核心概念:为什么需要远程连接?
当你购买了阿里云的 Linux 服务器(如 CentOS, Ubuntu, Debian 等)后,你无法像使用个人电脑一样直接操作它,你需要通过网络,使用特定的“客户端”工具,连接到服务器的“入口”,这个入口就是SSH (Secure Shell)。
SSH 是一种加密的网络协议,它提供了安全、加密的远程登录方式,是管理 Linux 服务器的标准。
使用 Windows 系统(推荐使用 SSH 客户端)
对于 Windows 用户,推荐使用 PuTTY 或 Windows 自带的 OpenSSH 客户端。
方案 A:使用 Windows 自带的 OpenSSH 客户端(Windows 10/11 推荐)
这是最现代、最方便的方法,无需安装额外软件。
-
获取服务器信息
(图片来源网络,侵删)- 登录 阿里云控制台。
- 找到你的云服务器实例,点击进入详情页。
- 记录以下关键信息:
- 公网 IP 地址:这是你连接服务器的地址。
- 用户名:对于大多数公共 Linux 镜像(如 CentOS, Ubuntu),默认用户名是
root,如果你是自己创建的镜像,请使用你设置的用户名。 - 端口:默认是
22,如果你修改过,请使用修改后的端口。
-
连接服务器
-
在 Windows 搜索栏中输入
cmd或powershell,然后打开命令提示符 或 Windows PowerShell。 -
输入以下命令并按回车:
ssh -p 端口号 用户名@公网IP地址
- 示例:如果你的用户名是
root,公网 IP 是98.123.45,端口是22,命令就是:ssh -p 22 root@47.98.123.45
- 示例:如果你的用户名是
-
首次连接警告:系统会提示你无法验证服务器的真实性,输入
yes并按回车。
(图片来源网络,侵删)The authenticity of host '47.98.123.45 (47.98.123.45)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes -
输入密码:系统会提示你输入密码。注意:输入密码时,屏幕上*不会显示任何字符(包括 或 ·)**,这是正常的安全特性,直接输入你的服务器密码后按回车即可。
-
成功连接:如果密码正确,你将看到欢迎信息,并进入命令行界面,前面会显示用户名和主机名,
[root@iZbp1xxxxxx ~]#,这表示你已经成功登录到服务器了。
-
方案 B:使用 PuTTY(经典方法)
PuTTY 是一个免费、开源的 SSH 和 Telnet 客户端。
-
下载 PuTTY
- 访问 PuTTY 官方下载页面,下载
putty.exe(无需安装,直接运行)。
- 访问 PuTTY 官方下载页面,下载
-
配置并连接
-
基本设置:
- 在
Category列表中,选择Session。 - 在
Host Name (or IP address)框中,输入你的服务器公网 IP 地址。 - 在
Port框中,输入你的 SSH 端口(默认为22)。 - 在
Saved Sessions框中,给你的会话起个名字("My Server"),然后点击Save,方便下次使用。
- 在
-
高级设置(可选但推荐):
- 解决中文乱码:在
Category列表中,依次展开Window->Translation,在Remote character set下拉菜单中,选择UTF-8。 - 调整字体大小和样式:在
Category列表中,展开Window->Appearance,可以在这里设置字体。
- 解决中文乱码:在
-
连接:
- 点击
Open按钮。 - 会弹出一个黑色的终端窗口,要求你输入用户名(
root),然后按回车。 - 它会提示你输入密码,输入后按回车即可。
- 点击
-
使用 macOS 或 Linux 系统
macOS 和绝大多数 Linux 发行版都内置了 OpenSSH 客户端,所以直接使用终端即可。
-
打开终端
- macOS: 在
应用程序->实用工具中找到终端。 - Linux: 通常在应用程序菜单中可以找到“终端”或“控制台”。
- macOS: 在
-
输入连接命令
- 命令格式与 Windows 10/11 的 OpenSSH 客户端完全相同。
ssh -p 端口号 用户名@公网IP地址
- 示例:
ssh -p 22 root@47.98.123.45
- 命令格式与 Windows 10/11 的 OpenSSH 客户端完全相同。
-
后续步骤
后续的首次连接警告、输入密码等步骤与 Windows 的 OpenSSH 客户端完全一致。
使用阿里云的 Web 控制台(Workbench)
如果你不想配置任何客户端,可以直接在阿里云网页上进行操作。
-
登录阿里云控制台。
-
进入你的云服务器 ECS 详情页。
-
点击远程连接按钮。
-
在弹出的窗口中,选择Workbench 方式,然后点击立即登录。
- 注意:
- Workbench 需要你的服务器已安装并运行阿里云 Agent,大多数公共镜像默认已安装。
- 如果你的服务器是“专有网络”且没有公网 IP,可以通过 Workbench 直接使用内网 IP 连接,非常方便。
- Workbench 提供的是基于浏览器的 Web Shell,功能可能比原生 SSH 稍弱,但适合快速检查和执行简单命令。
- 注意:
连接失败?常见问题与解决方案
如果连接不上,请按以下顺序排查:
检查网络和防火墙(最常见原因)
默认情况下,阿里云的安全组和操作系统的防火墙都会阻止 SSH 连接。
- 问题现象:连接超时,提示
Connection timed out或No route to host。 - 解决方案:
- 检查阿里云安全组:
- 在 ECS 控制台,找到你的实例,点击安全组。
- 确保安全组规则入方向中有一条规则,允许:
- 端口范围:
22(或你自定义的端口) - 授权对象:
0.0.0/0(表示允许任何 IP 访问,不安全但便于测试) 或你自己的公网 IP 地址。
- 端口范围:
- 检查服务器防火墙:
- CentOS 7+ / RHEL 7+ / Fedora:
# 检查防火墙状态 firewall-cmd --state # 如果是运行状态,开放 22 端口 sudo firewall-cmd --permanent --add-port=22/tcp # 重新加载防火墙使配置生效 sudo firewall-cmd --reload
- Ubuntu / Debian:
# 检查 ufw 状态 sudo ufw status # 如果是 active (启用) 状态,允许 22 端口 sudo ufw allow 22
- CentOS 7+ / RHEL 7+ / Fedora:
- 检查阿里云安全组:
检查用户名和密码
- 问题现象:提示
Permission denied (publickey,password).。 - 解决方案:
- 确认用户名:确认你使用的用户名是否正确,是
root还是你创建的其他用户? - 确认密码:确保你输入的密码正确,可以在阿里云控制台重置实例密码,然后使用新密码尝试。
- 注意:密码输入是不显示的,不要因为看不到 而以为没输入。
- 确认用户名:确认你使用的用户名是否正确,是
检查 SSH 服务是否运行
- 问题现象:连接被拒绝,提示
Connection refused。 - 解决方案:
- 登录到阿里云 Workbench,检查 SSH 服务状态。
- CentOS / RHEL:
sudo systemctl status sshd
- Ubuntu / Debian:
sudo systemctl status ssh
- 如果服务未运行,启动它:
# CentOS sudo systemctl start sshd # Ubuntu sudo systemctl start ssh
使用密钥对连接(更安全)
密码登录容易被暴力破解,强烈建议使用SSH 密钥对进行连接。
- 生成密钥:在本地电脑上使用 PuTTYgen 或
ssh-keygen生成一对密钥(公钥和私钥)。 - 上传公钥:在阿里云控制台创建密钥对,并将生成的公钥内容粘贴进去,然后将其关联到你的服务器实例。
- 连接:使用 PuTTY 时,需要在
Connection->Data->Auto-login username中填入用户名,然后在Connection->SSH->Auth中选择你的私钥文件(.ppk文件),使用 OpenSSH 时,命令为ssh -i /path/to/your/private_key.pem user@ip。
| 方法 | 优点 | 缺点 | 适用人群 |
|---|---|---|---|
| Windows OpenSSH | 系统自带,无需安装,功能强大 | 命令行操作,对新手不直观 | 所有 Windows 10/11 用户 |
| PuTTY | 图形化界面,易用,功能全面 | 需要额外下载和配置 | 喜欢 GUI 操作的 Windows 用户 |
| macOS/Linux 终端 | 系统自带,功能最强大,效率高 | 仅适用于苹果和 Linux 用户 | macOS 和 Linux 用户 |
| 阿里云 Workbench | 无需任何客户端,可绕过公网IP限制 | 功能相对基础,依赖 Agent | 需要临时登录或服务器无公网IP的用户 |
对于初学者,建议从 Windows 自带的 OpenSSH 客户端 或 PuTTY 开始,它们能帮助你理解 SSH 连接的基本流程,熟练后,强烈建议配置并使用SSH 密钥对来提升安全性。
