SSH服务基础配置

OpenSSH作为CentOS7默认远程管理工具，执行以下命令启用并验证服务状态：

systemctl start sshd
systemctl enable sshd
systemctl status sshd

修改配置文件/etc/ssh/sshd_config实现安全优化：

Port 22022                  # 修改默认端口
PermitRootLogin no          # 禁止root直接登录
MaxAuthTries 3              # 限制认证尝试次数

VNC远程桌面部署

安装TigerVNC服务组件：

yum install tigervnc-server -y
vncserver                   # 初始化VNC服务
firewall-cmd --add-service=vnc-server --permanent
firewall-cmd --reload

配置多用户桌面环境需修改/etc/systemd/system/vncserver@.service文件，指定分辨率与显示参数。

防火墙策略管理

启用firewalld并放行必要服务：

systemctl enable firewalld
firewall-cmd --add-port=22022/tcp --permanent  # 自定义SSH端口
firewall-cmd --add-service=http --permanent    # Web服务端口
firewall-cmd --reload

安全增强方案

• 创建专用管理账户并配置sudo权限
• 部署SSH密钥认证替代密码登录
• 安装fail2ban防御暴力破解攻击
• 定期检查/var/log/secure日志文件

常见问题处理

连接超时排查：

ss -tnlp | grep sshd   # 验证端口监听状态
journalctl -u sshd     # 查看服务运行日志