安全高效连接你的云端资源
当你成功租用一台云主机后,第一件事就是如何登录它进行管理和操作,这就像拿到了新家的钥匙,但需要知道正确的开门方法,本文将为你清晰拆解云主机远程登录的完整流程与核心要点,助你轻松掌控云端服务器。
1、获取核心登录凭证:
IP地址 云主机的公网IP地址,这是连接的唯一网络标识,在云服务商控制台的实例详情页可找到。
端口号
Windows (RDP) 默认端口是3389。
Linux (SSH) 默认端口是22。安全起见,强烈建议在服务器配置中修改为其他端口。
用户名与密码/密钥
Windows 通常在创建实例时设置管理员用户名(如Administrator)和密码。
Linux 常见初始用户名有root、ubuntu (Ubuntu系统)、ec2-user (AWS Amazon Linux) 等,密码或更安全的SSH密钥对 是登录凭据,密钥对(一个私钥文件保存在本地,公钥部署在服务器上)是更安全的选择。
2、检查安全组/防火墙规则:
* 这是新手最容易忽略的关键步骤!登录失败往往源于此。
* 登录云服务商控制台,找到你的云主机实例关联的安全组或防火墙。
必须确保规则允许你的本地公网IP地址访问对应的端口
对于Windows RDP (3389)添加入站规则,协议TCP,端口3389,源IP设置为你的本地IP(或谨慎设置为0.0.0.0/0 但不推荐,特定IP更安全)。
对于Linux SSH (22或你修改后的端口)添加入站规则,协议TCP,端口号(如22),源IP同样设置为你的本地IP。
3、本地工具准备:
Windows 远程桌面连接 登录Windows云主机。
系统自带搜索“远程桌面连接”或运行mstsc。
SSH 客户端 登录Linux云主机。
Windows用户 推荐使用免费强大的PuTTY、MobaXterm 或 Windows 10/11 内置的OpenSSH 客户端 (在PowerShell或CMD中使用ssh 命令)。
macOS/Linux用户 直接使用系统终端Terminal,内置ssh 命令。
场景一:登录 Windows 云主机 (使用 RDP)
1、 打开本地电脑的“远程桌面连接” 程序 (mstsc)。
2、 在“计算机”栏输入云主机的公网IP地址(如果修改过端口,格式为IP地址:端口,例如123.123.123.123:33989)。
3、 点击“连接”。
4、 系统可能会提示证书警告(首次连接),点击“是”继续。
5、 输入创建实例时设置的用户名 (如Administrator) 和密码。
6、 点击“确定”,稍等片刻即可进入熟悉的Windows桌面环境。
场景二:登录 Linux 云主机 (使用 SSH)
方法一使用密码登录 (以PuTTY为例)
1. 打开PuTTY。
2. 在 “Host Name (or IP address)” 栏输入云主机公网IP地址。
3. 在 “Port” 栏输入SSH端口号 (默认22或你修改后的端口)。
4. “Connection type” 选择SSH。
5. 点击 “Open”。
6. 首次连接会弹出主机密钥确认窗口,点击 “Accept” 或 “Yes” 保存密钥。
7. 在命令行提示符login as: 后输入用户名 (如root,ubuntu)。
8. 在password: 提示后输入该用户的密码(输入时不会显示字符,输完直接回车),登录成功!
方法二使用密钥对登录 (更安全,推荐)
使用 PuTTY (需要转换密钥格式)
1. 使用PuTTYgen 工具加载你的私钥文件 (通常是.pem),将其转换为 PuTTY 可识别的.ppk 格式并保存。
2. 在 PuTTY 的配置界面:
左侧导航Connection -> SSH -> Auth
* 在 “Private key file for authentication” 处,点击 “Browse” 选择你保存的.ppk 文件。
3. 回到 “Session” 配置好 IP 和端口。
4. 点击 “Open”,首次连接同样需确认主机密钥。
5. 在login as: 后输入用户名,此时系统会自动使用密钥认证,通常无需再输密码(除非密钥有密码保护)。
使用系统终端 (macOS/Linux/Windows OpenSSH)
1. 打开终端 (Terminal,PowerShell,CMD)。
2. 确保你的私钥文件 (.pem 或.ppk 转换后的) 权限安全 (Linux/macOS:chmod 400 your-key.pem)。
3. 使用命令:
ssh -i /path/to/your/private-key.pem username@your_server_ip -p port_number
ssh -i ~/Downloads/my-key.pem ubuntu@123.123.123.123 -p 2222
4. 首次连接确认主机密钥指纹,输入yes。
5. 登录成功。
成功登录只是第一步,安全配置刻不容缓:
1、立即修改默认密码: 为所有用户(尤其是root/管理员)设置高强度、唯一的密码。
2、创建普通用户,禁用root直接登录 (Linux):
adduser yourusername (创建新用户)
usermod -aG sudo yourusername (赋予sudo权限)
* 使用新用户通过SSH登录测试sudo权限是否生效。
编辑SSH配置文件/etc/ssh/sshd_config
* 设置PermitRootLogin no (禁止root直接SSH登录)
* 设置PasswordAuthentication no (如果使用密钥登录,强烈建议禁用密码登录,防止暴力破解)
重启SSH服务sudo systemctl restart sshd
3、保持系统更新:
Linux:sudo apt update && sudo apt upgrade (Debian/Ubuntu) 或sudo yum update (CentOS/RHEL)。
Windows: 定期运行系统更新。
4、配置防火墙 (如ufw/firewalld 或 Windows 防火墙): 仅开放绝对必要的端口(如你的SSH端口、Web服务端口80/443等),拒绝所有其他入站连接。
5、考虑安装安全监控工具: 如fail2ban (Linux) 可自动封锁多次登录失败的IP。
连接超时/被拒绝
首要检查 安全组/防火墙规则是否正确开放了端口,并且允许了你当前本地网络的公网IP,本地IP可能变化(重启路由器),需更新规则。
* 确认输入的IP地址和端口号完全正确。
* 云主机实例是否处于运行中状态?
* 本地网络是否有防火墙阻止了连接?
密码/密钥认证失败
* 仔细核对用户名和密码(注意大小写)。
密钥登录失败
* 确认服务器上 * 确认本地使用的私钥文件是否匹配该公钥。 * 检查私钥文件权限 (Linux/macOS: 应为 * 如果私钥有密码保护,确保输入正确。 忘记密码/home/username/.ssh/authorized_keys 文件内是否包含你公钥的完整、正确600 或400)。
掌握云主机远程登录是管理云端资产的基石,务必牢记安全为先的原则,做好凭证保护、权限最小化和系统加固,随着实践的深入,你将更加游刃有余地驾驭云端计算资源,无论是部署网站、运行应用还是处理数据,这台在远方的服务器都将成为你手中强大的工具。技术熟练度源于实践,而安全防护意识则决定了实践的可持续性。
文章摘自:https://idc.huochengrm.cn/zj/9814.html
评论
星若
回复云主机远程登录,可通过SSH客户端连接,输入用户名和密码或密钥完成。