如何连接云主机与物理服务器？

连接云主机（云服务器）到你的本地计算机或其他服务器，是进行管理和操作的第一步，下面我将分步骤、分场景为你详细解释，并提供必要的安全提醒。

核心概念：连接的本质

连接云主机，其实就是通过互联网，使用特定的协议和工具，远程登录到那台虚拟计算机上，你需要三样东西：

1、云主机的IP地址：它在公网上的“门牌号”（通常是公网IP）。

2、登录凭证：用户名和密码，或者更安全的密钥对。

3、网络可达：云主机的安全组/防火墙规则允许你的IP地址通过特定端口访问。

通用连接前准备（至关重要！）

在开始连接前，你必须在云服务商的控制台完成以下配置：

1、获取连接信息：

公网IP地址在云控制台的云主机实例详情页找到。

用户名

Linux系统通常是root（CentOS, AlmaLinux等）或ubuntu（Ubuntu系统）。

Windows系统通常是Administrator。

登录密码或密钥

密码部分服务商在创建时会设置，或在控制台重置。

密钥对（推荐）创建实例时生成或导入的.pem（Linux/Mac）或.ppk（Windows PuTTY使用）私钥文件，请妥善保管。

2、配置安全组/防火墙：

* 登录云服务商控制台，找到你的云主机实例关联的安全组。

添加入站规则

对于Linux放行TCP 22 端口（SSH协议），来源可以是你的特定IP（最安全）或0.0.0.0/0（允许任何IP，有风险）。

对于Windows放行TCP 3389 端口（RDP协议），同样建议设置来源限制。

分系统连接方法

场景一：连接 Linux 云主机（使用 SSH）

SSH（Secure Shell） 是连接和管理Linux服务器的标准加密协议。

本地计算机是 Windows 系统

1.使用 PowerShell 或 CMD（Win10及以上）：

* 打开 PowerShell 或命令提示符。

输入命令ssh username@公网IP

示例ssh root@123.123.123.123

* 如果是首次连接，会提示确认主机指纹，输入yes。

如果使用密钥登录，需要指定私钥路径

          ssh -i C:\path\to\your\private-key.pem root@123.123.123.123

2.使用 PuTTY（图形化工具，适合初学者）：

* 下载并运行 PuTTY。

Host Nameroot@公网IP

Port22

Connection typeSSH

* 如需使用密钥，在Connection -> SSH -> Auth 中浏览指定你的.ppk 私钥文件。

* 点击Open。

本地计算机是 Mac 或 Linux 系统

* 直接打开终端。

命令与Windows的PowerShell相同ssh -i /path/to/private-key.pem username@公网IP

注意首次使用密钥时，需设置正确的权限：chmod 400 /path/to/private-key.pem

场景二：连接 Windows 云主机（使用 RDP）

RDP（Remote Desktop Protocol） 是Windows的远程桌面协议。

本地计算机是 Windows 系统

1. 按下Win + R，输入mstsc，打开“远程桌面连接”。

2. 在“计算机”栏输入云主机的公网IP地址。

3. 点击“连接”。

4. 输入用户名（如Administrator）和密码（在云控制台重置或获取的密码）。

本地计算机是 Mac 系统

* 从Mac App Store安装Microsoft Remote Desktop。

* 添加新的PC，输入公网IP地址、用户名和密码即可连接。

本地计算机是 Linux 系统

* 可以使用开源的RDP客户端，如Remmina 或FreeRDP。

进阶场景：服务器之间的连接

如果你需要从一台服务器（A）连接另一台云主机（B），原理相同，只是操作在服务器A的命令行中进行。

1、从Linux服务器A连接Linux服务器B：

* 在服务器A上使用ssh 命令，步骤同上。

关键需要将服务器A的公钥（~/.ssh/id_rsa.pub）添加到服务器B的~/.ssh/authorized_keys 文件中，才能实现免密登录。

2、通过跳板机（Bastion Host）连接：

* 这是一种安全最佳实践，你只能先连接到一个指定的、加固过的跳板机，再从跳板机连接内网的其他云主机。

命令示例ssh -J jump_user@跳板机IP target_user@目标机私有IP

连接后常见操作

传输文件

Linux/Mac 到 Linux使用scp 或sftp 命令。

        scp -i key.pem local-file.txt root@公网IP:/remote/path/

Windows 到 Linux使用WinSCP（图形化工具）或pscp（命令行）。

Windows远程桌面连接后可以直接在本地和远程桌面间复制粘贴文件。

保持会话运行

* 在SSH中，使用screen 或tmux 工具，可以让你断开连接后命令仍在后台执行。

故障排查与安全提醒

1、连接超时/失败：

检查安全组/防火墙确保端口（22或3389）已对你当前IP开放。

检查IP和密码确认公网IP、用户名、密码/密钥正确无误。

云主机状态确认云主机处于“运行中”状态。

网络问题某些网络环境（如公司内网）可能屏蔽了这些端口。

2、安全警告：

切勿使用弱密码，强烈建议使用密钥对替代密码登录。

避免向公网暴露所有端口，安全组应遵循最小权限原则。

定期更新系统和软件以修复安全漏洞。

修改默认端口（如将SSH的22端口改为其他高端口）可以减少自动化攻击，但这只是“隐蔽安全”，仍需配合密钥使用。

总结流程图：

获取云主机IP和密钥 -> 控制台配置安全组（放行22/3389端口） -> 本地使用对应客户端(SSH/RDP) -> 输入IP和认证信息 -> 成功连接

按照以上步骤，你应该能顺利连接到你的云主机，如果遇到问题，首先检查安全组规则和登录凭证，这两步解决了90%的连接问题。

文章摘自：https://idc.huochengrm.cn/zj/23713.html