你的云服务器,你上去了吗?——手把手教你访问虚拟云主机
现在租个云服务器,比在楼下便利店买瓶水还简单,手指在屏幕上点几下,几个小时之内,一台理论上一刻不停、全球联网的Linux或Windows机器就为你准备好了,但很多新手朋友,包括我早年第一次接触云计算时,都会卡在最后那个“临门一脚”上,就是那个东西我付了钱,它也显示“运行中”了,可是我该怎么进去?它是黑的,它没屏幕,它也没键盘,我看不到桌面,我连桌面都没有,我怎么操作它?
访问虚拟云主机,其实就是解决一个问题:你怎么跟你那台放在遥远数据中心铁架子上的电脑建立连接。
别想得很玄乎,核心方法就那么几种,今天我就把这几条路都给你指一指,顺便把我踩过的、看见别人踩过的坑都告诉你。
首先你要明白,你买的云主机,这个虚拟机的“灵魂”分两种,这决定了你访问它的核心思路完全不同。
1、Linux主机 (最常见的比如 CentOS, Ubuntu, Debian 等):它默认没有图形界面,只长了一个“大脑”(命令行),跟它说话,你得用“心电感应”——也就是SSH协议。
2、Windows主机 (Windows Server系列):它长了两只手(图形界面),跟它说话,你可以喊它名字,它听到后给你开门——也就是RDP协议。
好,弄明白这个,我们就往下迈腿。
方式一:SSH——连接Linux,以及所有标榜“效率”的选择
这是你接触云主机会用最多次的方式,SSH,Secure Shell,安全外壳,你本地的电脑,不管是Windows、Mac还是Linux,都可以发起一个SSH命令去“踹”一下你云主机那个开放的“门”(通常是22号端口)。
具体怎么操作?
如果你是Mac或者Linux用户
打开你电脑的“终端”,这不用装任何软件,系统自带,然后你在终端里输入:
ssh root@你的公网IP地址然后按回车,它会问你密码,你输入密码(输入的时候屏幕不会显示任何字符,这是正常的),回车,就进去了,恭喜你,你已经进入了你的云主机。
如果你是Windows用户
我推荐你装一个叫“Windows Terminal” 或者“PowerShell” 的东西,或者,你可以直接使用Putty,这是很多老手起步的经典工具。
用命令行的方式和Mac一样,打开终端,输入同样的ssh root@IP。
用Putty的方式打开Putty,在“Host Name (or IP address)”里填上你的IP,端口默认是22,连接类型选SSH,点“Open”,第一次连会弹出一个安全警告,点“Accept”就行,它会让你输入用户名(通常是root)和密码。
新手容易踩坑的地方:
1、啊?密码?我哪来的密码?
现在很多云厂商(比如阿里云、腾讯云、AWS)创建实例时,默认让你用密钥对登录,不给你密码,或者给你一个非常复杂的初始密码,你去控制台重置一下密码,或者找到你当时下载的那个.pem 私钥文件,如果你用Mac/Linux,用惯了会写上ssh -i /路径/你的密钥.pem root@IP,千万别把密钥文件弄丢了,丢了就相当于丢了门钥匙。
2、连接超时:Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
最让人头疼的错误,原因90%是:你的云主机默认禁止了密码登录,只允许密钥登录。 你需要先去云厂商的网页后台,找到这台机器的管理面板,有个“重置密码”或者“启用密码登录”的选项,点一下才能用密码,或者,你也可以在本地电脑生成密钥对,把公钥配置到主机里。
3、记住这个口令:chmod 400
如果你下载了.pem私钥文件,本地用Mac/Linux命令连接时,必须给这个私钥文件设置只读权限,否则SSH会警告你,并且连不上,命令是:chmod 400 你的密钥.pem。
方式二:RDP——连接Windows,享受桌面体验
如果你买的是Windows云主机,那就简单太多了,Windows天生就自带RDP客户端。
操作步骤
* 在本地电脑上,按Win + R 键,输入mstsc,回车。
* 弹出“远程桌面连接”窗口,在“计算机”那一栏,填上你云主机的公网IP地址。
* 点“连接”。
* 它会弹出一个登录窗口,输入你给Windows云主机设置的管理员账号(通常是Administrator)和密码。
* 等几秒钟,你就看到了Windows桌面!你可以在上面装QQ、浏览器、Word,就跟操作本地电脑一模一样。
Windows连接的陷阱也很多:
1、端口放行是个坑!
这是最大的坑,你Windows云主机虽然默认允许远程桌面连接,但你云厂商的防火墙(安全组) 默认可能只开放了22 (SSH) 和80/443 (Web),你买了Windows主机,发现RDP连不上,八成是安全组里没放行3389 端口,你需要去云厂商的控制台,找到这台机器的安全组,添加入方向规则:协议TCP,端口3389,来源0.0.0.0/0(或者你家里的公网IP,更安全)。
2、Windows激活和远程桌面授权
偶尔连接报错“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断”,这是因为微软对多用户同时登录有许可限制,如果你只是一个人日常维护,通常没问题,如果连不上这种错,要么你服务器上的系统是未激活的(Win10/11家庭版不支持远程桌面),要么你触发了许可机制,解决方法通常是在服务器里运行gpedit.msc,在“计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-授权”里,禁用“限制连接数量”的策略。
方式三:浏览器里的“救命稻草”——VNC
两种方法,是最稳妥、最高效的做法,总有意外,你把SSH服务器的配置搞坏了,远程登录不了;或者你把Windows的防火墙规则设错了,RDP连不上了,这时候,你还有最后一道防线:云厂商自带的网页版控制台。
几乎所有的主流云厂商都提供“VNC远程连接” 或者类似的功能,这个功能直接连接到你主机的控制台,不依赖于你主机上的网络服务。
怎么看?
去你云厂商的官网,登录你的账号,进入云服务器实例列表,找到你的机器,点“远程连接”,里面会有一个“VNC连接”的选项,它会开启一个浏览器页面,模拟出一个显示器,你会看到黑白的Linux命令行,或者Windows的登录界面,这是最高权限,最底层的访问,当你把系统内核配置坏了,重启都进不去的时候,这个功能能让你在启动时按F8进入安全模式或者单用户模式去修复。
不管你用哪种方法,当你第一次成功登录上云主机后,我建议你做的第一件事,不是关掉,而是确认安全。
很多时候,你在连接过程中会遇到各种“访问虚拟云主机”的技术问题,但把门打开之后,才是真正的开始,检查一下你的防火墙(安全组),确认只有必要的端口是开放的,如果你只打算用SSH管理,那除了22端口,其他像3389、3306(MySQL默认端口)、6379(Redis默认端口)、27017(MongoDB默认端口)都应该在安全组里禁止对公网开放。
记住一条铁律:你暴露给互联网的端口越少,你的云主机就越安全。
1、别再每次都输IP了!
在你的本地电脑上,创建SSH配置文件,在Mac/Linux的~/.ssh/config 下,写:
Host my-aliyun-01
HostName 你的IP
User root
Port 22
IdentityFile ~/.ssh/你的密钥.pem 然后你只在终端输入ssh my-aliyun-01 就能连上,又快又不容易记错。
2、关于密钥对的终极提醒
很多云主机创建的密钥对,你下载的是个.pem文件,万一你弄丢了,云厂商后台虽然可以重置密码,但通常没法找回你的私钥。把私钥文件加密备份到安全的地方,或者直接存到密码管理器里。
3、连接测试
在你本地电脑上,可以先ping 一下云主机的IP,看看网络通不通,如果ping不通,先去查安全组(防火墙),如果ping能通但SSH连不上,再去检查主机上的SSH服务(比如systemctl status sshd)或者Windows的远程桌面服务(services.msc)。
访问虚拟云主机,本质上就是一次意图明确的网络请求,你从本地的某个端口发出一条指令,穿过你家路由器,穿过运营商网络,经过云厂商的防火墙(安全组),到达你那个拥有公网IP的虚拟机,最后被上面运行的特定服务(SSHD或RDS)接收并处理。
刚开始可能会有点手忙脚乱,今天密钥不对,明天端口不通,后天密码忘记了,这都很正常,你只需要记住两个核心:一是确认网络防火墙打开了对应的端口;二是确认主机上的服务正在运行。 把这两点弄明白了,你就能随便对付那台“黑疙瘩”。
打开你的终端或者远程桌面,去访问你的云主机吧,它在等你。
文章摘自:https://idc.huochengrm.cn/zj/25758.html
评论