登陆CentOS系统是管理和使用服务器的第一步,根据您是在服务器前直接操作,还是通过网络远程连接,有多种登陆方式,理解并掌握这些方法对于系统管理员至关重要。
本地控制台登录
这是最直接的登陆方式,适用于您可以直接物理接触到服务器的情况,当您启动或重启CentOS服务器后,系统最终会停在文本模式的登陆界面。
屏幕上会显示类似以下的提示:
CentOS Linux 8 (Core)
Kernel 5.4.0-42-generic on an x86_64
localhost login:操作步骤非常简单:
- 在
login:提示符后,输入您的用户名(root或一个普通用户名),然后按下回车键。 - 系统会提示
Password:,为了安全,您输入的密码在屏幕上不会显示任何字符(没有星号或圆点),这是正常现象。 - 输入密码后,再次按下回车键。
- 如果用户名和密码均正确,您将成功登陆,并看到命令行提示符,
[root@localhost ~]#,这里的 符号表示您当前是 root 超级用户,而 符号则表示您是普通用户。
SSH远程登录:最常用的方式
在现代服务器管理中,远程登录是绝对的主流,SSH(Secure Shell)是一种加密的网络协议,它能够在不安全的网络中为网络服务提供安全的传输环境,通过SSH,您可以安全地从任何有网络连接的计算机上登录并管理您的CentOS服务器。
在进行远程登录前,请确保:
- 您知道CentOS服务器的IP地址或域名。
- 服务器已安装并启动了SSH服务(通常默认为
sshd)。 - 服务器的防火墙允许SSH连接(默认端口为TCP 22)。
从Linux或macOS客户端登录
Linux和macOS系统都内置了SSH客户端,您只需打开终端即可。
使用以下命令格式进行登录:
ssh username@server_ip_address
如果您的用户名是 admin,服务器的IP地址是 168.1.100,命令就是:
ssh admin@192.168.1.100
首次连接时,系统会显示一个类似“无法确认主机真实性”的提示,并询问您是否继续,这是因为您的客户端之前不认识这台服务器,输入 yes 并回车,服务器的公钥指纹将被保存到本地的 ~/.ssh/known_hosts 文件中,之后就不会再出现此提示(除非服务器身份发生变化),随后,您只需按照提示输入密码即可完成登录。
从Windows客户端登录
对于Windows用户,主要有两种方式:
- 使用PowerShell或命令提示符(CMD):Windows 10和Windows 11已经内置了OpenSSH客户端,其使用方法与Linux/macOS完全相同,在PowerShell或CMD中输入上述
ssh命令即可。 - 使用第三方工具如PuTTY:PuTTY是一款非常流行且免费的SSH客户端,拥有图形界面,对新手非常友好。
| PuTTY配置字段 | 需要输入的内容 |
|---|---|
| Host Name (or IP address) | 您的CentOS服务器的IP地址或域名 |
| Port | 22 (除非您修改了SSH的默认端口) |
| Connection type | SSH (默认选项) |
| Saved Sessions | 为这次连接起一个方便记忆的名字,然后点击Save |
配置好后,点击“Open”按钮,首次连接同样会提示安全警告,选择“是”,之后会弹出一个窗口,要求您输入 login as:(用户名)和 admin@192.168.1.100's password:(密码),成功后即可进入服务器的命令行环境。
提升安全性与便捷性:SSH密钥认证
频繁输入密码不仅繁琐,还可能面临暴力破解的风险,使用SSH密钥对进行认证是更安全、更推荐的做法,它基于非对称加密,您拥有一对密钥:私钥(妥善保存在您的本地计算机)和公钥(上传到CentOS服务器)。
基本流程如下:
- 生成密钥对:在您的本地计算机(Linux/macOS/Windows的PowerShell)上执行
ssh-keygen -t rsa -b 4096,一路回车即可,这会在~/.ssh/目录下生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。 - 上传公钥:使用
ssh-copy-id命令可以轻松地将公钥上传到服务器,执行ssh-copy-id username@server_ip_address,输入一次密码后,公钥就会被自动添加到服务器上对应用户的~/.ssh/authorized_keys文件中。 - 免密登录:完成以上步骤后,再次使用
ssh username@server_ip_address命令登录,系统将不再要求输入密码, 直接使用您的私钥进行验证并登陆。
常见登录问题排查
在登录过程中,您可能会遇到一些问题,以下是几个常见情况及其解决思路:
Connection refused(连接被拒绝):这通常意味着服务器上的SSH服务没有运行,或者防火墙阻止了连接,请检查服务器状态 (systemctl status sshd) 和防火墙规则 (firewall-cmd --list-all)。Permission denied(权限被拒绝):最常见的原因是用户名或密码输入错误,请仔细检查大小写、特殊字符,并确认NumLock键是否影响,如果服务器配置了仅允许密钥登录,密码认证也会被拒绝。- 网络不通:首先在本地使用
ping server_ip_address命令检查网络连通性,如果ping不通,问题可能出在网络线路、路由器配置或服务器的网络设置上。
相关问答FAQs
问1:如果忘记了CentOS的root密码,应该如何重置?
答:忘记root密码时,可以通过进入单用户模式或紧急模式来重置,重启服务器,在GRUB引导菜单出现时,按 e 键编辑启动选项,找到以 linux 或 linux16 开头的那一行,将末尾的 ro(只读)修改为 rw init=/sysroot/bin/sh(读写并将初始进程设置为shell),然后按 Ctrl+X 启动,系统会进入一个临时的shell环境,依次执行 chroot /sysroot 切换到原系统环境,passwd root 重新设置root密码,touch /.autorelabel 确保SELinux上下文在重启后被正确重标记,最后输入 exit 和 reboot 重启服务器即可。
问2:为了提升安全性,如何禁用密码登录,强制使用SSH密钥登录?
答:在您已经成功配置并测试了SSH密钥登录后,就可以禁用密码登录了,编辑SSH服务的配置文件 /etc/ssh/sshd_config(需要root权限),找到 #PasswordAuthentication yes 这一行,去掉开头的 注释符,并将 yes 改为 no,使其变为 PasswordAuthentication no,保存文件后,重启SSH服务使配置生效,命令为 systemctl restart sshd,在执行此操作前,务必确保您的密钥登录已经可以正常使用,否则您可能会将自己锁在服务器外。