Linux远程登录是指通过网络在本地设备操作远程Linux服务器的过程,不同登录方式对应不同的协议和工具,适配不同的使用场景和安全要求。

SSH远程登录
SSH是目前Linux远程登录最主流的方式,全程为Secure Shell,采用加密传输数据,安全性远高于传统明文传输的协议,默认端口为22。
服务端配置
大部分Linux发行版默认已经安装SSH服务端,若未安装可通过包管理器安装:
# Ubuntu/Debian系统安装SSH服务端 sudo apt update sudo apt install openssh-server # CentOS/RHEL系统安装SSH服务端 sudo yum install openssh-server
安装完成后启动并设置开机自启:
# 启动SSH服务 sudo systemctl start sshd # 设置开机自启 sudo systemctl enable sshd # 查看服务运行状态 sudo systemctl status sshd
客户端登录
Linux或macOS系统自带SSH客户端,可直接通过终端执行命令登录:
# 基础登录命令,user为远程服务器用户名,ip为远程服务器IP地址 ssh user@ip # 指定端口登录,若服务端修改了默认22端口可使用该方式 ssh -p 端口号 user@ip
Windows系统可使用PuTTY、Xshell等工具,或是在Windows Terminal中使用OpenSSH客户端,操作逻辑与Linux终端一致。
Telnet远程登录
Telnet是早期的远程登录协议,采用明文传输所有数据,包括账号密码,安全性极低,目前仅用于测试或内网无敏感数据的场景,默认端口为23。
服务端配置
安装Telnet服务端:
# Ubuntu/Debian系统安装 sudo apt install telnetd # CentOS/RHEL系统安装 sudo yum install telnet-server
启动服务后开放23端口即可使用。
客户端登录
执行以下命令登录:
# 登录命令,ip为远程服务器IP telnet ip
远程桌面登录
若需要图形化操作远程Linux系统,可使用VNC、XRDP等远程桌面工具,以VNC为例:
服务端配置
安装VNC服务端:
# Ubuntu系统安装TightVNC sudo apt install tightvncserver # 首次启动设置访问密码 vncserver
客户端登录
Windows可使用RealVNC Viewer等工具,输入服务器IP加端口号即可连接图形化桌面。
不同方式对比
| 登录方式 | 传输安全性 | 适用场景 | 默认端口 |
|---|---|---|---|
| SSH | 加密传输,安全性高 | 所有远程运维、开发场景 | 22 |
| Telnet | 明文传输,安全性低 | 内网测试、无敏感数据场景 | 23 |
| VNC/XRDP | 可配置加密,支持图形化 | 需要图形化操作Linux的场景 | 5900+(VNC)、3389(XRDP) |
注意事项
- 生产环境优先使用SSH,禁止开放Telnet服务对外网访问
- 可修改SSH默认端口,减少暴力破解风险
- 远程登录时尽量使用密钥认证替代密码认证,进一步提升安全性
- 若使用云服务器,需在安全组中开放对应端口的入站规则