第一步:准备工作(在连接前必须完成)
在尝试远程连接之前,请确保你已经完成了以下设置,否则连接会失败。
(图片来源网络,侵删)
购买并创建 ECS 实例
这是最基本的前提,如果你还没有服务器,请登录 阿里云ECS控制台 创建一台 Linux 实例(CentOS, Ubuntu, Debian 等)。
配置安全组(最关键的一步)
安全组是服务器的虚拟防火墙,用于控制网络访问,默认情况下,安全组只允许访问一些基本端口,我们需要开放 SSH (22) 端口来允许远程连接。
-
在 ECS 控制台,找到你的实例,点击其安全组链接。
-
进入安全组页面,点击配置规则。
(图片来源网络,侵删) -
点击手动添加,添加如下规则:
- 授权对象:
0.0.0/0(表示允许任何 IP 地址访问,为了安全,建议在生产环境中只填入你自己的公网 IP 地址)。 - 端口范围:
22/22(SSH 服务的默认端口)。 - 授权策略:允许。
- 协议类型:TCP。
- 授权对象:
-
点击确定保存规则。(重要:规则生效需要几十秒到一分钟)
获取服务器的公网 IP 地址
在 ECS 实例列表页面,找到你的服务器,复制其公网 IP 地址,我们将在连接时使用这个 IP。
获取登录凭证
- 用户名:根据你创建的 Linux 系统版本而定。
- CentOS:默认用户名是
root。 - Ubuntu:默认用户名是
ubuntu。 - Debian:默认用户名是
root。 - 其他系统请查阅其官方文档。
- CentOS:默认用户名是
- 密码:在创建 ECS 实例时设置的 root 密码。
- 如果你忘记了密码,可以在 ECS 控制台的实例列表 -> 更多 -> 重置实例密码中进行重置。
第二步:选择连接工具并连接
准备工作完成后,你就可以选择一个工具来连接服务器了,对于 Windows, macOS, 和 Linux 用户,最常用的工具是 SSH 客户端。
(图片来源网络,侵删)
使用 Windows 系统(推荐使用 PowerShell 或第三方工具)
Windows 10 及更高版本已经内置了 OpenSSH 客户端,你可以直接使用。
方法 A:使用 Windows 自带的 PowerShell 或 CMD
- 点击“开始”,搜索
PowerShell或CMD,并以管理员身份运行。 - 输入以下命令,然后按回车:
ssh [用户名]@[你的公网IP地址]
- 示例 (如果你的服务器是 CentOS):
ssh root@123.45.67.89 - 示例 (如果你的服务器是 Ubuntu):
ssh ubuntu@123.45.67.89
- 示例 (如果你的服务器是 CentOS):
- 首次连接:系统会提示你确认服务器的指纹(The authenticity of host '...' can't be established...),输入
yes并按回车。 - 输入密码:系统会提示你输入密码。注意:输入密码时屏幕上不会有任何显示(光标也不会移动),这是正常的安全特性,直接输入即可,然后按回车。
- 连接成功!你将看到类似
Last login: ...的欢迎信息,后面跟着命令行提示符,如[root@iZbp1xxxxx ~]#或ubuntu@iZbp1xxxxx:~$。
方法 B:使用第三方图形化工具(更友好)
如果你更喜欢图形化界面,可以使用 Xshell 或 MobaXterm 等工具。
以 Xshell 为例:
- 下载并安装 Xshell。
- 打开 Xshell,点击左上角的 “文件” -> “新建”。
- 在弹出的窗口中:
- 名称:给这个连接起一个你喜欢的名字,如“我的阿里云服务器”。
- 主机:填入你的服务器公网 IP 地址。
- 端口:保持默认的
22。
- 切换到 “用户身份验证” 选项卡:
- 方法:选择 “密码”。
- 用户名:填入你的 Linux 用户名(如
root或ubuntu)。 - 密码:填入你的服务器密码。
- 点击 “连接”,首次连接同样会弹出指纹确认窗口,点击“接受并保存”即可,之后就可以直接连接了。
使用 macOS 或 Linux 系统
macOS 和绝大多数 Linux 发行版(如 Ubuntu, CentOS)都默认安装了 OpenSSH 客户端,非常方便。
- 打开你的终端应用程序。
- 输入与 Windows PowerShell 相同的命令:
ssh [用户名]@[你的公网IP地址]
- 示例:
ssh root@123.45.67.89
- 示例:
- 后续步骤与 Windows PowerShell 完全相同:确认指纹、输入密码。
第三步:连接成功后的基本操作
成功连接后,你就可以在命令行下操作你的服务器了,这里是一些最常用的命令:
ls:列出当前目录下的文件和文件夹。cd 目录名:切换到指定目录。pwd:显示当前所在的完整路径。mkdir 目录名:创建一个新的目录。touch 文件名:创建一个新文件。rm 文件名:删除一个文件。rm -r 目录名:删除一个目录及其所有内容。cp 源文件 目标文件:复制文件。mv 源文件 目标文件:移动文件或重命名。exit:退出 SSH 连接,关闭终端。
常见问题与解决方法
连接超时或 "Connection timed out"
- 原因:最常见的原因是安全组没有开放 22 端口。
- 解决:请仔细检查 第一步的“配置安全组” 操作是否正确完成。
"Permission denied (publickey,password)"
- 原因:
- 输入的用户名或密码错误。
- 服务器禁用了密码登录,只允许密钥对登录(这是一种更安全的方式)。
- 解决:
- 核对用户名和密码,确保没有输错(注意大小写)。
- 如果你设置了密钥对,你需要使用 PuTTYgen 等工具加载你的私钥文件进行连接。
"No route to host"
- 原因:通常是防火墙或安全组规则问题。
- 解决:
- 再次确认安全组规则已正确添加。
- 检查服务器系统自带的防火墙(如
iptables,firewalld)是否阻止了 22 端口,你可以暂时关闭防火墙进行测试(生产环境请谨慎操作):
- CentOS 7+:
sudo systemctl stop firewalld - Ubuntu:
sudo ufw disable
无法输入密码,直接断开连接
- 原因:服务器上的 SSH 服务可能没有运行,或者被配置错误。
- 解决:登录阿里云控制台 VNC(在实例列表的“操作”->“连接与密码”->“管理”),通过 VNC 进入系统桌面,检查 SSH 服务状态:
# 检查 sshd 服务状态 systemctl status sshd # 如果未运行,则启动它 systemctl start sshd # 并设置为开机自启 systemctl enable sshd
进阶:使用 SSH 密钥对(更安全)
每次输入密码比较麻烦,且安全性不如密钥对,强烈建议你配置密钥对登录。
-
在本地电脑生成密钥对(如果还没有的话):
- Windows (PowerShell):
ssh-keygen -t rsa -b 4096 - macOS/Linux (Terminal):
ssh-keygen -t rsa -b 4096 - 一路按回车即可,默认会在
~/.ssh/目录下生成id_rsa(私钥) 和id_rsa.pub(公钥)。
- Windows (PowerShell):
-
将公钥上传到阿里云:
- 登录 阿里云 ECS 控制台。
- 找到你的实例,点击密钥对 -> 绑定密钥对。
- 选择你之前创建好的密钥对(如果没有,先创建一个),然后点击确定。
-
写入服务器:
- 通过 VNC 或密码登录服务器。
- 创建
.ssh目录(如果不存在)并设置权限:mkdir -p ~/.ssh chmod 700 ~/.ssh
- 将你的公钥内容追加到
authorized_keys文件中:# 假设你的公钥文件在本地,可以通过以下方式上传 # 或者直接在 VNC 界面复制粘贴 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
- 设置
authorized_keys文件的权限:chmod 600 ~/.ssh/authorized_keys
-
连接:
- 你可以使用密钥连接了,无需输入密码:
ssh -i ~/.ssh/id_rsa [用户名]@[你的公网IP地址]
- 如果你使用 Xshell,在新建会话时,选择“用户身份验证”->“方法”->“Public Key”,然后浏览并选择你的私钥文件
id_rsa即可。
- 你可以使用密钥连接了,无需输入密码:
希望这份详细的指南能帮助你成功连接到你的阿里云服务器!
