centos stream8如何进行远程访问
小樊
41
2025-11-19 21:43:51
CentOS Stream 8 远程访问实用指南
一、SSH 命令行远程(推荐)
- 安装并启动服务
- 安装 OpenSSH 服务器:sudo dnf install -y openssh-server
- 启动并设置开机自启:sudo systemctl start sshd && sudo systemctl enable sshd
- 防火墙放行
- 放行 SSH 服务:sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload
- 客户端连接
- 本地终端执行:ssh username@服务器IP
- 免密登录(可选)
- 生成密钥:ssh-keygen -t rsa -b 4096
- 分发公钥:ssh-copy-id username@服务器IP
- 之后可直接 ssh username@服务器IP 登录。
二、图形桌面远程 RDP(xrdp)
- 准备桌面环境
- 安装 GUI:sudo dnf groupinstall -y “Server with GUI”
- 设为图形启动:sudo systemctl set-default graphical && sudo reboot
- 安装与配置 xrdp
- 安装组件:sudo dnf install -y epel-release xrdp
- 使用 GNOME 会话:编辑 /etc/xrdp/xrdp.ini,在文件末尾添加 exec gnome-session
- 启动服务:sudo systemctl enable --now xrdp
- 防火墙放行
- 放行端口:sudo firewall-cmd --permanent --add-port=3389/tcp && sudo firewall-cmd --reload
- 客户端连接
- Windows:打开“远程桌面连接”,输入服务器 IP
- Linux/macOS:使用 Remmina,地址填 服务器IP:3389
三、VNC 远程桌面(备选)
- 安装与首次启动
- 安装:sudo dnf install -y tigervnc-server
- 首次运行设置密码:vncserver(记住显示编号,如 :1)
- 防火墙放行
- 放行对应端口:sudo firewall-cmd --permanent --add-port=5901/tcp && sudo firewall-cmd --reload
- 客户端连接
- 使用 VNC 客户端连接:vncviewer 服务器IP:1
四、常见问题与排查
- SSH 连接被拒绝或超时
- 确认服务运行:sudo systemctl status sshd
- 确认端口放行:sudo firewall-cmd --list-services | grep ssh
- 云服务器需放行安全组/NACL 的 TCP 22 入站规则
- xrdp 登录黑屏或闪退
- 确认已安装 GUI 并以图形模式启动(见上文)
- 检查 /etc/xrdp/xrdp.ini 包含 exec gnome-session 并重启服务:sudo systemctl restart xrdp
- VNC 端口不对
- 默认端口为 5900 + 显示编号(如 :1 → 5901),连接时保持一致
五、安全建议
- 优先使用 SSH 密钥登录,禁用 root 密码登录(在 /etc/ssh/sshd_config 设置 PermitRootLogin no,并重启 sshd)
- 更改默认端口(如 SSH 22 → 自定义端口),并同步更新防火墙与安全组规则
- 仅开放必要端口(SSH 22、RDP 3389、VNC 5900+),避免使用范围过大来源
- 对公网暴露的远程服务,建议结合 fail2ban 或 firewalld 富规则 做登录保护
