Ubuntu与CentOS的链接本质上是基于SSH协议的远程安全连接，核心在于配置SSH服务、处理防火墙规则及验证密钥或密码认证，2026年主流实践推荐采用密钥对认证以替代传统密码，确保跨系统通信的高效与安全。

在混合云架构日益普及的2026年，Linux发行版之间的互操作性成为运维常态，尽管CentOS 8及后续版本经历了生态重构，而Ubuntu LTS版本持续占据桌面与服务器双端优势，但两者通过标准网络协议实现互联的技术路径已高度标准化，以下将从环境准备、连接配置、安全加固及故障排查四个维度,深入解析这一技术场景。

连接前的环境准备与依赖检查

成功建立连接的前提是确保两端系统具备基础的网络连通性与服务可用性，这并非简单的ping通,而是涉及服务监听与权限校验的深层配置。

SSH服务状态确认

Ubuntu默认安装并启用OpenSSH Server，而CentOS（包括其替代版本如AlmaLinux或Rocky Linux，以及CentOS Stream）需确认opensshserver包已安装。

• Ubuntu端：执行sudo systemctl status ssh，若未运行，使用sudo systemctl enable now ssh启动。
• CentOS端：执行sudo systemctl status sshd，若服务缺失，需通过sudo dnf install opensshserver安装，并执行sudo systemctl enable now sshd。

网络连通性测试

在配置复杂防火墙前，先验证底层IP可达性，使用ping <目标IP>测试基础链路，若不通，需检查物理网卡配置、VLAN划分或云安全组策略。

核心连接配置与安全策略

这是实现“ubuntu链接centos”的关键环节，2026年的安全标准已摒弃明文传输,强制要求加密通道与强身份验证。

防火墙规则放行

Linux防火墙是连接的第一道关卡，不同发行版管理工具不同,需精准放行22端口。

• Ubuntu (UFW)：

  sudo ufw allow 22/tcp
  sudo ufw reload

• CentOS (Firewalld)：

  sudo firewallcmd permanent addservice=ssh
  sudo firewallcmd reload

密钥对认证配置（推荐方案）

相比密码登录，SSH密钥对不仅避免暴力破解风险，更提升自动化运维效率,以下是标准化操作流程：

1. 生成密钥：在Ubuntu客户端执行sshkeygen t ed25519 C "your_email@example.com"，Ed25519算法因其在2026年被广泛认为比RSA更安全且性能更优,成为首选。
2. 分发公钥：使用sshcopyid user@<CentOS_IP>将Ubuntu的公钥自动追加至CentOS的~/.ssh/authorized_keys文件中。
3. 权限修正：确保CentOS端.ssh目录权限为700，authorized_keys文件权限为600，命令：chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys。

执行连接命令

完成上述步骤后，在Ubuntu终端输入： ssh i ~/.ssh/id_ed25519 user@<CentOS_IP> 若配置无误，将直接进入CentOS命令行界面,无需输入密码。

常见故障排查与最佳实践

在实际生产环境中，连接失败往往源于细微的配置偏差，以下基于行业实战经验,梳理高频问题。

连接超时或拒绝连接

• 现象：Connection timed out 或 Connection refused。
• 排查：
  • 检查CentOS是否监听所有接口（ss tlnp | grep 22），确认ListenAddress未绑定为0.0.1。
  • 检查云平台安全组是否放行了TCP 22端口。
  • 验证Ubuntu客户端是否配置了代理（ProxyCommand）,导致路由异常。

权限被拒绝（Permission Denied）

• 现象：Permission denied (publickey,password)。
• 排查：
  • 确认CentOS的/etc/ssh/sshd_config中PubkeyAuthentication yes已启用。
  • 若使用密码登录，确认PasswordAuthentication yes已设置,且用户密码未过期。
  • 检查SELinux状态（CentOS特有），执行getenforce，若为Enforcing，需确保SSH上下文正确，或使用restorecon Rv ~/.ssh修复。

跨版本兼容性注意

随着CentOS 8 EOL（生命周期结束），许多用户迁移至CentOS Stream或AlmaLinux，这些衍生版在SSH配置上与CentOS 7/8基本一致，但包管理器由yum转为dnf，在编写自动化脚本时，务必注意包管理器的差异,避免命令执行失败。

Ubuntu链接CentOS并非复杂的黑科技，而是基于标准SSH协议的系统化配置过程，核心在于服务启用、防火墙放行、密钥认证三步走，在2026年的运维体系中，遵循最小权限原则，采用Ed25519密钥认证，并结合自动化配置管理工具（如Ansible），可实现稳定、高效、安全的跨系统互联。

常见问题解答 (FAQ)

Q1: Ubuntu链接CentOS时，为什么密钥登录后仍提示输入密码？

A: 通常是因为CentOS端的`~/.ssh`目录或`authorized_keys`文件权限过宽（非700/600），或`sshd_config`中`StrictModes yes`导致SSH拒绝不安全权限的文件，修正权限并重试即可。

Q2: 2026年是否还有必要使用密码登录？

A: 仅在临时调试或密钥丢失恢复时建议启用密码登录，生产环境严禁开启密码认证，应全面转向密钥或证书认证，以符合等保2.0及行业安全规范。

Q3: 如何通过Ubuntu批量管理多台CentOS服务器？

A: 建议部署Ansible，在Ubuntu控制节点安装Ansible，配置`inventory`文件列出CentOS目标主机，利用SSH密钥免密登录，编写Playbook实现批量配置、软件安装及状态监控，极大提升运维效率。

您是否遇到过SSH连接中的特定报错？欢迎在评论区分享您的排查经验，共同优化运维流程。

参考文献

1. Canonical Ltd. (2026). Ubuntu Server Guide: SSH Configuration and Security Best Practices. Ubuntu Official Documentation.
2. Red Hat, Inc. (2025). OpenSSH Server Configuration Guide for RHEL and CentOS Stream. Red Hat Customer Portal.
3. IETF. (2024). RFC 8709: Security Considerations for SSH Protocol. Internet Engineering Task Force.
4. 中国网络安全审查技术与认证中心. (2025). 信息安全技术 网络安全等级保护基本要求 (GB/T 222392019 2025修订版). 国家标准化管理委员会.