无论用什么方法,连接前都需要在云服务商控制台完成以下设置:
1、获取云主机的公网IP地址: 在阿里云、腾讯云、华为云等控制台的“云服务器”实例列表中找到。
2、设置安全组/防火墙规则:这是最关键的一步,相当于给服务器开一扇门。
* 登录云服务商控制台,找到你的云服务器实例。
* 找到“安全组” 配置。
添加一条“入站规则”
对于Linux(SSH连接) 协议TCP,端口22,授权对象0.0.0.0/0(表示允许所有IP访问,为安全起见,后期可改为你的固定公网IP)。
对于Windows(RDP连接) 协议TCP,端口3389,授权对象0.0.0.0/0(同上,建议后期缩小范围)。
3、获取登录凭证:
Linux 通常是用户名(如root,ubuntu,ec2-user)和密钥对(一个.pem 或.ppk 私钥文件),首次创建时下载并妥善保管私钥文件。
Windows 通常是用户名(如Administrator)和密码(在创建实例时设置或通过控制台重置)。
方式一: 连接 Linux 云主机(使用 SSH 协议)
推荐工具:
macOS / Linux 用户 直接使用系统自带的终端。
Windows 用户
PuTTY(最经典,免费)
Windows Terminal +OpenSSH 客户端(Win10 1809+ 自带,现代且强大)
MobaXterm(功能集成度高,推荐)
连接步骤:
A. 使用系统终端(macOS/Linux/Windows PowerShell)
基本命令格式 ssh 用户名@云主机公网IP 示例:使用 root 用户连接 ssh root@123.123.123.123 如果使用密钥登录(最常见) ssh -i /路径/到/你的-密钥.pem 用户名@公网IP 示例: ssh -i ~/Downloads/my-server-key.pem ubuntu@123.123.123.123
首次连接会提示确认主机指纹,输入yes。
如果使用密钥,请确保密钥文件权限安全(仅用户可读)chmod 400 my-key.pem。
B. 使用 PuTTY(Windows)
1、 打开 PuTTY。
2、 在Host Name (or IP address) 处输入:用户名@公网IP(如root@123.123.123.123)或仅输入公网IP,然后在连接后输入用户名。
3、 如果是密钥登录,需要转换并加载密钥:
* 使用puttygen.exe 将.pem 密钥转换为.ppk 格式。
* 在 PuTTY的Connection -> SSH -> Auth 的Private key for authentication 处,选择你的.ppk 文件。
4、 点击Open 连接。
方式二: 连接 Windows 云主机(使用 RDP 协议)
推荐工具:
所有系统 微软官方Remote Desktop Client。
Windows 系统自带“远程桌面连接”(mstsc)。
macOS 从 Mac App Store 下载 “Microsoft Remote Desktop”。
Android/iOS 在应用商店搜索 “Microsoft Remote Desktop”。
连接步骤:
1、 在本地电脑打开远程桌面客户端。
2、 输入云主机的公网IP地址。
3、 点击连接,会弹出登录窗口。
4、 输入用户名(如Administrator)和你在控制台设置或重置的密码。
5、 确认证书警告(首次连接会有),即可进入 Windows 桌面。
更佳工具选择
Tabby / WindTerm 现代、美观、功能强大的SSH客户端,跨平台。
FinalShell 国产,集SSH、SFTP、服务器监控于一体,对新手友好。
MobaXterm(Windows) 全能工具箱,提供SSH、SFTP、X11转发等。
重要安全建议
1.禁用密码登录,使用密钥对: 这是防止暴力破解最有效的方法,在云服务器sshd_config 中设置PasswordAuthentication no。
2.修改默认端口: 将SSH的22端口或RDP的3389端口修改为其他高端口(如23456),并在安全组中开放对应端口,这能减少大量自动化攻击扫描。
3.使用强密码: 如果必须使用密码,确保密码长度超过12位,包含大小写字母、数字和符号。
4.限制访问源IP: 在安全组中,将授权对象0.0.0.0/0 改为你的家庭或公司固定公网IP,或通过VPN IP访问。
5.及时更新系统:sudo apt update && sudo apt upgrade (Ubuntu/Debian) 或sudo yum update (CentOS/RHEL)。
1、连接超时:
99%的原因 安全组/防火墙未放行端口,或者IP地址填错了。
检查 ① 确认公网IP正确。② 登录云控制台,确认实例安全组已添加并生效了对应端口的入站规则。③ 检查本地网络是否正常。
2、认证失败/密码被拒绝:
检查 ① 用户名是否正确(Ubuntu默认用户是ubuntu,CentOS是root 或centos,AWS EC2可能是ec2-user)。② 确认使用的是密码还是密钥。③ 如果密码登录,检查是否输入错误或 CapsLock 键是否开启。
3、密钥被拒绝:
检查 ① 密钥文件路径是否正确。② 密钥是否与创建实例时绑定的公钥匹配。③ 密钥文件权限是否正确(chmod 400)。④ 对于PuTTY,确认使用的是转换后的.ppk 文件。
总结流程图:
购买云主机 -> 控制台获取公网IP -> 配置安全组开放端口(22/3389) -> 获取登录凭证(密钥/密码)
-> 根据系统选择工具(SSH/RDP客户端) -> 输入IP和凭证连接 -> 成功登录按照以上步骤,你应该能顺利远程连接到你的云主机,如果遇到问题,请首先检查安全组设置和IP/用户名/密钥是否正确,这是最常见的两个原因。
文章摘自:https://idc.huochengrm.cn/zj/24446.html
评论
定峻
回复远程连接云主机,需先确保网络连接稳定,通过云服务提供商的客户端或网页控制台进入主界面;选择创建实例并配置参数后启动虚拟机或使用SSH密钥登录已存在的服务器即可操作你的云端计算机了!
节孟乐
回复使用SSH或远程桌面软件,根据云服务商提供的IP地址和用户名,即可远程连接云主机。