Linux作为广泛使用的操作系统,其登陆方式因使用场景(本地/远程)、环境(图形/命令行)及安全需求不同而有所差异,掌握正确的登陆方法不仅是基础操作,更是保障系统安全的关键,本文将详细解析Linux主机的各类登陆方式、操作步骤及注意事项。
本地登陆:物理接触直接访问
本地登陆适用于操作者位于Linux主机物理位置的场景,分为图形界面(GUI)和命令行界面(CLI)两种模式。
图形界面(GUI)登陆
图形界面是Linux桌面版(如Ubuntu、CentOS桌面版)的默认登陆方式,操作直观,适合普通用户。
- 启动流程:主机通电后,加载BIOS/UEFI,引导GRUB启动菜单,选择Linux系统内核并启动,启动过程中,系统会加载图形登录管理器(如GDM、SDDM、LightDM),显示用户列表或输入界面。
- 操作步骤:
(1)在登录界面输入用户名(区分大小写);
(2)输入密码(输入时显示为星号*);
(3)若系统启用“密码登录”,点击“登录”按钮或按Enter键;若启用“密钥登录”,需选择“其他选项”切换到密钥输入界面,上传私钥文件并输入密码(如私钥设置了密码)。 - 特殊场景:若登录失败,系统会提示“用户名或密码错误”;若多次输错,账户可能被临时锁定(可通过管理员解锁)。
命令行界面(CLI)登陆
命令行界面(Terminal)是Linux服务器版(如Ubuntu Server、CentOS Stream)的默认模式,或通过快捷键从图形界面切换,适合高效管理和远程操作。
- 启动流程:系统内核加载后,直接启动init/systemd进程,初始化系统服务并进入命令行登录提示符(通常为
login:)。 - 操作步骤:
(1)在login:提示符后输入用户名;
(2)按Enter键后,在Password:提示符后输入密码(无显示);
(3)验证通过后,显示欢迎信息(如Last login: ...)及命令提示符(格式为用户名@主机名:当前路径$,普通用户为,root用户为)。 - 图形界面切换CLI:在图形登录界面按
Ctrl+Alt+F2~F6(不同Linux发行版快捷键可能不同),可切换到虚拟终端(TTY2-TTY6),进入命令行登录;按Ctrl+Alt+F1可切回图形界面(TTY1)。
远程登陆:通过网络访问Linux主机
远程登陆是服务器管理的核心方式,无需物理接触即可操作主机,常用协议包括SSH(安全)、Telnet(不安全,已淘汰)及VNC(图形化)。
SSH(Secure Shell)登陆
SSH是目前最安全的远程登陆协议,通过加密传输数据(密码、命令等),广泛用于服务器管理。
-
准备工作:
- 确保Linux主机已安装SSH服务(默认已安装,可通过
rpm -q openssh-server(CentOS)或dpkg -l openssh-server(Ubuntu)检查); - 开放SSH端口(默认22,可通过
firewall-cmd --add-port=22/tcp --permanent(CentOS)或ufw allow 22(Ubuntu)添加防火墙规则); - 获取主机IP地址(通过
ip addr或ifconfig命令查看)。
- 确保Linux主机已安装SSH服务(默认已安装,可通过
-
登陆方式:
- 命令行登陆:
- 基本语法:
ssh 用户名@主机IP(如ssh root@192.168.1.100); - 指定端口:
ssh -p 端口号 用户名@主机IP(若SSH端口非默认22); - 密钥认证(更安全):
- 本地生成密钥对:
ssh-keygen -t rsa -b 4096(按Enter使用默认路径,可设置密码); - 上传公钥到服务器:
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@主机IP(需输入服务器密码); - 后续登陆无需密码,系统自动验证私钥。
- 本地生成密钥对:
- 基本语法:
- 图形化SSH工具登陆:
常用工具包括Xshell、PuTTY(Windows)、MobaXterm(跨平台)等,以Xshell为例:- 新建连接,输入主机IP和名称;
- 在“用户身份验证”中输入用户名和密码,或选择“公钥”并上传私钥文件;
- 点击“连接”,完成登陆。
- 命令行登陆:
-
SSH配置优化:
编辑/etc/ssh/sshd_config文件,可修改默认端口(Port 2222)、禁止root直接登陆(PermitRootLogin no)、限制允许登陆的用户(AllowUsers user1 user2),修改后需重启SSH服务(systemctl restart sshd)。
VNC(Virtual Network Computing)登陆
VNC通过图形化界面远程操作Linux主机,适合需要可视化操作的场景(如桌面服务器、图形化开发)。
-
准备工作:
- 安装VNC服务器(如TigerVNC、RealVNC):
yum install tigervnc-server(CentOS)或apt install tigervnc-standalone-server(Ubuntu); - 配置VNC密码:
vncpasswd(设置6-8位密码,可设置查看密码,仅允许查看不可操作); - 启动VNC服务:
vncserver :1(1为显示编号,首次启动会生成配置文件~/.vnc/xstartup)。
- 安装VNC服务器(如TigerVNC、RealVNC):
-
登陆方式:
使用VNC客户端(如RealVNC Viewer、TigerVNC Viewer),输入主机IP:显示编号(如168.1.100:1),输入VNC密码即可连接图形界面。
登陆后基础操作
成功登陆后,需掌握基础命令以进行简单操作:
- 查看当前路径:
pwd(print working directory); - 列出文件/目录:
ls -la(显示详细信息,包括隐藏文件); - 切换目录:
cd /目标路径(如cd /home进入home目录); - 查看当前用户:
whoami; - 退出登陆:
exit或logout(CLI界面有效)。
安全注意事项
Linux主机安全的核心是登陆安全,需注意以下事项:
- 密码策略:设置复杂密码(大小写字母+数字+特殊符号,长度≥12位),定期更换,避免使用生日、姓名等易猜测信息;
- 禁用不必要服务:关闭Telnet、FTP等不安全服务,仅开启必需的SSH、VNC等;
- 密钥认证优先:远程登陆尽量使用SSH密钥认证,避免密码泄露;
- 限制远程登陆:通过防火墙限制允许登陆的IP(如
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT),仅允许信任网络访问; - 定期更新系统:通过
yum update或apt upgrade更新系统和软件包,修复安全漏洞。
不同登陆方式对比
| 登陆方式 | 安全性 | 适用场景 | 图形界面需求 | 优点 | 缺点 |
|---|---|---|---|---|---|
| 本地GUI | 中 | 个人桌面、本地开发 | 是 | 直观易用,适合新手 | 需物理接触,资源占用较高 |
| 本地CLI | 高 | 服务器维护、系统管理 | 否 | 资源占用少,操作高效 | 无图形界面,需熟悉命令 |
| SSH(命令行) | 高 | 远程服务器管理、自动化运维 | 否 | 安全稳定,支持脚本执行 | 需熟悉命令 |
| SSH(图形化工具) | 高 | 远程图形化操作(如文件管理) | 是(通过X11转发) | 可视化操作,兼顾安全与便捷 | 依赖客户端工具 |
| VNC | 中 | 远程桌面、图形化开发 | 是 | 完整图形界面,操作直观 | 加密较弱,占用带宽较大 |
相关问答FAQs
Q1:忘记Linux主机本地登陆密码怎么办?
A:若为本地图形界面登陆,可通过GRUB菜单进入单用户模式重置密码:
- 重启主机,在GRUB启动菜单选择Linux系统,按
e键编辑内核参数; - 找到
linux或linux16开头的行,末尾添加init=/bin/bash(CentOS 7+)或single(旧版本),按Ctrl+X启动; - 挂载根目录为可读写模式:
mount -o remount,rw /; - 重置密码:
passwd 用户名,输入新密码两次; - 重启系统:
exec init 6或reboot。
若为命令行界面,可直接在单用户模式下执行上述步骤。
Q2:SSH远程登陆提示“Permission denied (publickey,password)”怎么办?
A:通常由认证方式或权限问题导致,解决步骤:
- 确认认证方式:检查服务器
/etc/ssh/sshd_config中PasswordAuthentication是否为yes(允许密码登陆)或no(仅密钥登陆);若为no,需使用密钥认证或修改为yes后重启SSH服务(systemctl restart sshd); - 检查密钥权限:若使用密钥认证,确保本地私钥文件权限为
600(chmod 600 ~/.ssh/id_rsa),服务器端~/.ssh/authorized_keys文件权限为600,所属用户为当前登陆用户; - 检查用户名/密码:确认SSH命令中用户名正确,密码无误(注意大小写);
- 检查防火墙/SELinux:确认防火墙允许SSH端口(22),若开启SELinux,需执行
setsebool -P sshd_can_network_connect 1。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/31114.html
