CentOS Stream 8如何进行远程管理
导读:CentOS Stream 8 远程管理的常用方式与适用场景 SSH(命令行):系统管理、文件传输、自动化脚本的首选,稳定、轻量、安全可控。 XRDP(远程桌面,RDP 3389):需要图形化桌面时使用,兼容 Windows 远程桌面客户...
CentOS Stream 8 远程管理的常用方式与适用场景
- SSH(命令行):系统管理、文件传输、自动化脚本的首选,稳定、轻量、安全可控。
- XRDP(远程桌面,RDP 3389):需要图形化桌面时使用,兼容 Windows 远程桌面客户端。
- VNC(远程桌面,RFB):轻量桌面或特定桌面环境场景,常与 TigerVNC 搭配。
- 自动化运维:批量管理、配置下发与任务编排,常用 Ansible 等工具。
SSH 远程管理
- 安装与启动
- 安装 OpenSSH 服务端(通常已预装):
sudo dnf install -y openssh-server - 启动并开机自启:
sudo systemctl enable --now sshd
- 安装 OpenSSH 服务端(通常已预装):
- 防火墙放行
- 放行默认端口 22/TCP:
sudo firewall-cmd --permanent --add-service=ssh & & sudo firewall-cmd --reload
- 放行默认端口 22/TCP:
- 连接与文件传输
- 客户端连接:
ssh 用户名@服务器IP - 文件传输:
scp 本地文件 用户名@服务器IP:远程路径,或sftp 用户名@服务器IP
- 客户端连接:
- 安全加固建议
- 创建运维账户并加入 wheel 组:
sudo useradd -m -s /bin/bash ops & & echo 'ops:强密码' | sudo chpasswd & & sudo usermod -aG wheel ops - 禁止 root 登录与口令登录,启用密钥登录(编辑 /etc/ssh/sshd_config):
PermitRootLogin noPasswordAuthentication noPubkeyAuthentication yes
- 重启服务:
sudo systemctl restart sshd - 可选:安装 fail2ban 防暴力破解:
sudo dnf install -y fail2ban & & sudo systemctl enable --now fail2ban
- 创建运维账户并加入 wheel 组:
远程桌面管理
- XRDP(RDP 3389,适合 GNOME 等桌面)
- 安装与启动
- 安装桌面与组件:
sudo dnf groupinstall -y "Server with GUI"(或安装你需要的桌面) - 启用 EPEL:
sudo dnf install -y epel-release - 安装 XRDP:
sudo dnf install -y xrdp tigervnc-server - 启动并开机自启:
sudo systemctl enable --now xrdp
- 安装桌面与组件:
- 配置桌面会话
- 编辑 /etc/xrdp/xrdp.ini,在文件末尾添加:
exec gnome-session(如使用 GNOME) - 重启服务:
sudo systemctl restart xrdp
- 编辑 /etc/xrdp/xrdp.ini,在文件末尾添加:
- 防火墙放行
- 放行 3389/TCP:
sudo firewall-cmd --permanent --add-port=3389/tcp & & sudo firewall-cmd --reload - 或创建专用区域并限制来源网段(更安全):
sudo firewall-cmd --new-zone xrdp --permanentsudo firewall-cmd --zone xrdp --add-port=3389/tcp --permanentsudo firewall-cmd --zone xrdp --add-source=你的网段/24 --permanentsudo firewall-cmd --reload
- 放行 3389/TCP:
- 客户端连接
- Windows:使用“远程桌面连接(mstsc)”,输入服务器 IP
- Linux/macOS:使用 Remmina 等 RDP 客户端,地址填 IP:3389
- 安装与启动
- VNC(可选,轻量桌面)
- 安装:
sudo dnf install -y tigervnc-server tigervnc - 首次设置 VNC 密码:
vncpasswd - 启动示例(端口 5901):
vncserver :1 -geometry 1366x768 -depth 24 - 防火墙放行 5901/TCP:
sudo firewall-cmd --permanent --add-port=5901/tcp & & sudo firewall-cmd --reload - 客户端使用 VNC Viewer 连接 IP:5901
- 安装:
自动化运维与批量管理
- 使用 Ansible 批量管理
- 安装:
sudo dnf install -y ansible - 配置主机清单(示例 /etc/ansible/hosts):
[streams]192.168.1.10192.168.1.11
- 简单任务示例(在所有主机上安装并启动 Nginx):
- 新建 nginx.yml:
- name: Ensure Nginx is installed and running hosts: streams become: yes tasks: - name: Install Nginx dnf: name: nginx state: present - name: Enable and start Nginx service: name: nginx state: started enabled: yes - 执行:
ansible-playbook -i /etc/ansible/hosts nginx.yml
- 新建 nginx.yml:
- 安装:
- 适用场景
- 批量初始化、配置下发、版本升级、定时任务编排、合规巡检等。
常见问题与排查要点
- 无法 SSH 连接
- 检查服务状态:
sudo systemctl status sshd - 检查端口监听:
ss -tlnp | grep :22 - 检查云厂商安全组/本机防火墙是否放行 22/TCP
- 检查服务状态:
- 无法 RDP 连接
- 确认桌面已安装且 xrdp 运行:
sudo systemctl status xrdp - 检查 3389/TCP 放行或专用区域规则是否生效
- 查看日志:
sudo journalctl -u xrdp -xe
- 确认桌面已安装且 xrdp 运行:
- 图形会话异常
- 确认 /etc/xrdp/xrdp.ini 中的会话命令与已安装桌面匹配(如
exec gnome-session) - 若使用 VNC,确认
vncserver已启动且端口未被占用
- 确认 /etc/xrdp/xrdp.ini 中的会话命令与已安装桌面匹配(如
- 安全建议
- 优先使用 SSH 密钥 登录,禁用 root 口令登录
- 使用 fail2ban 与最小权限账户
- 对外仅暴露必要端口,限制来源网段,定期更新系统与安全补丁
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: CentOS Stream 8如何进行远程管理
本文地址: https://pptw.com/jishu/776727.html