CentOS远程连接设置教程

CentOS 远程连接设置教程

一 环境准备与网络检查

• 确认系统已安装并运行 OpenSSH 服务（sshd），如未安装可执行：yum install -y openssh-server。
• 启动并设置开机自启：systemctl start sshd && systemctl enable sshd。
• 获取服务器可远程访问的 IP 地址：ip addr | grep inet | grep -v 127.0.0.1（或 hostname -I）。
• 云服务器需在安全组放行对应端口（如 22/TCP）。

二 使用 SSH 远程连接（命令行）

• 安装与启动（如未安装）：yum install -y openssh-server，systemctl start sshd && systemctl enable sshd。
• 防火墙放行：
  • 按服务放行：firewall-cmd --permanent --add-service=ssh && firewall-cmd --reload；
  • 或按端口放行：firewall-cmd --permanent --add-port=22/tcp && firewall-cmd --reload。
• 客户端连接：
  • Linux/macOS：ssh username@服务器IP -p 22；
  • Windows（PowerShell/CMD）：ssh 用户名@服务器IP -p 22。
• 密钥登录（更安全）：
  • 本地生成密钥：ssh-keygen -t rsa -b 4096；
  • 上传公钥：ssh-copy-id username@服务器IP；
  • 之后可免密登录：ssh username@服务器IP。
• 修改默认端口（可选）：编辑 /etc/ssh/sshd_config，设置 Port 2222，重启服务 systemctl restart sshd，并放行新端口 firewall-cmd --permanent --add-port=2222/tcp && firewall-cmd --reload。

三 图形桌面远程访问

• VNC（TigerVNC）
  • 安装：yum install -y tigervnc-server；
  • 首次设密：vncserver（记住显示编号，如 :1）；
  • 防火墙放行：firewall-cmd --permanent --add-port=5901/tcp && firewall-cmd --reload；
  • 客户端连接：vncviewer 服务器IP:1。
• xrdp（RDP，适合 Windows 远程桌面）
  • 安装：yum install -y epel-release && yum install -y xrdp；
  • 启动：systemctl start xrdp && systemctl enable xrdp；
  • 防火墙放行：firewall-cmd --permanent --add-port=3389/tcp && firewall-cmd --reload；
  • Windows 连接：运行 mstsc，输入服务器 IP:3389。
• 提示：图形会话更消耗资源，建议仅在需要 GUI 时使用。

四 常见问题排查

• 连接超时：
  • 检查端口是否放行：firewall-cmd --list-ports（应含 22/tcp 或自定义端口）；
  • 检查网络互通：ping 服务器IP；
  • 云服务器核对安全组规则。
• 密码正确仍失败：
  • 检查 /etc/ssh/sshd_config 中 PermitRootLogin、PasswordAuthentication 等配置；
  • 修改后重启：systemctl restart sshd。
• SELinux 拦截：
  • 临时：setenforce 0；
  • 永久：sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 并重启。
• 修改端口后连不上：确认已放行新端口并重启 sshd。

五 安全加固建议

• 禁用 root 直接登录，创建普通用户并加入 sudo；
• 使用 SSH 密钥登录，禁用密码认证（PasswordAuthentication no）；
• 修改默认端口（如 2222），减少暴力扫描；
• 仅放行必要端口（如 22/3389/5901），并定期更新系统及 SSH。