CentOS Stream 8 远程连接设置(SSH 与 远程桌面)
SSH 是 Linux 系统远程管理的标准方式,安全且高效。以下是详细配置步骤:
若系统未预装 SSH 服务,需先通过 dnf 包管理器安装:
sudo dnf install openssh-server
安装完成后,立即启动 SSH 服务,并配置为系统开机自动启动:
sudo systemctl start sshd # 启动 SSH 服务
sudo systemctl enable sshd # 设置开机自启
通过编辑 /etc/ssh/sshd_config 文件,可优化 SSH 安全性:
sudo vi /etc/ssh/sshd_config
常见配置项说明:
Port 2222
PermitRootLogin no
no):PasswordAuthentication yes
user1、user2 登录):AllowUsers user1 user2
MaxAuthTries 3
修改配置文件后,需重启 SSH 服务:
sudo systemctl restart sshd
CentOS Stream 8 默认使用 firewalld 管理防火墙,需开放 SSH 端口(默认 22 或自定义端口):
sudo firewall-cmd --permanent --add-port=2222/tcp # 若更改了端口,替换为实际端口
sudo firewall-cmd --reload # 重新加载防火墙规则
从远程计算机(如 Windows、Linux 或 macOS)使用 SSH 客户端连接:
ssh username@server_ip -p 2222 # 替换为服务器 IP 和实际端口
输入用户密码后,若成功登录则表示配置完成。
若需通过图形界面远程管理 CentOS Stream 8,可选择 XRDP(兼容 Windows 远程桌面)或 VNC(跨平台)。
首先,确保系统安装了 GNOME 桌面环境及 XRDP 服务:
sudo dnf groupinstall "Server with GUI" -y # 安装 GNOME 桌面
sudo dnf install xrdp -y # 安装 XRDP 服务
sudo systemctl start xrdp
sudo systemctl enable xrdp
XRDP 默认使用 3389 端口(与 Windows 远程桌面一致),需开放该端口:
sudo firewall-cmd --permanent --add-port=3389/tcp
sudo firewall-cmd --reload
编辑 XRDP 配置文件,指定使用 GNOME 会话:
sudo vi /etc/xrdp/xrdp.ini
在文件末尾添加以下内容(确保 exec gnome-session 位于 [xrdp1] 部分):
[xrdp1]
name=Gnome Session
username=user1 # 替换为允许登录的用户
password=your_password # 可选,建议留空
exec=gnome-session
重启 XRDP 服务使配置生效:
sudo systemctl restart xrdp
mstsc),输入服务器 IP 地址,点击“连接”,输入用户名和密码即可登录。无论选择 SSH 还是远程桌面,均需加强安全防护:
~/.ssh/authorized_keys 文件。PasswordAuthentication no,仅允许密钥认证。firewalld 的富规则(rich rule)仅允许特定 IP 地址访问 SSH 或远程桌面端口:sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="2222" protocol="tcp" accept'
sudo firewall-cmd --reload
sudo dnf update 更新系统和软件包,修复安全漏洞。以上步骤覆盖了 CentOS Stream 8 远程连接的主要场景,可根据实际需求选择合适的方式并遵循安全建议。
