CentOS虛擬機遠程連接實現方法
SSH是CentOS系統默認的遠程管理工具,適用于命令行操作,安全性高。以下是具體配置步驟:
在CentOS虛擬機終端中執行以下命令,安裝OpenSSH服務器(若已安裝可跳過):
sudo yum install openssh-server -y
安裝完成后,啟動SSH服務并配置為開機自動啟動:
sudo systemctl start sshd # 啟動SSH服務
sudo systemctl enable sshd # 設置開機自啟
編輯SSH配置文件/etc/ssh/sshd_config
,調整以下參數以優化連接:
sudo vi /etc/ssh/sshd_config
#
):Port 22 # 默認SSH端口(可修改為其他端口,如2222,增強安全性)
PermitRootLogin yes # 允許root用戶登錄(生產環境建議設為no,使用普通用戶+sudo)
PasswordAuthentication yes # 允許密碼認證(若使用密鑰認證,可設為no)
:wq
)。CentOS 7及以上版本默認使用firewalld
防火墻,需允許SSH流量通過:
sudo firewall-cmd --permanent --add-service=ssh # 永久添加SSH服務
sudo firewall-cmd --reload # 重新加載防火墻配置
在宿主機(如Windows、Mac或另一臺Linux機器)上,使用SSH客戶端連接:
ssh username@虛擬機IP地址 -p 22 # 默認端口22可省略-p參數
若連接失敗,需檢查以下內容:
ip addr show
,查看ens33
(或eth0
)接口的IPv4地址。sudo systemctl stop firewalld
),若能連接則需調整防火墻規則。VNC可實現CentOS虛擬機的圖形桌面遠程訪問,適用于需要圖形界面的場景。以下是TigerVNC的配置步驟:
在虛擬機終端執行以下命令,安裝TigerVNC服務器:
sudo yum install tigervnc-server -y
為當前用戶設置VNC訪問密碼(如用戶root
或普通用戶):
vncpasswd
輸入兩次密碼(密碼長度至少6位),后續連接時需使用此密碼。
編輯VNC服務文件(以用戶root
為例,若使用普通用戶替換root
):
sudo vi /etc/systemd/system/vncserver@:1.service
添加以下內容(替換root
為實際用戶名):
[Unit]
Description=Start TigerVNC server at startup
After=syslog.target network.target
[Service]
Type=forking
User=root
Group=root
WorkingDirectory=/root
PIDFile=/root/.vnc/%H:1.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver :%i
ExecStop=/usr/bin/vncserver -kill :%i
[Install]
WantedBy=multi-user.target
保存并退出(:wq
)。
sudo systemctl daemon-reload # 重新加載systemd配置
sudo systemctl enable vncserver@:1 # 設置開機自啟
sudo systemctl start vncserver@:1 # 啟動VNC服務
VNC默認使用5901
端口(:1
對應5901,:2
對應5902,依此類推),需允許該端口通過防火墻:
sudo firewall-cmd --permanent --add-port=5901/tcp # 永久添加5901端口
sudo firewall-cmd --reload # 重新加載防火墻配置
在宿主機上使用VNC客戶端(如RealVNC、TightVNC)連接:
IP地址:1
,如192.168.1.100:1
)。:2
對應5902),需修改服務文件中的:%i
為:2
,并調整防火墻端口。XRDP允許Windows系統使用mstsc
(遠程桌面連接)工具訪問CentOS圖形界面,適用于習慣Windows遠程桌面的用戶。
在虛擬機終端執行以下命令,安裝XRDP和相關組件:
sudo yum install epel-release -y # 安裝EPEL倉庫(可選,但推薦)
sudo yum install xrdp -y # 安裝XRDP服務器
sudo yum install xorgxrdp -y # 解決部分圖形驅動問題(可選)
sudo systemctl start xrdp # 啟動XRDP服務
sudo systemctl enable xrdp # 設置開機自啟
若SELinux處于Enforcing
模式,需允許XRDP服務:
sudo setenforce 0 # 臨時設置為permissive模式(不重啟生效)
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config # 永久修改(需重啟生效)
XRDP默認使用3389
端口(與Windows遠程桌面一致),需允許該端口通過防火墻:
sudo firewall-cmd --permanent --add-port=3389/tcp # 永久添加3389端口
sudo firewall-cmd --reload # 重新加載防火墻配置
在Windows宿主機上,使用mstsc
(遠程桌面連接)工具:
192.168.1.100
)。sudo systemctl status xrdp
)和防火墻規則。/etc/xrdp/xrdp.ini
文件(如調整port
參數),但默認配置通??捎?。以上三種方法覆蓋了CentOS虛擬機遠程連接的主要場景,可根據需求選擇合適的方式。SSH適合命令行操作,VNC適合圖形界面,XRDP適合Windows用戶快速接入。配置過程中需注意網絡安全,避免暴露不必要的端口。