通过SSH进行命令行访问
SSH(Secure Shell)是远程管理Linux服务器的黄金标准,它提供了加密的命令行通道,安全且高效,在安卓设备上使用SSH,您需要一款功能强大的SSH客户端。
常用安卓SSH客户端推荐:
- Termius: 界面现代化,支持同步、密钥管理、SFTP和端口转发,功能全面,适合专业用户。
- JuiceSSH: 轻量且功能丰富,支持插件扩展,集成了Telnet和本地Shell,深受许多用户喜爱。
- ConnectBot: 一款开源、轻量级的经典SSH客户端,界面简洁,无多余功能,追求纯粹体验的用户的首选。
连接步骤(以Termius为例):
-
准备CentOS服务器:
- 确保CentOS已安装并启动了SSH服务,可以通过以下命令检查和启动:
sudo systemctl status sshd # 查看状态 sudo systemctl start sshd # 启动服务 sudo systemctl enable sshd # 设置开机自启
- 记录服务器的IP地址,使用
ip addr或hostname -I命令查看。 - 确保防火墙(如firewalld)允许SSH流量(默认端口22)。
- 确保CentOS已安装并启动了SSH服务,可以通过以下命令检查和启动:
-
配置安卓客户端:
- 在安卓设备上安装并打开Termius。
- 点击“新建主机”(New Host)。
- 别名: 为这个连接起一个易于识别的名字,如“我的CentOS服务器”。
- 主机名: 填入您CentOS服务器的IP地址。
- 端口: 默认为22,如果修改过SSH端口,则填入新端口。
- 用户名: 填入您的CentOS登录用户名。
- 密码/密钥: 输入密码,或者更安全的方式是导入之前在服务器上生成的SSH私钥。
-
建立连接:
保存配置后,点击该主机条目即可发起连接,首次连接时会提示接受服务器指纹,确认后即可进入熟悉的命令行界面,执行各种管理命令。
利用Web界面实现图形化管理
对于不习惯纯命令行操作的用户,或者需要进行可视化监控的场景,通过Web界面访问CentOS是绝佳选择。Cockpit 是一个由Red Hat主导开发的轻量级Web管理界面,它现代、直观,并且默认集成在CentOS 8及更高版本中。
在CentOS上启用Cockpit:
- 安装Cockpit(如果未预装):
sudo dnf install cockpit
- 启动并设置开机自启:
sudo systemctl enable --now cockpit.socket
- 配置防火墙:
sudo firewall-cmd --permanent --add-service=cockpit sudo firewall-cmd --reload
从安卓设备访问:
- 打开安卓设备上的任意浏览器(如Chrome)。
- 在地址栏输入
https://<您的服务器IP地址>:9090。 - 浏览器会警告证书不安全(因为使用的是自签名证书),选择“高级”并继续访问。
- 在登录页面,输入CentOS的用户名和密码,登录成功后,您将看到一个功能丰富的仪表盘,可以查看系统概览、日志、存储、网络状态,管理服务、用户账户,甚至打开终端,非常适合移动端触摸操作。
方法对比
下表小编总结了两种主要访问方式的优缺点,方便您根据需求选择。
| 方法 | 主要用途 | 优点 | 缺点 |
|---|---|---|---|
| SSH客户端 | 命令行管理、脚本执行、文件传输(SFTP) | 功能强大、资源占用低、响应速度快、安全性高 | 需要熟悉Linux命令,对新手不友好 |
| Cockpit Web界面 | 系统监控、图形化配置、日常维护 | 界面直观、无需安装客户端、对新手友好 | 功能相对有限,复杂操作仍需依赖终端 |
安全注意事项
无论使用哪种方式,安全都应是首要考虑。
- 使用强密码: 避免使用简单、易猜的密码。
- 启用SSH密钥认证: SSH密钥比密码更安全,能有效抵御暴力破解。
- 更改默认端口: 修改SSH的默认端口22,可以减少大量自动化扫描攻击。
- 配置防火墙: 严格限制只允许信任的IP地址访问服务器的管理端口。
相关问答FAQs
Q1: 连接SSH时提示“Connection refused”(连接被拒绝)该怎么办?
A1: 这是一个常见问题,通常由以下几个原因造成,请确认CentOS服务器上的SSH服务(sshd)是否正在运行(sudo systemctl status sshd),检查服务器的防火墙规则,确保22端口(或您自定义的SSH端口)已对您的安卓设备IP开放(sudo firewall-cmd --list-all),请核实在客户端中输入的服务器IP地址和端口号是否完全正确无误。
Q2: 使用SSH密钥认证真的比密码更安全吗?如何在安卓上使用?
A2: 是的,SSH密钥认证远比密码安全,它基于非对称加密,您拥有一对密钥:私钥和公钥,公钥放在服务器上,私钥保存在您的安卓设备中,登录时,服务器用公钥向您的私钥发起挑战,只有持有正确私钥的设备才能通过,这极大地增强了安全性,因为私钥文件通常很长且复杂,难以被暴力破解,要在安卓上使用,您通常需要先在电脑上生成密钥对(使用ssh-keygen),将公钥(~/.ssh/id_rsa.pub添加到服务器的 ~/.ssh/authorized_keys 文件中,然后将私钥(id_rsa)文件通过安全方式传输到安卓设备,并在Termius等SSH客户端的密钥管理中导入它,之后在主机配置中选择该密钥进行认证即可。