常用远程访问方式
- SSH(推荐)
加密命令行访问,适用于大多数Linux发行版(Ubuntu/CentOS/Debian等)。 - VNC
图形界面远程控制,适合需要桌面环境的场景。 - RDP(通过xrdp)
兼容Windows远程桌面协议,实现图形化登录。
SSH远程访问配置(以Ubuntu为例)
步骤1:安装SSH服务端
sudo apt update && sudo apt install openssh-server # Ubuntu/Debian sudo systemctl start sshd && sudo systemctl enable sshd # 启动并开机自启
CentOS/Fedora 使用:
sudo yum install openssh-server
步骤2:配置防火墙
sudo ufw allow 22 # 开放默认SSH端口(22) sudo ufw reload # 应用规则
若使用
firewalld(CentOS):sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload
步骤3:客户端连接
- Linux/macOS终端:
ssh 用户名@服务器IP -p 22
- Windows:
使用 PuTTY 或 PowerShell 的ssh命令。
VNC图形化远程配置
步骤1:安装桌面环境与VNC服务
sudo apt install ubuntu-desktop tightvncserver # 安装GNOME桌面+VNC
步骤2:设置VNC密码及配置文件
vncserver # 首次运行生成密码(保存在 ~/.vnc/passwd) echo 'geometry=1920x1080' > ~/.vnc/config # 设置分辨率
步骤3:启动服务并开放端口
vncserver :1 # 启动显示号为1的会话 sudo ufw allow 5901 # 开放VNC端口(5900+显示号)
客户端使用 TigerVNC 或 RealVNC 连接
服务器IP:1
RDP远程桌面配置(通过xrdp)
sudo apt install xrdp # 安装xrdp sudo systemctl enable xrdp --now # 启动服务 sudo ufw allow 3389 # 开放RDP默认端口
Windows直接使用“远程桌面连接”,输入Linux服务器IP。
安全加固措施(必做!)
-
修改默认端口(避免暴力破解)
编辑SSH配置文件:sudo nano /etc/ssh/sshd_config
修改:
Port 2222→ 重启服务sudo systemctl restart sshd
防火墙同步开放新端口。 -
禁用root登录
在sshd_config中设置:PermitRootLogin no
-
强制密钥认证(比密码更安全)
PasswordAuthentication no PubkeyAuthentication yes
生成密钥对:
ssh-keygen -t ed25519
上传公钥:ssh-copy-id -p 端口 用户@IP -
启用Fail2Ban防暴力破解
sudo apt install fail2ban sudo systemctl enable fail2ban
常见问题解决
-
连接超时:
检查防火墙规则、云服务商安全组(如AWS/Aliyun需后台放行端口)。 -
VNC黑屏:
编辑~/.vnc/xstartup,末尾添加:unset DBUS_SESSION_BUS_ADDRESS exec /usr/bin/gnome-session &
-
SSH “Permission denied”:
确认用户名/IP正确;检查/etc/ssh/sshd_config中AllowUsers是否限制账户。
开启Linux远程访问的核心步骤为:安装服务 → 配置端口 → 安全加固,优先选择SSH并配合密钥认证,避免使用root账户,操作前务必备份配置文件(如sshd_config),任何修改后重启服务生效,定期更新系统及安全补丁,可大幅降低风险。
引用说明:
- OpenSSH官方文档:https://www.openssh.com/manual.html
- Ubuntu服务器指南:https://ubuntu.com/server/docs
- Fail2Ban配置参考:https://www.fail2ban.org/wiki/index.php/Main_Page
本文基于Linux通用实践编写,适用于主流发行版(2025年验证)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9075.html
