操作场景
本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云主机的操作步骤。
使用SSH密钥对登录,无需输入密码。该方式可以提供更高的安全性和便利性。
前提条件
- Linux云主机状态处于“运行中”。
- Linux操作系统一般情况下默认用户名为“root”,CoreOS的默认用户名为“core”。
- 您已经获得用于创建Linux云主机时所使用的密钥对文件,该文件为私钥。
- Linux云主机所在安全组的入方向已开放22端口。
- Linux云主机防火墙未开启或开启后放通22端口。
- 您所使用的SSH登录工具(例如PuTTY)已经正确配置,并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录,需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录,则不需要绑定弹性IP,例如VPN、云专线等内网网络连通场景。
说明出于安全考虑,通常会修改Linux远程登录端口。如果您需要修改默认登录端口,请参考Linux服务器SSH登录的安全加固。
本地使用Windows操作系统
在本地使用Windows操作系统登录Linux云主机,您可以按照以下方式使用PuTTY进行登录。
方式一:使用PuTTY登录
我们以PuTTY为例介绍如何登录Linux云主机。在使用PuTTY登录Linux云主机之前,需要将私钥文件转换为.ppk格式。
- 检查私钥文件是否已经是.ppk格式。
- 如果是.ppk格式,请执行步骤7。
- 如果不是.ppk格式,请执行步骤2。
- 您可通过官方途径下载PuTTY和PuTTYgen。
说明PuTTYgen是密钥生成器,用于创建密钥对并生成一对公钥和私钥供PuTTY使用。
- 运行PuTTYgen。
- 在“Actions”区域,单击“Load”, 导入您在创建Linux云主机时保存的私钥文件。请注意,在导入时确保选择了"All files (.)"格式。
- 单击“Save private key”。
- 将转换后的私钥保存到本地,例如:kp-101.ppk。
- 双击“PUTTY.EXE”,打开“PuTTY Configuration”。
- 在"Session"中,输入Linux云主机的弹性IP地址到"Host Name (or IP address)"输入框中。
- 在"Connection”>“Data"中,输入镜像的用户名到"Auto-login username"处。
- 在"Connection > SSH > Auth"中的"Private key file for authentication"配置项下,单击"Browse",选择转换后的密钥文件。
- 单击“Open”,登录Linux云主机。
方式二:使用Xshell登录
如果您希望使用Xshell工具登录Linux云主机,请按照以下步骤进行操作:
- 打开Xshell工具。
- 使用弹性IP执行以下命令,通过SSH远程连接Linux云主机:
ssh 用户名@弹性IP
- (可选)如果系统弹出提示窗口显示"SSH安全警告",请点击"接受并保存"。
- 选择"Public Key",并单击"用户密钥(K)"栏的"浏览"。
- 在“用户密钥”窗口中,单击“导入”。
- 选择本地保存的密钥文件,并打击“打开”。
- 单击“确定”,登录Linux云主机。
本地使用Linux操作系统
如果您本地使用Linux操作系统登录Linux云主机,可以按照以下方式进行登录。下面的步骤以私钥文件名为"ssh-example.pem"为例进行说明:
- 打开终端,进入保存私钥文件的目录
- 使用以下命令设置私钥文件的访问权限:
chmod 400 /path/ssh-example.pem
说明上述命令中的"/path"指的是私钥文件的存放路径。
- 执行以下命令登录Linux云主机。
ssh -i /path/ssh-example.pem 默认用户名@弹性IP
假设Linux云主机的默认用户名是"root",弹性IP为9.9.9.9,则命令如下:
ssh -i /path/ssh-example.pem root@9.9.9.9
说明
"/path"是私钥文件的存放路径。
弹性IP地址为Linux云主机绑定的弹性IP地址。
