolar正是这样一款简单高效的内网穿透利器。它能将本地运行的 WebSSH 服务，安全地映射到公网可访问的 HTTPS 地址，无需公网 IP、无需路由器配置、无需复杂防火墙规则。

3.安装cpolar实现随时随地开发

3.1 什么是cpolar？

cpolar是一款安全高效的内网穿透工具，无需公网IP或复杂配置，只需一条命令，即可将本地服务器、Web服务或任意端口映射到公网，让你随时随地远程访问内网应用，特别适合开发调试、远程运维和应急部署等场景。

3.2 部署cpolar

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

4.配置公网地址

• 登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道：

  • 隧道名称：可自定义，本例使用了:webssh，注意不要与已有的隧道名称重复
  • 协议：http
  • 本地地址：8888
  • 域名类型：随机域名
  • 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

5.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是webssh，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理------隧道列表，找到所要配置的隧道，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

总结

总的来说，这篇内容从前期准备、WebSSH 的两种安装方式，到启动配置、界面自定义，再到借助 cpolar 实现内网穿透、配置固定公网地址，一步步把 "浏览器访问服务器" 的全流程讲得明明白白，既避开了 Python 依赖的坑，又兼顾了访问的安全性和便捷性。

...(img-uj1QTtl6-1774540574149)]

总结

总的来说，这篇内容从前期准备、WebSSH 的两种安装方式，到启动配置、界面自定义，再到借助 cpolar 实现内网穿透、配置固定公网地址，一步步把 "浏览器访问服务器" 的全流程讲得明明白白，既避开了 Python 依赖的坑，又兼顾了访问的安全性和便捷性。

希望这篇实战指南能帮到每一位和服务器打交道的朋友，让大家告别繁琐的客户端配置，用最简单的方式实现随时随地的远程运维。如果操作过程中有任何问题，欢迎留言交流，愿我们都能摆脱设备和网络的束缚，把运维效率拉满！