centos stream8远程连接设置

CentOS Stream 8 远程连接设置（SSH 与 远程桌面）

一、SSH 远程连接设置（命令行方式，推荐）

SSH 是 Linux 系统远程管理的标准方式，安全且高效。以下是详细配置步骤：

1. 安装 OpenSSH 服务器

若系统未预装 SSH 服务，需先通过 dnf 包管理器安装：

sudo dnf install openssh-server

2. 启动 SSH 服务并设置开机自启

安装完成后，立即启动 SSH 服务，并配置为系统开机自动启动：

sudo systemctl start sshd      # 启动 SSH 服务
sudo systemctl enable sshd     # 设置开机自启

3. 配置 SSH 服务（可选但推荐）

通过编辑 /etc/ssh/sshd_config 文件，可优化 SSH 安全性：

sudo vi /etc/ssh/sshd_config

常见配置项说明：

• 更改默认端口：避免默认 22 端口被扫描攻击（如改为 2222）：

  Port 2222
  

• 禁用 root 直接登录：强制使用普通用户登录后再切换 root，降低风险：

  PermitRootLogin no
  

• 仅允许密码认证（若后续配置密钥认证，建议设为 no）：

  PasswordAuthentication yes
  

• 限制允许登录的用户（如仅允许 user1、user2 登录）：

  AllowUsers user1 user2
  

• 设置最大认证尝试次数（防止暴力破解）：

  MaxAuthTries 3
  

4. 重启 SSH 服务使配置生效

修改配置文件后，需重启 SSH 服务：

sudo systemctl restart sshd

5. 配置防火墙允许 SSH 连接

CentOS Stream 8 默认使用 firewalld 管理防火墙，需开放 SSH 端口（默认 22 或自定义端口）：

sudo firewall-cmd --permanent --add-port=2222/tcp  # 若更改了端口，替换为实际端口
sudo firewall-cmd --reload                         # 重新加载防火墙规则

6. 测试 SSH 连接

从远程计算机（如 Windows、Linux 或 macOS）使用 SSH 客户端连接：

ssh username@server_ip -p 2222  # 替换为服务器 IP 和实际端口

输入用户密码后，若成功登录则表示配置完成。

二、远程桌面设置（图形界面方式，适用于需要 GUI 的场景）

若需通过图形界面远程管理 CentOS Stream 8，可选择 XRDP（兼容 Windows 远程桌面）或 VNC（跨平台）。

1. 安装桌面环境与远程桌面服务

首先，确保系统安装了 GNOME 桌面环境及 XRDP 服务：

sudo dnf groupinstall "Server with GUI" -y  # 安装 GNOME 桌面
sudo dnf install xrdp -y                    # 安装 XRDP 服务

2. 启动 XRDP 服务并设置开机自启

sudo systemctl start xrdp
sudo systemctl enable xrdp

3. 配置防火墙允许远程桌面连接

XRDP 默认使用 3389 端口（与 Windows 远程桌面一致），需开放该端口：

sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload

4. 配置 XRDP 使用 GNOME 桌面（可选）

编辑 XRDP 配置文件，指定使用 GNOME 会话：

sudo vi /etc/xrdp/xrdp.ini

在文件末尾添加以下内容（确保 exec gnome-session 位于 [xrdp1] 部分）：

[xrdp1]
name=Gnome Session
username=user1  # 替换为允许登录的用户
password=your_password  # 可选，建议留空
exec=gnome-session

重启 XRDP 服务使配置生效：

sudo systemctl restart xrdp

5. 测试远程桌面连接

• Windows 用户：打开“远程桌面连接”（mstsc），输入服务器 IP 地址，点击“连接”，输入用户名和密码即可登录。
• Linux/macOS 用户：使用 Remmina、Vinagre 等客户端，选择 RDP 协议，输入服务器 IP 和端口（默认 3389）即可连接。

三、安全加固建议

无论选择 SSH 还是远程桌面，均需加强安全防护：

• 使用 SSH 密钥认证：替代密码认证，避免密码泄露风险。生成密钥对后，将公钥上传至服务器 ~/.ssh/authorized_keys 文件。
• 禁用密码认证：在 SSH 配置文件中设置 PasswordAuthentication no，仅允许密钥认证。
• 限制访问 IP：通过 firewalld 的富规则（rich rule）仅允许特定 IP 地址访问 SSH 或远程桌面端口：

  sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="2222" protocol="tcp" accept'
  sudo firewall-cmd --reload
  

• 定期更新系统：通过 sudo dnf update 更新系统和软件包，修复安全漏洞。

以上步骤覆盖了 CentOS Stream 8 远程连接的主要场景，可根据实际需求选择合适的方式并遵循安全建议。