CentOS Stream 8如何进行远程管理

CentOS Stream 8 远程管理的常用方式与适用场景

• SSH（命令行）：系统管理、文件传输、自动化脚本的首选，稳定、轻量、安全可控。
• XRDP（远程桌面，RDP 3389）：需要图形化桌面时使用，兼容 Windows 远程桌面客户端。
• VNC（远程桌面，RFB）：轻量桌面或特定桌面环境场景，常与 TigerVNC 搭配。
• 自动化运维：批量管理、配置下发与任务编排，常用 Ansible 等工具。

SSH 远程管理

• 安装与启动
  • 安装 OpenSSH 服务端（通常已预装）：sudo dnf install -y openssh-server
  • 启动并开机自启：sudo systemctl enable --now sshd
• 防火墙放行
  • 放行默认端口 22/TCP：sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload
• 连接与文件传输
  • 客户端连接：ssh 用户名@服务器IP
  • 文件传输：scp 本地文件 用户名@服务器IP:远程路径，或 sftp 用户名@服务器IP
• 安全加固建议
  • 创建运维账户并加入 wheel 组：sudo useradd -m -s /bin/bash ops && echo 'ops:强密码' | sudo chpasswd && sudo usermod -aG wheel ops
  • 禁止 root 登录与口令登录，启用密钥登录（编辑 /etc/ssh/sshd_config）：
    • PermitRootLogin no
    • PasswordAuthentication no
    • PubkeyAuthentication yes
  • 重启服务：sudo systemctl restart sshd
  • 可选：安装 fail2ban 防暴力破解：sudo dnf install -y fail2ban && sudo systemctl enable --now fail2ban

远程桌面管理

• XRDP（RDP 3389，适合 GNOME 等桌面）
  • 安装与启动
    • 安装桌面与组件：sudo dnf groupinstall -y "Server with GUI"（或安装你需要的桌面）
    • 启用 EPEL：sudo dnf install -y epel-release
    • 安装 XRDP：sudo dnf install -y xrdp tigervnc-server
    • 启动并开机自启：sudo systemctl enable --now xrdp
  • 配置桌面会话
    • 编辑 /etc/xrdp/xrdp.ini，在文件末尾添加：exec gnome-session（如使用 GNOME）
    • 重启服务：sudo systemctl restart xrdp
  • 防火墙放行
    • 放行 3389/TCP：sudo firewall-cmd --permanent --add-port=3389/tcp && sudo firewall-cmd --reload
    • 或创建专用区域并限制来源网段（更安全）：
      • sudo firewall-cmd --new-zone xrdp --permanent
      • sudo firewall-cmd --zone xrdp --add-port=3389/tcp --permanent
      • sudo firewall-cmd --zone xrdp --add-source=你的网段/24 --permanent
      • sudo firewall-cmd --reload
  • 客户端连接
    • Windows：使用“远程桌面连接（mstsc）”，输入服务器 IP
    • Linux/macOS：使用 Remmina 等 RDP 客户端，地址填 IP:3389
• VNC（可选，轻量桌面）
  • 安装：sudo dnf install -y tigervnc-server tigervnc
  • 首次设置 VNC 密码：vncpasswd
  • 启动示例（端口 5901）：vncserver :1 -geometry 1366x768 -depth 24
  • 防火墙放行 5901/TCP：sudo firewall-cmd --permanent --add-port=5901/tcp && sudo firewall-cmd --reload
  • 客户端使用 VNC Viewer 连接 IP:5901

自动化运维与批量管理

• 使用 Ansible 批量管理
  • 安装：sudo dnf install -y ansible
  • 配置主机清单（示例 /etc/ansible/hosts）：
    • [streams]
    • 192.168.1.10
    • 192.168.1.11
  • 简单任务示例（在所有主机上安装并启动 Nginx）：
    • 新建 nginx.yml：

      - name: Ensure Nginx is installed and running
        hosts: streams
        become: yes
        tasks:
          - name: Install Nginx
            dnf:
              name: nginx
              state: present
          - name: Enable and start Nginx
            service:
              name: nginx
              state: started
              enabled: yes
      

    • 执行：ansible-playbook -i /etc/ansible/hosts nginx.yml
• 适用场景
  • 批量初始化、配置下发、版本升级、定时任务编排、合规巡检等。

常见问题与排查要点

• 无法 SSH 连接
  • 检查服务状态：sudo systemctl status sshd
  • 检查端口监听：ss -tlnp | grep :22
  • 检查云厂商安全组/本机防火墙是否放行 22/TCP
• 无法 RDP 连接
  • 确认桌面已安装且 xrdp 运行：sudo systemctl status xrdp
  • 检查 3389/TCP 放行或专用区域规则是否生效
  • 查看日志：sudo journalctl -u xrdp -xe
• 图形会话异常
  • 确认 /etc/xrdp/xrdp.ini 中的会话命令与已安装桌面匹配（如 exec gnome-session）
  • 若使用 VNC，确认 vncserver 已启动且端口未被占用
• 安全建议
  • 优先使用 SSH 密钥 登录，禁用 root 口令登录
  • 使用 fail2ban 与最小权限账户
  • 对外仅暴露必要端口，限制来源网段，定期更新系统与安全补丁