CentOS远程访问设置

CentOS远程访问常见方法及设置步骤

一、SSH远程登录（命令行方式，最常用）

SSH（Secure Shell）是CentOS默认的远程访问协议，提供加密通信，适合命令行操作。

1. 安装OpenSSH服务器
   若未安装，执行以下命令安装：

   sudo yum install openssh-server
   

2. 启动并启用SSH服务
   启动服务并设置为开机自启：

   sudo systemctl start sshd
   sudo systemctl enable sshd
   

3. 配置防火墙
   CentOS 7及以上版本使用firewalld，允许SSH服务通过防火墙：

   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   

4. 配置SSH服务器（可选但推荐）
   编辑配置文件/etc/ssh/sshd_config，优化安全性：
   • 修改默认端口（如Port 2222，避免默认22端口被扫描）；
   • 禁止root直接登录（PermitRootLogin no）；
   • 指定允许登录的用户（AllowUsers your_username）。
     修改后重启服务生效：

   sudo systemctl restart sshd
   

5. 连接SSH服务器
   使用SSH客户端（如PuTTY、终端）连接：

   ssh your_username@server_ip -p 2222  # 若修改了端口，需指定
   

二、VNC远程桌面（图形界面方式）

VNC允许远程控制桌面环境，适合需要图形界面的场景（如CentOS Desktop版）。

1. 安装TigerVNC服务器

   sudo yum install tigervnc-server
   

2. 设置VNC密码
   为当前用户设置VNC访问密码：

   vncpasswd
   

3. 配置VNC服务
   • 复制模板配置文件（如为用户your_username创建:1显示编号，对应端口5901）：

     sudo cp /usr/lib/systemd/system/vncserver@.service /usr/lib/systemd/system/vncserver@:1.service
     

   • 编辑配置文件，替换<YourUsername>为实际用户名：

     [Service]
     User=<YourUsername>
     WorkingDirectory=/home/<YourUsername>
     

   • 重新加载systemd并启动服务：

     sudo systemctl daemon-reload
     sudo systemctl start vncserver@:1.service
     sudo systemctl enable vncserver@:1.service  # 开机自启
     

4. 配置防火墙
   允许VNC端口（5901，若显示编号为:1）：

   sudo firewall-cmd --permanent --add-port=5901/tcp
   sudo firewall-cmd --reload
   

5. 连接VNC服务器
   使用VNC客户端（如RealVNC、TightVNC）连接：

   server_ip:1  # 若显示编号为:2，端口为5902
   

三、xrdp远程桌面（兼容Windows RDP）

xrdp支持Windows远程桌面客户端（mstsc）连接，适合需要跨平台图形访问的场景。

1. 安装xrdp
   先安装EPEL仓库，再安装xrdp：

   sudo yum install epel-release
   sudo yum install xrdp
   

2. 启动并启用xrdp服务

   sudo systemctl start xrdp
   sudo systemctl enable xrdp
   

3. 配置防火墙
   允许RDP端口（3389）：

   sudo firewall-cmd --permanent --add-port=3389/tcp
   sudo firewall-cmd --reload
   

4. 连接xrdp服务器
   在Windows上打开“远程桌面连接”，输入服务器IP地址，点击“连接”即可。

四、NoMachine远程桌面（高性能方案）

NoMachine提供低延迟、高带宽的远程桌面体验，适合专业图形应用（如设计、视频编辑）。

1. 安装NoMachine
   从官网下载CentOS版本的安装包，或使用yum安装：

   sudo yum install nomachine
   

2. 启动NoMachine服务

   sudo /opt/nxserver/sbin/nxserver --start
   

3. 配置防火墙
   允许NoMachine端口（22和4000）：

   sudo firewall-cmd --permanent --add-port=22/tcp  # 若已开放SSH可忽略
   sudo firewall-cmd --permanent --add-port=4000/tcp
   sudo firewall-cmd --reload
   

4. 连接NoMachine服务器
   使用NoMachine客户端输入服务器IP地址，登录即可。

安全加固建议（通用）

• 使用密钥认证：SSH密钥比密码更安全，生成密钥对后复制公钥到服务器，禁用密码认证（PasswordAuthentication no）。
• 定期更新系统：执行sudo yum update更新系统和软件包，修复安全漏洞。
• 限制访问IP：在防火墙中仅允许可信IP访问SSH/VNC/xrdp端口（如--add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'）。
• 禁用不必要的服务：若无需图形界面，关闭VNC/xrdp服务以减少攻击面。