centos lamp如何实现远程访问

CentOS LAMP 远程访问完整配置指南

一网络与防火墙放行

放行 Web 访问端口：使用 firewalld 开放 80/443（HTTP/HTTPS）
- 命令：sudo firewall-cmd --permanent --add-service=http && sudo firewall-cmd --permanent --add-service=https && sudo firewall-cmd --reload
如使用云服务器，还需在云平台安全组放行 80/443（入站规则）。
如需远程管理服务器，放行 SSH 22：sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload。

二远程访问 Apache 网站

安装并启动 Apache：sudo yum install -y httpd && sudo systemctl start httpd && sudo systemctl enable httpd
云主机安全组与系统防火墙均已放行 80/443 后，外网可通过浏览器访问：http://服务器公网IP 或 https://服务器公网IP
目录与权限建议：网站根目录默认 /var/www/html，确保运行用户（如 apache）对目录有读取权限；PHP 文件可直接部署在此目录下进行远程访问。

三远程访问 MariaDB MySQL

安装并启动数据库：sudo yum install -y mariadb-server mariadb && sudo systemctl start mariadb && sudo systemctl enable mariadb
运行安全初始化：sudo mysql_secure_installation（设置 root 强密码、移除匿名用户、按需禁止 root 远程登录等）
允许远程访问数据库（两种常见方式，二选一或组合）：
- 方式 A（推荐创建专用远程用户）：登录 MariaDB 后执行
  - CREATE USER 'webuser'@'%' IDENTIFIED BY 'StrongPass!';
  - GRANT ALL PRIVILEGES ON your_db.* TO 'webuser'@'%';
  - FLUSH PRIVILEGES;
- 方式 B（修改 root 远程能力，安全性较低）：在 MariaDB 中
  - UPDATE mysql.user SET host='%' WHERE user='root';
  - FLUSH PRIVILEGES;
防火墙放行数据库端口（如不使用 SSH 隧道）：sudo firewall-cmd --permanent --add-port=3306/tcp && sudo firewall-cmd --reload
远程连接测试：mysql -h 服务器IP -u webuser -p
安全建议：优先使用“专用远程账号 + 强密码 + 限制来源 IP”，生产环境不建议开放 root 远程登录。

四远程管理服务器

SSH 远程登录（命令行）：ssh 用户名@服务器IP，建议使用 SSH 密钥认证替代密码，提升安全性。
Web 管理面板 Cockpit：sudo yum install -y cockpit && sudo systemctl start cockpit && sudo systemctl enable cockpit，浏览器访问 http://服务器IP:9090
图形远程桌面 xrdp（可选）：sudo yum install -y epel-release xrdp && sudo systemctl start xrdp && sudo systemctl enable xrdp，防火墙放行 3389：sudo firewall-cmd --permanent --add-port=3389/tcp && sudo firewall-cmd --reload，Windows 使用“远程桌面连接”连 服务器IP:3389。

五安全加固要点

最新问答