首页主机资讯centos lamp如何实现远程访问

centos lamp如何实现远程访问

时间2025-11-26 13:07:03发布访客分类主机资讯浏览831
导读:CentOS LAMP 远程访问完整配置指南 一 网络与防火墙放行 放行 Web 访问端口:使用 firewalld 开放 80/443(HTTP/HTTPS) 命令:sudo firewall-cmd --permanent --ad...

CentOS LAMP 远程访问完整配置指南

一 网络与防火墙放行

  • 放行 Web 访问端口:使用 firewalld 开放 80/443(HTTP/HTTPS)
    • 命令:sudo firewall-cmd --permanent --add-service=http & & sudo firewall-cmd --permanent --add-service=https & & sudo firewall-cmd --reload
  • 如使用云服务器,还需在云平台安全组放行 80/443(入站规则)。
  • 如需远程管理服务器,放行 SSH 22sudo firewall-cmd --permanent --add-service=ssh & & sudo firewall-cmd --reload

二 远程访问 Apache 网站

  • 安装并启动 Apachesudo yum install -y httpd & & sudo systemctl start httpd & & sudo systemctl enable httpd
  • 云主机安全组与系统防火墙均已放行 80/443 后,外网可通过浏览器访问:http://服务器公网IPhttps://服务器公网IP
  • 目录与权限建议:网站根目录默认 /var/www/html,确保运行用户(如 apache)对目录有读取权限;PHP 文件可直接部署在此目录下进行远程访问。

三 远程访问 MariaDB MySQL

  • 安装并启动数据库:sudo yum install -y mariadb-server mariadb & & sudo systemctl start mariadb & & sudo systemctl enable mariadb
  • 运行安全初始化:sudo mysql_secure_installation(设置 root 强密码、移除匿名用户、按需禁止 root 远程登录等)
  • 允许远程访问数据库(两种常见方式,二选一或组合):
    • 方式 A(推荐创建专用远程用户):登录 MariaDB 后执行
      • CREATE USER 'webuser'@'%' IDENTIFIED BY 'StrongPass!';
      • GRANT ALL PRIVILEGES ON your_db.* TO 'webuser'@'%';
      • FLUSH PRIVILEGES;
    • 方式 B(修改 root 远程能力,安全性较低):在 MariaDB 中
      • UPDATE mysql.user SET host='%' WHERE user='root';
      • FLUSH PRIVILEGES;
  • 防火墙放行数据库端口(如不使用 SSH 隧道):sudo firewall-cmd --permanent --add-port=3306/tcp & & sudo firewall-cmd --reload
  • 远程连接测试:mysql -h 服务器IP -u webuser -p
  • 安全建议:优先使用“专用远程账号 + 强密码 + 限制来源 IP”,生产环境不建议开放 root 远程登录。

四 远程管理服务器

  • SSH 远程登录(命令行):ssh 用户名@服务器IP,建议使用 SSH 密钥认证替代密码,提升安全性。
  • Web 管理面板 Cockpitsudo yum install -y cockpit & & sudo systemctl start cockpit & & sudo systemctl enable cockpit,浏览器访问 http://服务器IP:9090
  • 图形远程桌面 xrdp(可选):sudo yum install -y epel-release xrdp & & sudo systemctl start xrdp & & sudo systemctl enable xrdp,防火墙放行 3389sudo firewall-cmd --permanent --add-port=3389/tcp & & sudo firewall-cmd --reload,Windows 使用“远程桌面连接”连 服务器IP:3389

五 安全加固要点

  • 禁用 root SSH 登录:编辑 /etc/ssh/sshd_config,设置 PermitRootLogin no,重启 sshd
  • 保持系统更新:sudo yum update -y
  • 启用并正确配置 SELinux,避免直接改为宽容模式;必要时使用 semanage 等工具做最小权限配置
  • 数据库访问控制:仅授予应用所需的最小权限;避免使用 root 远程连接数据库
  • 日志与审计:启用并定期检查 rsyslog/systemd-journald 日志,监控异常登录与访问行为。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: centos lamp如何实现远程访问
本文地址: https://pptw.com/jishu/756617.html
centos lamp如何集成PHP框架 centos lamp如何部署动态网站

游客 回复需填写必要信息