通过 frp + SSH 远程操作本系统

1. 前置

• 本机已安装 frp 客户端 frpc，且服务端 vc.fangsiyuan.top:10070 已部署 frps 并允许你的 token。
• 本机 SSH 服务 已安装并监听 22 端口（sudo systemctl status ssh）。

2. 配置文件

• 客户端配置：frp/frpc.toml（放在 frp 客户端目录中）
• 当前包含：ssh — TCP 代理，服务端端口 10022 → 本机 127.0.0.1:22

若本机 SSH 不在本机 22，或 NAS 的 IP/端口不同，在 frpc.toml 里改对应 localIP/localPort。

3. 启动 frp 客户端

# 前台运行（调试用）
frpc -c /usr/local/bin/frpc.toml

建议用 systemd 常驻（见下节）。

4. 远程 SSH 连接

frpc 正常连上服务端后，在任意一台能访问 vc.fangsiyuan.top 的电脑上执行：

ssh -p 10022 你的本机用户名@vc.fangsiyuan.top

例如本机用户名为 fsy：

ssh -p 10022 fsy@vc.fangsiyuan.top

即通过 frp 的 10022 端口连到本机 22，实现远程操作本系统。

5. systemd 常驻（可选）

若 frpc 安装在 PATH 中，可建服务：

sudo tee /etc/systemd/system/frpc.service << 'EOF'
[Unit]
Description=frp client
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/frpc -c /usr/local/bin/frpc.toml
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now frpc
sudo systemctl status frpc

若 frpc 不在 /usr/bin/frpc，把 ExecStart 里的路径改成 which frpc 的结果。

6. 注意

• 服务端需在 frps 中开放 10022（或你用的 remotePort），否则 SSH 隧道不通。
• token 和端口仅作示例，实际部署注意安全与权限。