如何连接云服务器？

如何安全高效地登录您的云主机服务器？

作为网站或应用的管理者，掌握如何进入您的云主机服务器是日常运维的核心技能，这就像拿到您线上“家”的钥匙，看似基础，但操作不当可能带来安全风险或效率低下，本文将清晰、安全地引导您完成登录云主机的几种主流方式。

登录前，您需要准备什么？

1、服务器信息：

公网IP地址 服务器在互联网上的唯一标识，这是您连接的目标地址。

登录端口 通常SSH是22端口，RDP是3389端口，出于安全考虑，云服务商或您自己可能已修改默认端口，请确认。

2、登录凭证：

用户名 通常是root (Linux) 或管理员账户 (Windows)，部分系统会创建初始用户（如ubuntu,ec2-user 等）。

认证方式

密码 最常见，但相对安全性较低（需强密码）。

SSH密钥对 (强烈推荐用于Linux) 由公钥（放在服务器上）和私钥（保存在您本地电脑）组成。私钥是核心机密，绝不能泄露！ 安全性远高于密码。

3、本地工具：

Linux/Mac 自带终端 (Terminal) 即可进行SSH连接。

Windows

SSH 使用PuTTY (图形界面) 或Windows PowerShell /命令提示符 (Win10及以上内置OpenSSH客户端)。

RDP 使用系统自带的“远程桌面连接” (mstsc.exe)。

SFTP/FTP客户端 如FileZilla,WinSCP 用于文件传输（通常也使用SSH密钥或密码认证）。

主流登录方式详解

方式一：通过SSH登录（适用于Linux/Unix服务器）

这是管理Linux服务器的标准、最安全的方式（尤其配合密钥对）。

1、使用系统终端/PowerShell/PuTTY：

Linux/Mac (终端):

        ssh -p <端口号> <用户名>@<服务器公网IP>
        # ssh -p 2222 root@123.123.123.123

首次连接会提示确认服务器指纹，输入yes，然后输入密码（如果使用密钥且未设置密码短语或已加载，则自动登录）。

Windows (PowerShell/CMD):

        ssh -p <端口号> <用户名>@<服务器公网IP>

操作同上。

Windows (PuTTY):

* 打开PuTTY。

* 在 “Host Name (or IP address)” 输入服务器公网IP。

* 在 “Port” 输入SSH端口（默认22，或您修改的端口）。

* (可选) 保存会话方便下次使用。

* 点击 “Open”，首次连接有安全警告，点击 “Accept”。

* 在终端窗口输入用户名，回车。

输入密码（注意输入时不会显示字符），回车，如果使用密钥，需在PuTTY设置中加载私钥（.ppk格式，可通过PuTTYgen转换标准密钥）。

2、使用密钥登录（更安全）：

* 在创建云主机时，通常会提示您下载或生成SSH密钥对（.pem 或.ppk 文件）。

* 将私钥文件妥善保存在本地安全位置。

Linux/Mac 通常将私钥放在~/.ssh/ 目录下，并设置权限为600 (chmod 600 ~/.ssh/your-key.pem)，连接时命令同上，如果密钥路径正确且权限对，通常会优先尝试密钥登录。

Windows (PuTTY) 在PuTTY配置的Connection -> SSH -> Auth 中，点击 “Browse…” 选择您的.ppk 私钥文件。

Windows (OpenSSH) 将私钥文件放在C:\Users\<你的用户名>\.ssh\ 目录下（可能需要创建.ssh 文件夹），在PowerShell中连接即可。

方式二：通过远程桌面（RDP）登录（适用于Windows服务器）

这是连接Windows图形界面的标准方式。

1、在本地Windows电脑上：

* 按Win + R，输入mstsc，回车打开“远程桌面连接”。

* 在“计算机”栏输入服务器的公网IP地址。

* 点击“连接”。

* 首次连接可能有安全警告，选择“是”。

* 输入您的管理员用户名和密码（在创建云主机时设置或通过控制台重置）。

* 点击“确定”即可登录到服务器的桌面环境。

方式三：通过云服务商控制台登录（应急首选）

所有主流云服务商（阿里云、腾讯云、华为云、AWS、Azure等）都提供基于浏览器的VNC或WebShell登录方式。这是当您的网络设置错误（如防火墙阻断SSH/RDP端口）或忘记密码/密钥丢失时，最重要的救命稻草！

1、 登录您的云服务商管理控制台。

2、 找到您的云服务器实例。

3、 在实例操作菜单中，寻找类似“远程连接”、“VNC登录”、“Workbench” 或“串行控制台(Serial Console)” 的选项。

4、 点击后，通常需要输入一个临时的登录密码（控制台生成）或您之前设置的登录凭证。

5、 优点：不依赖本地网络配置和端口，只要能访问控制台就能登录，缺点：操作体验（尤其图形界面）可能不如本地工具流畅。

方式四：通过SFTP/FTP进行文件传输（非完全登录）

虽然这不是完整的系统登录（获得Shell），但管理服务器文件至关重要，通常基于SSH（SFTP）或FTP协议。

1、 使用FileZilla, WinSCP等客户端。

2、 协议选择SFTP (基于SSH，推荐) 或FTP/FTPS。

3、 主机名：服务器公网IP。

4、 端口：SFTP通常是22（或您设置的SSH端口），FTP通常是21（需确认服务器已开启）。

5、 用户名：您的系统登录用户名。

6、 密码：您的登录密码。

7、密钥登录 (SFTP推荐)： 在客户端设置中指定SSH私钥文件路径（WinSCP支持较好，FileZilla需要稍复杂配置）。

8、 连接后即可在本地和服务器间拖拽文件。

至关重要的安全操作与最佳实践

1、密钥优先，禁用密码： 对于Linux服务器，强烈建议使用SSH密钥对登录，并彻底禁用SSH密码登录，这是防止暴力破解的最有效手段，修改/etc/ssh/sshd_config 文件：PasswordAuthentication no，然后重启SSH服务。

2、修改默认端口： 将SSH或RDP的默认端口（22/3389）改为一个较高位、不常用的端口号，能显著减少自动化攻击脚本的扫描，记得在云服务商的安全组/防火墙中同步放行新端口。

3、强密码策略： 如果必须使用密码（如Windows RDP或某些场景），确保密码长度（12位以上）、复杂度（大小写字母、数字、特殊符号组合）并定期更换。

4、严格管理防火墙（安全组）： 云平台的安全组是您服务器的第一道防线。遵循最小权限原则：

入方向 只开放绝对必要的端口（如Web服务的80/443，您修改后的SSH/RDP端口），并且仅允许来自可信IP地址（如您的办公IP或管理IP段）的访问。切勿对所有IP (0.0.0.0/0) 开放管理端口（SSH/RDP）！

出方向 通常可宽松设置（允许所有出站），但也可根据业务需要限制。

5、及时更新系统与软件： 定期运行系统更新 (yum update,apt update && apt upgrade for Linux; Windows Update) 和应用软件更新，修补已知安全漏洞。

6、堡垒机（跳板机）： 对于拥有多台服务器或团队协作的环境，使用堡垒机进行集中登录管理和审计是更佳实践。

7、谨慎操作： 在服务器上执行命令，尤其是rm -rf、chmod、chown 等具有破坏性的命令时，务必再三确认路径和参数，建议先在测试环境验证。

登录云主机是运维工作的起点，选择最适合您服务器类型和需求的方式（SSH/RDP/控制台），并始终将安全放在首位，严格管理访问权限、使用强认证、保持系统更新，才能确保您的线上业务稳定可靠地运行，现在您已经掌握了这把“钥匙”，请务必安全、负责任地使用它。

文章摘自：https://idc.huochengrm.cn/zj/11386.html