如何在CentOS虚拟机中进行远程连接

一、SSH远程连接（命令行，推荐）

SSH是CentOS虚拟机最常用的远程管理方式，提供加密的命令行访问，安全性高且资源占用低。

1. 安装OpenSSH服务器

在CentOS虚拟机终端中执行以下命令，安装OpenSSH服务器（若未安装）：

sudo yum install openssh-server

2. 启动并启用SSH服务

安装完成后，启动SSH服务并设置为开机自启动，确保虚拟机重启后仍能远程连接：

sudo systemctl start sshd      # 启动SSH服务
sudo systemctl enable sshd     # 设置开机自启动

3. 配置SSH服务（可选但推荐）

编辑SSH配置文件/etc/ssh/sshd_config，优化连接安全性：

sudo vi /etc/ssh/sshd_config

• 修改默认端口（避免暴力破解）：将Port 22改为其他端口（如Port 2222）；
• 禁用root远程登录（降低风险）：将PermitRootLogin yes改为PermitRootLogin no；
• 允许密码认证（若用密码登录）：确保PasswordAuthentication yes未被注释；
• 限制允许登录的用户（可选）：添加AllowUsers your_username（替换为你的用户名）。

修改后保存文件，重启SSH服务使配置生效：

sudo systemctl restart sshd

4. 配置虚拟机网络

确保虚拟机网络模式支持远程连接：

• VirtualBox/VMware设置：选中虚拟机→点击“设置”→“网络”→将“附加到”设置为桥接适配器（获取局域网独立IP）或NAT（通过主机共享IP，需配置端口转发）。

5. 获取虚拟机IP地址

在虚拟机终端中执行以下命令，查看IPv4地址（以ens33或eth0接口为例）：

ip addr show

找到类似inet 192.168.1.100/24的地址，即为虚拟机的IP。

6. 远程连接虚拟机

在宿主机（如Windows、Mac）上使用SSH客户端连接：

• Windows：下载PuTTY，输入虚拟机IP和端口（默认22，若修改则填新端口），点击“Open”；
• Mac/Linux：终端执行以下命令（替换your_username和IP）：

ssh your_username@192.168.1.100 -p 22

输入虚拟机用户密码即可登录。

二、VNC远程连接（图形界面）

若需要图形界面操作（如桌面环境），可使用VNC服务，支持远程桌面显示。

1. 安装TigerVNC服务器

在虚拟机终端中执行以下命令，安装TigerVNC服务器：

sudo yum install tigervnc-server

2. 配置VNC密码

执行vncpasswd命令，设置VNC访问密码（需输入两次）：

vncpasswd

3. 配置VNC服务开机自启动

创建systemd服务文件，指定用户（如your_username）和会话：

sudo vi /etc/systemd/system/vncserver@:1.service

粘贴以下内容（替换<user>为你的用户名）：

[Unit]
Description=Start TigerVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=<user>
Group=<user>
WorkingDirectory=/home/<user>
PIDFile=/home/<user>/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

保存后，重新加载systemd并启动VNC服务：

sudo systemctl daemon-reload
sudo systemctl enable vncserver@:1.service  # 开机自启动
sudo systemctl start vncserver@:1.service   # 启动服务

4. 配置防火墙

VNC默认使用5900+会话ID端口（如:1对应5901），允许该端口通过防火墙：

sudo firewall-cmd --permanent --add-port=5901/tcp
sudo firewall-cmd --reload

5. 远程连接VNC桌面

在宿主机上使用VNC客户端（如RealVNC、TightVNC）：

• 输入虚拟机IP和端口（格式：IP:1，如192.168.1.100:1）；
• 点击“连接”，输入之前设置的VNC密码即可进入图形桌面。

三、XRDP远程连接（Windows远程桌面兼容）

若习惯使用Windows自带的“远程桌面连接”（mstsc），可安装XRDP服务，支持RDP协议。

1. 安装XRDP及依赖

在虚拟机终端中执行以下命令，安装XRDP和桌面环境（如GNOME）：

sudo yum install epel-release        # 安装EPEL仓库
sudo yum install xrdp gnome-session  # 安装XRDP和GNOME桌面

2. 启动XRDP服务

启动XRDP服务并设置为开机自启动：

sudo systemctl start xrdp
sudo systemctl enable xrdp

3. 配置防火墙

允许RDP端口（3389）通过防火墙：

sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload

4. 远程连接XRDP桌面

在宿主机（Windows）上：

• 按下Win+R输入mstsc，打开“远程桌面连接”；
• 输入虚拟机IP地址，点击“显示选项”→“常规”→输入用户名和密码；
• 点击“连接”，即可进入CentOS图形桌面（默认使用GNOME）。

注意事项

• 网络模式：桥接适配器需确保虚拟机与宿主机在同一局域网；NAT模式需配置端口转发（如VirtualBox中“设置→网络→高级→端口转发”，添加SSH的22端口转发）。
• 安全性：SSH建议禁用root登录、使用密钥认证（ssh-keygen+ssh-copy-id）；VNC/XPDR建议通过SSH隧道转发（如ssh -L 5901:localhost:5901 user@IP），避免直接暴露端口。
• SELinux：若启用SELinux，修改SSH端口需更新策略（sudo semanage port -a -t ssh_port_t -p tcp 新端口），否则可能导致连接失败。