如何在CentOS中進行遠程登錄

一、SSH遠程登錄（推薦，安全高效）

SSH（Secure Shell）是CentOS系統默認支持的加密遠程登錄協議，適用于命令行界面的遠程管理，是日常運維中最常用的方式。

1. 安裝OpenSSH服務器

CentOS系統通常預裝OpenSSH服務器，若未安裝，可通過以下命令快速安裝：

sudo yum install -y openssh-server

2. 啟動SSH服務并設置開機自啟

安裝完成后，啟動SSH服務并配置為開機自動啟動，確保服務器重啟后仍能接受遠程連接：

sudo systemctl start sshd       # 啟動SSH服務
sudo systemctl enable sshd      # 設置開機自啟

3. 配置防火墻允許SSH連接

CentOS 7及以上版本使用firewalld作為防火墻管理工具，需開放SSH默認端口（22）：

sudo firewall-cmd --permanent --add-service=ssh    # 永久添加SSH服務到防火墻規則
sudo firewall-cmd --reload                         # 重新加載防火墻配置使規則生效

4. 遠程連接服務器

在本地計算機（如Windows、Mac或另一臺Linux設備）的終端中，使用ssh命令連接CentOS服務器：

ssh username@server_ip_address

• 參數說明：username是CentOS服務器上的目標用戶名（如root、user1）；server_ip_address是服務器的IP地址或域名（如192.168.1.100）。
• 示例：若服務器IP為192.168.1.100，用戶名為user1，則命令為：

  ssh user1@192.168.1.100
  

• 后續操作：輸入用戶密碼即可完成登錄（輸入時密碼不可見，屬于正?，F象）。

5. 可選：配置SSH密鑰認證（提升安全性）

密碼認證存在被暴力破解的風險，建議使用SSH密鑰認證（無需每次輸入密碼）：

• 生成密鑰對：在本地計算機運行以下命令，生成公鑰（id_rsa.pub）和私鑰（id_rsa）：

  ssh-keygen -t rsa -b 4096
  

  按提示按回車鍵接受默認路徑（~/.ssh/），可選擇設置密鑰密碼（可選）。
• 復制公鑰到服務器：使用ssh-copy-id命令將公鑰自動復制到服務器的~/.ssh/authorized_keys文件中：

  ssh-copy-id username@server_ip_address
  

  輸入服務器用戶密碼后，公鑰將自動添加。
• 測試免密登錄：再次運行ssh命令，無需輸入密碼即可登錄：

  ssh username@server_ip_address
  

6. 可選：修改SSH配置（增強靈活性）

若需調整SSH服務參數（如更改默認端口、禁用root登錄），可編輯配置文件：

sudo vi /etc/ssh/sshd_config

• 常見修改項：
  • 更改端口：將Port 22改為其他端口（如Port 2222）；
  • 禁用root登錄：將PermitRootLogin yes改為PermitRootLogin no；
  • 允許特定用戶：添加AllowUsers username1 username2（替換為目標用戶名）。
• 應用配置：修改完成后，重啟SSH服務使更改生效：

  sudo systemctl restart sshd
  

  注意：若更改了端口，后續連接時需在ssh命令中指定新端口（-p參數），例如：

  ssh -p 2222 username@server_ip_address
  

二、VNC遠程桌面登錄（圖形界面，適用于需要GUI的場景）

若需要在遠程服務器上操作圖形界面（如桌面環境、圖形化工具），可使用VNC（Virtual Network Computing）協議。

1. 安裝TigerVNC服務器

TigerVNC是CentOS常用的VNC服務器軟件，安裝步驟如下：

sudo yum install -y tigervnc-server

2. 配置VNC服務

• 復制默認配置文件：為當前用戶創建專屬VNC配置文件（以user1為例）：

  sudo cp /usr/lib/systemd/system/vncserver@.service /usr/lib/systemd/system/vncserver@:1.service
  

• 修改配置文件：編輯vncserver@:1.service文件，將<USER>替換為實際用戶名（user1）：

  sudo vi /usr/lib/systemd/system/vncserver@:1.service
  

  找到ExecStart=/usr/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"行，將<USER>改為user1，保存退出。
• 設置VNC密碼：為用戶設置VNC登錄密碼（僅當前用戶有效）：

  vncpasswd
  

  輸入兩次密碼（長度為6-8位），后續連接時需輸入此密碼。

3. 啟動VNC服務

啟動VNC服務并設置開機自啟：

sudo systemctl start vncserver@:1.service  # 啟動服務（:1代表端口5901，:2代表5902，依此類推）
sudo systemctl enable vncserver@:1.service # 設置開機自啟

4. 配置防火墻允許VNC連接

VNC默認使用端口5901（對應:1），需開放該端口：

sudo firewall-cmd --permanent --add-port=5901/tcp  # 永久添加5901端口
sudo firewall-cmd --reload                         # 重新加載防火墻配置

5. 遠程連接VNC服務器

在本地計算機上使用VNC客戶端（如RealVNC、TightVNC、Windows自帶的“遠程桌面連接”），輸入以下信息：

• 服務器地址：server_ip_address:1（1對應端口5901，若使用:2則輸入5902）；
• 密碼：之前設置的VNC密碼。
  連接成功后，即可看到CentOS服務器的圖形界面。

三、XRDP遠程桌面登錄（兼容Windows遠程桌面，適用于Windows用戶）

XRDP是CentOS上的開源遠程桌面協議，兼容Windows自帶的“遠程桌面連接”（mstsc），適合習慣使用Windows遠程桌面的用戶。

1. 安裝XRDP服務器

XRDP依賴epel-release倉庫，需先安裝倉庫再安裝XRDP：

sudo yum install -y epel-release          # 安裝EPEL倉庫
sudo yum install -y xrdp                  # 安裝XRDP服務器

2. 啟動XRDP服務

啟動XRDP服務并設置開機自啟：

sudo systemctl start xrdp                 # 啟動XRDP服務
sudo systemctl enable xrdp                # 設置開機自啟

3. 配置防火墻允許XRDP連接

XRDP默認使用端口3389（與Windows遠程桌面一致），需開放該端口：

sudo firewall-cmd --permanent --add-port=3389/tcp  # 永久添加3389端口
sudo firewall-cmd --reload                         # 重新加載防火墻配置

4. 遠程連接XRDP服務器

在Windows計算機的“遠程桌面連接”工具（Win+R輸入mstsc）中，輸入CentOS服務器的IP地址，點擊“連接”，輸入用戶名和密碼即可登錄。

注意事項

• 優先選擇SSH：SSH是加密協議，安全性遠高于VNC和XRDP，日常運維建議使用SSH；
• VNC/XRDP密碼安全：VNC和XRDP的密碼需定期更換，避免使用簡單密碼；
• 端口修改：若修改了SSH、VNC或XRDP的默認端口，連接時需指定新端口；
• SELinux配置：若系統啟用了SELinux，可能需要調整SELinux策略（如允許VNC服務），但默認配置通常不影響正常使用。