CentOS Minimal 远程访问配置指南(以SSH为主)
CentOS Minimal是精简版系统,默认未安装图形界面,远程访问优先推荐SSH(Secure Shell)——一种加密的网络协议,用于安全地访问服务器命令行,适合运维管理和脚本自动化。以下是详细配置步骤及扩展选项:
CentOS Minimal默认可能未安装SSH服务,需通过以下命令安装:
sudo yum install -y openssh-server
安装完成后,立即启动SSH服务,并配置为系统开机自动启动:
sudo systemctl start sshd # 启动SSH服务
sudo systemctl enable sshd # 设置开机自启
编辑SSH主配置文件/etc/ssh/sshd_config,优化以下参数以提升安全性:
sudo vi /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
your_username)访问:AllowUsers your_username
sudo systemctl restart sshd
CentOS Minimal默认使用firewalld作为防火墙,需允许SSH端口通过:
# 若使用默认端口22
sudo firewall-cmd --permanent --add-service=ssh
# 若更改了端口(如2222)
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload # 重新加载防火墙规则
从远程客户端(如本地电脑)使用SSH客户端连接服务器:
# 使用默认端口22
ssh your_username@your_server_ip
# 使用自定义端口(如2222)
ssh -p 2222 your_username@your_server_ip
输入密码(或密钥密码)后,若提示“Last login”则表示连接成功。
若需要图形界面远程管理(如操作桌面环境),可配置VNC服务:
sudo yum install -y tigervnc-server
vncpasswd
:1为例,对应端口5901):vi ~/.vnc/xstartup
#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec /etc/X11/xinit/xinitrc
vncserver :1 # 第一次运行会生成配置文件
VNC端口为5900+显示编号(如:1对应5901):
sudo firewall-cmd --permanent --add-port=5901/tcp
sudo firewall-cmd --reload
使用VNC客户端(如RealVNC、TightVNC)输入服务器IP:5901,再输入VNC密码即可连接。
若需兼容Windows系统的远程桌面(RDP),可配置Xrdp:
sudo yum install -y epel-release
sudo yum install -y xrdp tigervnc-server
sudo yum groupinstall -y "Server with GUI" # 安装桌面环境(如GNOME)
sudo systemctl start xrdp
sudo systemctl enable xrdp
RDP默认端口为3389:
sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload
使用Windows远程桌面连接(mstsc),输入服务器IP地址,点击“连接”即可进入图形界面。
