密钥对 (Key Pair)由一对加密字符串组成:
公钥 (Public Key)放在您的云服务器内部 (~/.ssh/authorized_keys 文件里),阿里云帮您自动完成这步。
私钥 (Private Key)保存在您自己的本地电脑上,必须严格保密,就像您的家门钥匙。
登录过程当您尝试连接时,服务器会用公钥挑战本地客户端,客户端用私钥应答,验证通过即可登录。
1、获取私钥文件:确保您拥有创建ECS实例时下载的.pem 私钥文件。如果丢失,将无法通过密钥登录(除非您有其他登录方式并重新绑定密钥)。
2、知道服务器IP地址:在阿里云ECS控制台找到您的实例的公网IP地址。
3、知道登录用户名:
Linux 系统默认用户名通常是root (CentOS, AlmaLinux等) 或ubuntu (Ubuntu系统)。
Windows 系统稍后需要通过控制台修改密码后再用密钥登录。
以下是在不同本地操作系统上的登录方法。
方法一:使用 SSH 命令登录 (macOS / Linux 用户)
这是最直接的方法,因为系统自带SSH客户端。
1、打开终端 (Terminal)。
2、修改私钥文件的权限,这是至关重要的一步,过于开放的权限会导致SSH拒绝使用该密钥。
chmod 400 /path/to/your/private-key.pem 将/path/to/your/private-key.pem 替换为您本地私钥文件的实际路径(例如~/Downloads/aliyun_key.pem 或~/Documents/my_server_key.pem)。
3、执行SSH连接命令:
ssh -i /path/to/your/private-key.pem root@your_server_ip-i指定使用的私钥文件。
root替换为您的实例用户名(Ubuntu系统通常是ubuntu)。
your_server_ip替换为您的ECS实例的公网IP地址。
4、首次连接时,会看到类似下面的提示,输入yes 并回车即可:
The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes5、 成功后,您将进入服务器的命令行界面。
方法二:使用 PuTTY 登录 (Windows 用户)
Windows系统没有自带SSH客户端,通常使用PuTTY工具。
1、下载并安装PuTTY:
* 前往 [PuTTY官网](https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) 下载并安装putty.exe 和puttygen.exe。
2、转换密钥格式(必要步骤):
* 阿里云提供的.pem 密钥是OpenSSH格式,PuTTY无法直接使用,需要先用puttygen.exe 转换为.ppk 格式。
* 打开puttygen.exe -> 点击Conversions ->Import key -> 选择您的.pem 文件。
* 点击Save private key,将其保存为一个.ppk 文件(例如aliyun_key.ppk),过程中可能会提示“是否保存没有密码保护的密钥”,选择“是”。
3、配置PuTTY会话:
* 打开putty.exe。
在左侧 Category 中,选择Session
Host Name (or IP address)输入root@your_server_ip(同样,用户名可能是ubuntu)。
Port保持默认22。
Connection type选择SSH。
在左侧 Category 中,展开Connection ->SSH ->Auth
* 点击Browse...,选择刚才生成的.ppk 文件。
返回Session 类别
* 在Saved Sessions 中输入一个名称(如My Aliyun Server),点击Save,方便下次直接使用。
* 点击Open 按钮发起连接。
4、首次连接同样会看到安全警告,点击是(Y) 即可。
如果您无法通过上述方式连接(例如网络配置问题),可以使用这个备用方案。
1、 登录阿里云ECS控制台。
2、 找到目标实例,在操作列点击远程连接。
3、 选择通过Workbench远程连接 或通过VNC远程连接。
4、 输入ECS实例的操作系统用户名(如root)。
5、 在密码栏,您需要输入的是该用户的系统密码,而不是密钥,如果您从未设置过密码,可以先重置实例密码(需要重启实例),然后用新密码登录。
常见问题与故障排除 (Troubleshooting)
1、错误:Permissions for 'xxx.pem' are too open.
原因私钥文件权限过大,SSH出于安全考虑拒绝使用。
解决执行chmod 400 your_key.pem 命令修正权限。
2、错误:Permission denied (publickey).
原因最常见的原因有:
* 私钥文件路径或文件名错误。
* 私钥文件与创建实例时绑定的公钥不匹配。
* 连接命令中的用户名错误(例如在Ubuntu系统用了root)。
* 服务器上~/.ssh/authorized_keys 文件权限配置错误。
解决仔细检查每一步,可以通过阿里云控制台的VNC连接登录服务器,检查/var/log/secure 日志(CentOS)或/var/log/auth.log (Ubuntu)来获取详细错误信息。
3、丢失了私钥文件怎么办?
如果无法登录您必须通过控制台VNC连接登录(如果知道系统密码),或者停止实例后,更换密钥对或重置实例密码(需要重启实例),这是一个重要的安全特性。
4、想同时使用密码和密钥登录?
* 默认情况下,使用密钥对创建实例后,密码登录会被禁用,您可以通过VNC连接登录后,修改SSH配置文件 (/etc/ssh/sshd_config) 将PasswordAuthentication no 改为yes,然后重启SSH服务 (systemctl restart sshd)。但出于安全考虑,不建议这样做。
希望这份详细的指南能帮助您顺利登录阿里云服务器!
文章摘自:https://idc.huochengrm.cn/zj/16087.html
评论
藏如曼
回复通过阿里云控制台生成密钥对,将公钥导入主机,即可使用密钥登录。