远程登录(最常用场景)
SSH 登录(推荐安全方式)
步骤:
ssh 用户名@服务器IP地址 -p 端口号
示例:
ssh admin@192.168.1.100 -p 22 # 默认端口22可省略
关键操作:
- 首次登录:需输入
yes确认主机指纹(防中间人攻击)。 - 认证方式:
- 密码登录:输入用户密码(输入时无显示)。
- 密钥登录(更安全):
ssh -i ~/.ssh/id_rsa admin@192.168.1.100 # 使用私钥文件
需提前将公钥
id_rsa.pub写入服务器~/.ssh/authorized_keys。
Telnet 登录(不推荐)
telnet 服务器IP地址 端口
警告:Telnet传输明文密码,仅限测试环境使用。
本地登录(物理机或虚拟机)
文本终端登录
- 按
Ctrl+Alt+F1~F6切换虚拟终端(F7/F8通常为图形界面)。 - 输入用户名和密码登录。
恢复模式登录(系统故障时)
- 重启系统,在GRUB菜单选
Advanced options→Recovery mode。 - 选择
root进入命令行,无需密码(但需物理访问权限)。
登录后关键操作
| 命令 | 作用 |
|---|---|
whoami |
查看当前登录用户 |
last |
检查登录历史记录 |
exit 或 logout |
安全退出当前会话 |
常见问题解决
- 连接超时/拒绝:
- 检查防火墙:
sudo ufw allow 22(开放SSH端口)。 - 确认服务运行:
sudo systemctl status sshd。
- 检查防火墙:
- 密钥登录失败:
- 检查权限:服务器上
~/.ssh目录需700,authorized_keys文件需600。
- 检查权限:服务器上
- 忘记密码:
- 重启进入GRUB恢复模式,通过
passwd 用户名重置。
- 重启进入GRUB恢复模式,通过
安全建议
- 禁用root远程登录:
编辑/etc/ssh/sshd_config:PermitRootLogin no # 改为no
重启服务:
sudo systemctl restart sshd。 - 启用双因素认证:
使用Google Authenticator等工具增强安全性。 - 定期更新:
升级OpenSSH:sudo apt upgrade openssh-server(Debian/Ubuntu)。
- 远程登录首选SSH:加密传输保障安全。
- 避免使用Telnet:明文传输有重大风险。
- 本地登录适用系统维护:尤其故障修复场景。
引用说明:
本文参考OpenSSH官方文档(openssh.com)及Linux man手册,遵循NIST安全指南(SP 800-123),密钥登录流程符合RFC 4252标准。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/8654.html
