CentOS遠程訪問設置

CentOS遠程訪問常見方法及設置步驟

一、SSH遠程登錄（命令行方式，最常用）

SSH（Secure Shell）是CentOS默認的遠程訪問協議，提供加密通信，適合命令行操作。

1. 安裝OpenSSH服務器
   若未安裝，執行以下命令安裝：

   sudo yum install openssh-server
   

2. 啟動并啟用SSH服務
   啟動服務并設置為開機自啟：

   sudo systemctl start sshd
   sudo systemctl enable sshd
   

3. 配置防火墻
   CentOS 7及以上版本使用firewalld，允許SSH服務通過防火墻：

   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   

4. 配置SSH服務器（可選但推薦）
   編輯配置文件/etc/ssh/sshd_config，優化安全性：
   • 修改默認端口（如Port 2222，避免默認22端口被掃描）；
   • 禁止root直接登錄（PermitRootLogin no）；
   • 指定允許登錄的用戶（AllowUsers your_username）。
     修改后重啟服務生效：

   sudo systemctl restart sshd
   

5. 連接SSH服務器
   使用SSH客戶端（如PuTTY、終端）連接：

   ssh your_username@server_ip -p 2222  # 若修改了端口，需指定
   

二、VNC遠程桌面（圖形界面方式）

VNC允許遠程控制桌面環境，適合需要圖形界面的場景（如CentOS Desktop版）。

1. 安裝TigerVNC服務器

   sudo yum install tigervnc-server
   

2. 設置VNC密碼
   為當前用戶設置VNC訪問密碼：

   vncpasswd
   

3. 配置VNC服務
   • 復制模板配置文件（如為用戶your_username創建:1顯示編號，對應端口5901）：

     sudo cp /usr/lib/systemd/system/vncserver@.service /usr/lib/systemd/system/vncserver@:1.service
     

   • 編輯配置文件，替換<YourUsername>為實際用戶名：

     [Service]
     User=<YourUsername>
     WorkingDirectory=/home/<YourUsername>
     

   • 重新加載systemd并啟動服務：

     sudo systemctl daemon-reload
     sudo systemctl start vncserver@:1.service
     sudo systemctl enable vncserver@:1.service  # 開機自啟
     

4. 配置防火墻
   允許VNC端口（5901，若顯示編號為:1）：

   sudo firewall-cmd --permanent --add-port=5901/tcp
   sudo firewall-cmd --reload
   

5. 連接VNC服務器
   使用VNC客戶端（如RealVNC、TightVNC）連接：

   server_ip:1  # 若顯示編號為:2，端口為5902
   

三、xrdp遠程桌面（兼容Windows RDP）

xrdp支持Windows遠程桌面客戶端（mstsc）連接，適合需要跨平臺圖形訪問的場景。

1. 安裝xrdp
   先安裝EPEL倉庫，再安裝xrdp：

   sudo yum install epel-release
   sudo yum install xrdp
   

2. 啟動并啟用xrdp服務

   sudo systemctl start xrdp
   sudo systemctl enable xrdp
   

3. 配置防火墻
   允許RDP端口（3389）：

   sudo firewall-cmd --permanent --add-port=3389/tcp
   sudo firewall-cmd --reload
   

4. 連接xrdp服務器
   在Windows上打開“遠程桌面連接”，輸入服務器IP地址，點擊“連接”即可。

四、NoMachine遠程桌面（高性能方案）

NoMachine提供低延遲、高帶寬的遠程桌面體驗，適合專業圖形應用（如設計、視頻編輯）。

1. 安裝NoMachine
   從官網下載CentOS版本的安裝包，或使用yum安裝：

   sudo yum install nomachine
   

2. 啟動NoMachine服務

   sudo /opt/nxserver/sbin/nxserver --start
   

3. 配置防火墻
   允許NoMachine端口（22和4000）：

   sudo firewall-cmd --permanent --add-port=22/tcp  # 若已開放SSH可忽略
   sudo firewall-cmd --permanent --add-port=4000/tcp
   sudo firewall-cmd --reload
   

4. 連接NoMachine服務器
   使用NoMachine客戶端輸入服務器IP地址，登錄即可。

安全加固建議（通用）

• 使用密鑰認證：SSH密鑰比密碼更安全，生成密鑰對后復制公鑰到服務器，禁用密碼認證（PasswordAuthentication no）。
• 定期更新系統：執行sudo yum update更新系統和軟件包，修復安全漏洞。
• 限制訪問IP：在防火墻中僅允許可信IP訪問SSH/VNC/xrdp端口（如--add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'）。
• 禁用不必要的服務：若無需圖形界面，關閉VNC/xrdp服務以減少攻擊面。