本地登录
图形界面登录(适用于桌面版Linux)
- 步骤:
- 系统启动后进入登录管理器(如GDM、LightDM)。
- 选择用户账户,输入密码。
- 点击”登录”或按回车键进入桌面环境(如GNOME、KDE)。
- 注意:
- 部分发行版默认禁用root图形登录(安全考虑)。
- 按
Ctrl + Alt + F2~F6可切换到命令行终端。
命令行登录(适用于服务器或无图形界面系统)
- 步骤:
- 系统启动后显示命令行登录提示:
localhost login:。 - 输入用户名(如普通用户
user或超级用户root)。 - 输入密码(输入时密码不可见)。
- 成功登录后显示终端提示符:
user@hostname:~$。
- 系统启动后显示命令行登录提示:
- 关键命令:
- 切换用户:
su - 用户名 - 提权操作:
sudo 命令(需输入当前用户密码)。
- 切换用户:
远程登录
SSH登录(最常用远程管理方式)
- 前提:
- 目标主机已安装SSH服务:
sudo apt install openssh-server(Debian/Ubuntu)或sudo yum install openssh-server(CentOS/RHEL)。 - 本地主机有SSH客户端(Linux/macOS自带,Windows需安装PuTTY或MobaXterm)。
- 目标主机已安装SSH服务:
- 登录命令:
ssh 用户名@目标IP地址 # 示例:ssh user@192.168.1.100
- 首次连接需确认主机指纹,输入
yes。 - 输入用户密码完成登录。
- 首次连接需确认主机指纹,输入
- 密钥认证(更安全):
- 本地生成密钥对:
ssh-keygen -t rsa。 - 上传公钥到服务器:
ssh-copy-id user@目标IP。 - 后续登录无需密码。
- 本地生成密钥对:
VNC/RDP登录(远程图形界面)
- 适用场景:需要操作图形化应用(如Ubuntu桌面)。
- 步骤:
- 目标主机安装VNC服务(如TigerVNC)或RDP服务(如xrdp)。
- 本地使用VNC Viewer(VNC)或Remmina(RDP)连接。
- 输入目标IP、端口及用户凭证登录。
安全登录实践
- 强密码策略:
- 长度≥12位,混合大小写字母、数字及符号。
- 避免使用常见词汇(如
password123)。
- 禁用root远程登录:
- 编辑SSH配置:
sudo nano /etc/ssh/sshd_config。 - 修改为:
PermitRootLogin no→ 重启服务:sudo systemctl restart sshd。
- 编辑SSH配置:
- 启用双因素认证(2FA):
工具推荐:Google Authenticator或Duo Security。
- 防火墙限制:
- 仅允许可信IP访问SSH端口(默认22):
sudo ufw allow from 可信IP to any port 22
- 仅允许可信IP访问SSH端口(默认22):
常见问题解决
- 问题1:忘记密码
- 重启系统 → 在GRUB菜单选择”恢复模式” → 挂载根目录为读写 → 用
passwd 用户名重置密码。
- 重启系统 → 在GRUB菜单选择”恢复模式” → 挂载根目录为读写 → 用
- 问题2:SSH连接超时
- 检查网络连通性:
ping 目标IP。 - 确认SSH服务运行:
sudo systemctl status sshd。 - 验证防火墙是否放行端口。
- 检查网络连通性:
- 问题3:登录后终端乱码
- 检查语言环境:
echo $LANG→ 临时修复:export LANG=en_US.UTF-8。
- 检查语言环境:
Linux登录方式灵活多样,本地命令行适合服务器管理,SSH是远程运维的首选,图形界面则提供直观操作。安全是核心原则:始终使用强密码、启用密钥认证、定期更新系统,对于生产环境,建议结合防火墙和2FA提升防护等级。
引用说明参考Linux官方文档(kernel.org)、OpenSSH手册(openssh.com)及Ubuntu安全指南(ubuntu.com/security),操作命令基于主流通用发行版验证。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5444.html
