阅读背景:

如何本地ssh远程登录阿里云服务器 ECS

来源:互联网 

本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了

本文内容总结:因为买完阿里云发现不能远程连接,开始以为是密钥的问题,后来发现是安全组规则没有配置。


补充:因为这个套餐只是专有网络,所以要想全网都可以访问需要自己加入一些配置,也是在安全组里
可以参考如下设置,只开放了ssh 22端口


看了下服务器,挑了一下看中了下面这个

因为已经毕业了,所以享受不到这个优惠(原价一千多一年,学生价118一年,所以找了还在学校的学妹帮我买了一下 =。=)

然后兴冲冲的跑去cmd中ping了一下,发现ping不通。。当时还以为自己买错了服务器。

接着进入管理台后重置了一下实例密码和远程连接密码(6位,用于从阿里云控制台网页远程连接服务器)

这时再通过xshell连接的时候提示如下

还是不行,然后我又研究了一下——可能不让用用户名密码进行远程连接?难道是因为秘钥?(事实证明不是这里的原因)

阿里云密钥对说明文档

SSH 密钥对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。

相较于传统的用户名和密码认证方式,SSH 密钥对有以下特点:

  • 仅适用于 Linux 实例。
  • SSH 密钥对登录认证更为安全可靠。
  • 便于远程登录大量 Linux 实例,方便管理。

优势

使用 SSH 密钥对有以下优势:

安全性高:

  • 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
  • 不可能通过公钥推导出私钥。
  • 易用快捷:只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。如果您需要批量维护多个 ECS 实例,推荐使用这种方式登录。

阿里云的 SSH 密钥对

SSH 密钥对的生成方式包括:

由阿里云生成,默认采用 RSA 2048 位的加密方式。
使用其他方式生成后再导入阿里云,导入的密钥对必须支持下列任一种加密方式:
rsa
dsa
ssh-rsa
ssh-dss
ecdsa
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
如果您的密钥对由阿里云生成,那么,在首次生成密钥对时,您必须下载私钥。当该密钥对绑定某个 ECS 实例时,如果没有私钥,您将再也不能登录该 ECS 实例。

您可以在创建 Linux 实例时为实例分配一个密钥对,也可在实例创建完成后再绑定密钥对。

如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。

使用 SSH 密钥对有如下限制

  • 仅支持 Linux 实例,不支持 Windows 实例。
  • 一个账号在一个地域最多可以拥有 500 个密钥对。
  • 一个 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
  • 在 Linux 实例的生命周期内,您可以重新绑定 SSH 密钥对和实例。重新绑定后,不需重启实例即可生效。
  • 除了系列 I 的非 I/O 优化实例外,所有实例规格族均支持 SSH 密钥对登录。

下面我们进入控制台——网络安全——密钥对

这里我们有两个方法,一个是用xshell之类的工具生成好秘钥文件 然后再上面的界面中导入密钥,或者,在上面页面生成好密钥然后再xshell中用秘钥登录。

效果上是一样的,我用的是第二种,

因为我们采用了安全性更高的密钥登录 所以登录方式上要改成Public Key,然后输入用户名,把用户密钥导进去 ,点击确定,发现还是连接不了。

这时再回头找控制台发现有一个我们没有用到过,那就是安全组

阿里云安全组应用案例

然后再在右上角添加安全组规则,这样一来我们先把三个固定ip的访问权限打开,端口只开放ssh,

这样设定下来后远程这三台主机就可以连接到服务器,想做什么就做什么吧


分享到: