如何在CentOS中进行远程登录 - 问答

SSH（Secure Shell）是CentOS系统默认支持的加密远程登录协议，适用于命令行界面的远程管理，是日常运维中最常用的方式。

CentOS系统通常预装OpenSSH服务器，若未安装，可通过以下命令快速安装：

sudo yum install -y openssh-server

安装完成后，启动SSH服务并配置为开机自动启动，确保服务器重启后仍能接受远程连接：

sudo systemctl start sshd       # 启动SSH服务
sudo systemctl enable sshd      # 设置开机自启

CentOS 7及以上版本使用firewalld作为防火墙管理工具，需开放SSH默认端口（22）：

sudo firewall-cmd --permanent --add-service=ssh    # 永久添加SSH服务到防火墙规则
sudo firewall-cmd --reload                         # 重新加载防火墙配置使规则生效

在本地计算机（如Windows、Mac或另一台Linux设备）的终端中，使用ssh命令连接CentOS服务器：

ssh username@server_ip_address

参数说明：username是CentOS服务器上的目标用户名（如root、user1）；server_ip_address是服务器的IP地址或域名（如192.168.1.100）。
示例：若服务器IP为192.168.1.100，用户名为user1，则命令为：
```
ssh user1@192.168.1.100
```
后续操作：输入用户密码即可完成登录（输入时密码不可见，属于正常现象）。

密码认证存在被暴力破解的风险，建议使用SSH密钥认证（无需每次输入密码）：

生成密钥对：在本地计算机运行以下命令，生成公钥（id_rsa.pub）和私钥（id_rsa）：
```
ssh-keygen -t rsa -b 4096
```
按提示按回车键接受默认路径（~/.ssh/），可选择设置密钥密码（可选）。
复制公钥到服务器：使用ssh-copy-id命令将公钥自动复制到服务器的~/.ssh/authorized_keys文件中：
```
ssh-copy-id username@server_ip_address
```
输入服务器用户密码后，公钥将自动添加。
测试免密登录：再次运行ssh命令，无需输入密码即可登录：
```
ssh username@server_ip_address
```

若需调整SSH服务参数（如更改默认端口、禁用root登录），可编辑配置文件：

sudo vi /etc/ssh/sshd_config

常见修改项：
- 更改端口：将Port 22改为其他端口（如Port 2222）；
- 禁用root登录：将PermitRootLogin yes改为PermitRootLogin no；
- 允许特定用户：添加AllowUsers username1 username2（替换为目标用户名）。
应用配置：修改完成后，重启SSH服务使更改生效：
```
sudo systemctl restart sshd
```
注意：若更改了端口，后续连接时需在ssh命令中指定新端口（-p参数），例如：
```
ssh -p 2222 username@server_ip_address
```

若需要在远程服务器上操作图形界面（如桌面环境、图形化工具），可使用VNC（Virtual Network Computing）协议。

TigerVNC是CentOS常用的VNC服务器软件，安装步骤如下：

sudo yum install -y tigervnc-server

复制默认配置文件：为当前用户创建专属VNC配置文件（以user1为例）：

sudo cp /usr/lib/systemd/system/vncserver@.service /usr/lib/systemd/system/vncserver@:1.service

修改配置文件：编辑vncserver@:1.service文件，将<USER>替换为实际用户名（user1）：
```
sudo vi /usr/lib/systemd/system/vncserver@:1.service
```
找到ExecStart=/usr/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"行，将<USER>改为user1，保存退出。
设置VNC密码：为用户设置VNC登录密码（仅当前用户有效）：
```
vncpasswd
```
输入两次密码（长度为6-8位），后续连接时需输入此密码。

启动VNC服务并设置开机自启：

sudo systemctl start vncserver@:1.service  # 启动服务（:1代表端口5901，:2代表5902，依此类推）
sudo systemctl enable vncserver@:1.service # 设置开机自启

VNC默认使用端口5901（对应:1），需开放该端口：

sudo firewall-cmd --permanent --add-port=5901/tcp  # 永久添加5901端口
sudo firewall-cmd --reload                         # 重新加载防火墙配置

在本地计算机上使用VNC客户端（如RealVNC、TightVNC、Windows自带的“远程桌面连接”），输入以下信息：

XRDP是CentOS上的开源远程桌面协议，兼容Windows自带的“远程桌面连接”（mstsc），适合习惯使用Windows远程桌面的用户。

XRDP依赖epel-release仓库，需先安装仓库再安装XRDP：

sudo yum install -y epel-release          # 安装EPEL仓库
sudo yum install -y xrdp                  # 安装XRDP服务器

启动XRDP服务并设置开机自启：

sudo systemctl start xrdp                 # 启动XRDP服务
sudo systemctl enable xrdp                # 设置开机自启

XRDP默认使用端口3389（与Windows远程桌面一致），需开放该端口：

sudo firewall-cmd --permanent --add-port=3389/tcp  # 永久添加3389端口
sudo firewall-cmd --reload                         # 重新加载防火墙配置

在Windows计算机的“远程桌面连接”工具（Win+R输入mstsc）中，输入CentOS服务器的IP地址，点击“连接”，输入用户名和密码即可登录。

0 赞

0 踩