如何本地ssh远程登录阿里云服务器 ECS
本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了
本文内容总结:因为买完阿里云发现不能远程连接,开始以为是**的问题,后来发现是安全组规则没有配置。
补充:因为这个套餐只是专有网络,所以要想全网都可以访问需要自己加入一些配置,也是在安全组里
可以参考如下设置,只开放了ssh 22端口
看了下服务器,挑了一下看中了下面这个
因为已经毕业了,所以享受不到这个优惠(原价一千多一年,学生价118一年,所以找了还在学校的学妹帮我买了一下 =。=)
然后兴冲冲的跑去cmd中ping了一下,发现ping不通。。当时还以为自己买错了服务器。
接着进入管理台后重置了一下实例密码和远程连接密码(6位,用于从阿里云控制台网页远程连接服务器)
这时再通过xshell连接的时候提示如下
还是不行,然后我又研究了一下——可能不让用用户名密码进行远程连接?难道是因为秘钥?(事实证明不是这里的原因)
SSH **对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。
相较于传统的用户名和密码认证方式,SSH **对有以下特点:
- 仅适用于 Linux 实例。
- SSH **对登录认证更为安全可靠。
- 便于远程登录大量 Linux 实例,方便管理。
优势
使用 SSH **对有以下优势:
安全性高:
- **对安全强度远高于常规用户口令,可以杜绝暴力**威胁。
- 不可能通过公钥推导出私钥。
- 易用快捷:只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。如果您需要批量维护多个 ECS 实例,推荐使用这种方式登录。
阿里云的 SSH **对
SSH **对的生成方式包括:
由阿里云生成,默认采用 RSA 2048 位的加密方式。
使用其他方式生成后再导入阿里云,导入的**对必须支持下列任一种加密方式:
rsa
dsa
ssh-rsa
ssh-dss
ecdsa
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
如果您的**对由阿里云生成,那么,在首次生成**对时,您必须下载私钥。当该**对绑定某个 ECS 实例时,如果没有私钥,您将再也不能登录该 ECS 实例。
您可以在创建 Linux 实例时为实例分配一个**对,也可在实例创建完成后再绑定**对。
如果使用 SSH **对登录 Linux 实例,默认禁用密码登录,以提高安全性。
使用 SSH **对有如下限制:
- 仅支持 Linux 实例,不支持 Windows 实例。
- 一个账号在一个地域最多可以拥有 500 个**对。
- 一个 Linux 实例只能绑定一个 SSH **对。如果您的实例已绑定**对,绑定新的**对会替换原来的**对。
- 在 Linux 实例的生命周期内,您可以重新绑定 SSH **对和实例。重新绑定后,不需重启实例即可生效。
- 除了系列 I 的非 I/O 优化实例外,所有实例规格族均支持 SSH **对登录。
下面我们进入控制台——网络安全——**对
这里我们有两个方法,一个是用xshell之类的工具生成好秘钥文件 然后再上面的界面中导入**,或者,在上面页面生成好**然后再xshell中用秘钥登录。
效果上是一样的,我用的是第二种,
因为我们采用了安全性更高的**登录 所以登录方式上要改成Public Key,然后输入用户名,把用户**导进去 ,点击确定,发现还是连接不了。
这时再回头找控制台发现有一个我们没有用到过,那就是安全组
然后再在右上角添加安全组规则,这样一来我们先把三个固定ip的访问权限打开,端口只开放ssh,
这样设定下来后远程这三台主机就可以连接到服务器,想做什么就做什么吧