遠(yuǎn)程連接Linux服務(wù)器
您可以通過(guò)輕量應(yīng)用服務(wù)器管理控制臺(tái)或者第三方客戶(hù)端工具遠(yuǎn)程連接Linux服務(wù)器。本文主要介紹如何遠(yuǎn)程連接Linux服務(wù)器。
前提條件
待連接的Linux輕量應(yīng)用服務(wù)器的狀態(tài)為運(yùn)行中。
如果您需要使用密碼的方式遠(yuǎn)程連接服務(wù)器,確保已設(shè)置服務(wù)器的密碼。
創(chuàng)建輕量應(yīng)用服務(wù)器后,默認(rèn)沒(méi)有設(shè)置root用戶(hù)密碼,您需要手動(dòng)設(shè)置。具體操作,請(qǐng)參見(jiàn)設(shè)置或重置服務(wù)器密碼。
注意事項(xiàng)
如果您的Linux服務(wù)器已啟用密鑰方式登錄,服務(wù)器會(huì)自動(dòng)禁止使用root
用戶(hù)及密碼的方式登錄。
如果您需要重新使用密碼方式登錄,需要修改配置文件。具體操作,請(qǐng)參見(jiàn)重新啟用密碼登錄方式。
遠(yuǎn)程連接Linux服務(wù)器
輕量應(yīng)用服務(wù)器支持通過(guò)管理控制臺(tái)使用Workbench方便快捷地遠(yuǎn)程連接Linux服務(wù)器,您也可以通過(guò)第三方客戶(hù)端工具遠(yuǎn)程連接Linux服務(wù)器。根據(jù)本地設(shè)備的操作系統(tǒng),您可以通過(guò)不同的方式遠(yuǎn)程連接Linux實(shí)例。
方式一:使用Workbench遠(yuǎn)程連接Linux服務(wù)器(推薦)
輕量應(yīng)用服務(wù)器控制臺(tái)支持通過(guò)Workbench遠(yuǎn)程連接服務(wù)器,您可以根據(jù)業(yè)務(wù)需求選擇對(duì)應(yīng)的連接方式:
Workbench一鍵連接:默認(rèn)
admin
用戶(hù)使用22
端口遠(yuǎn)程連接服務(wù)器,無(wú)需輸入用戶(hù)名和密碼。由于權(quán)限原因,某些需要root權(quán)限的功能無(wú)法使用,例如:文件的處理。Workbench密碼登錄:默認(rèn)
root
用戶(hù)使用22
端口遠(yuǎn)程連接服務(wù)器,需要輸入密碼。救援遠(yuǎn)程連接服務(wù)器:適用于Linux實(shí)例處于運(yùn)行中,但操作系統(tǒng)尚未啟動(dòng)的場(chǎng)景下登錄實(shí)例。
說(shuō)明Workbench一鍵連接和密碼登錄,支持用戶(hù)自定義端口登錄。具體操作,請(qǐng)參見(jiàn)修改Linux遠(yuǎn)程連接端口。
具體操作如下:
在左側(cè)導(dǎo)航欄,單擊服務(wù)器。
在服務(wù)器卡片上單擊遠(yuǎn)程連接,遠(yuǎn)程連接服務(wù)器。
您也可以在服務(wù)器卡片中單擊實(shí)例ID,在遠(yuǎn)程連接頁(yè)簽下遠(yuǎn)程連接服務(wù)器。
在彈出的遠(yuǎn)程連接對(duì)話(huà)框中,根據(jù)需求選擇對(duì)應(yīng)的遠(yuǎn)程連接服務(wù)器方式。
選擇對(duì)應(yīng)的遠(yuǎn)程連接服務(wù)器方式
使用admin用戶(hù)免登錄連接
在Workbench一鍵連接區(qū)域,單擊立即登錄,使用
admin
用戶(hù)遠(yuǎn)程連接服務(wù)器,無(wú)需輸入用戶(hù)名和密碼。使用root用戶(hù)遠(yuǎn)程連接服務(wù)器
單擊其他方式登錄,在Workbench密碼登錄區(qū)域,單擊立即登錄,然后輸入
root
用戶(hù)的密碼,遠(yuǎn)程連接服務(wù)器。使用救援遠(yuǎn)程連接服務(wù)器
適用于Linux實(shí)例處于運(yùn)行中,但操作系統(tǒng)尚未運(yùn)行起來(lái)的場(chǎng)景下登錄實(shí)例。
單擊其他方式登錄,在救援登錄區(qū)域,單擊立即登錄,遠(yuǎn)程連接服務(wù)器。
在服務(wù)器命令行中,輸入
root
用戶(hù)名以及服務(wù)器的登錄密碼。
(可選)使用Workbench管理Linux實(shí)例文件。
如果您使用root用戶(hù)連接服務(wù)器,支持可視化管理Linux實(shí)例中的文件,您可以對(duì)文件進(jìn)行增刪改查、以及上傳下載操作。具體操作,請(qǐng)參見(jiàn)文件管理。
方式二:在Windows環(huán)境中遠(yuǎn)程連接Linux服務(wù)器
本示例以PuTTY工具為例,介紹以下遠(yuǎn)程連接方式:
通過(guò)系統(tǒng)用戶(hù)及密碼遠(yuǎn)程連接Linux實(shí)例
為L(zhǎng)inux服務(wù)器設(shè)置了登錄密碼。具體操作,請(qǐng)參見(jiàn)設(shè)置或重置服務(wù)器密碼。
在Windows環(huán)境中,下載并安裝PuTTY工具。
啟動(dòng)PuTTY工具。
配置遠(yuǎn)程連接Linux服務(wù)器的信息。
具體配置說(shuō)明如下表所示,其他參數(shù)保持默認(rèn)即可。
參數(shù)
說(shuō)明
Host Name(or IP address)
輕量應(yīng)用服務(wù)器的登錄賬號(hào)和公網(wǎng)IP地址,格式為username@公網(wǎng)IP地址,例如:
root@121.40.XX.XX
。Port
輸入22。
Connection type
選中SSH。
Saved Sessions
輸入一個(gè)便于識(shí)別的名稱(chēng),例如:test,然后單擊Save即可保存會(huì)話(huà),下次登錄時(shí)無(wú)需輸入公網(wǎng)IP地址等信息。
單擊Open。
在命令行中輸入Linux服務(wù)器的系統(tǒng)用戶(hù)
root
,然后按Enter
鍵。在命令行中輸入Linux服務(wù)器的登錄密碼,然后按Enter鍵。
說(shuō)明在輸入密碼時(shí),系統(tǒng)為了最大限度的保證數(shù)據(jù)安全,命令行將不做任何回顯。您只需要輸入正確的密碼信息,然后按Enter鍵即可。
成功登錄后,如下圖所示。
通過(guò)密鑰對(duì)遠(yuǎn)程連接Linux實(shí)例
已為L(zhǎng)inux服務(wù)器綁定了密鑰對(duì)。具體操作,請(qǐng)參見(jiàn)創(chuàng)建或?qū)朊荑€對(duì)。
重要創(chuàng)建密鑰對(duì)后,需要重啟服務(wù)器使密鑰對(duì)生效。
將.pem私鑰文件轉(zhuǎn)換為.ppk私鑰文件。
如果您的Linux服務(wù)器綁定的是阿里云自動(dòng)生成的.pem格式的密鑰文件,在使用PuTTY工具遠(yuǎn)程連接前,需要先將.pem格式的密鑰文件轉(zhuǎn)化為.ppk格式的密鑰文件。具體操作如下:
打開(kāi)PuTTYgen工具,并在Actions區(qū)域,單擊Load。
在Load private key:對(duì)話(huà)框的底部,選擇All Files(*.*)查看所有格式的文件。
在PuTTYgen Notice對(duì)話(huà)框,找到并選擇保存在本地的.pem格式的私鑰文件,然后單擊確定。
在Parameters區(qū)域,單擊RSA。
在Actions區(qū)域,單擊Save private key,然后單擊是(Y)。
您需要為待保存的.ppk格式的私鑰文件設(shè)置文件名和存放路徑。
配置遠(yuǎn)程連接Linux服務(wù)器的信息。
具體配置說(shuō)明如下表所示,其他參數(shù)保持默認(rèn)即可。
參數(shù)
說(shuō)明
Host Name(or IP address)
輕量應(yīng)用服務(wù)器的登錄賬號(hào)和公網(wǎng)IP地址,格式為username@公網(wǎng)IP地址,例如:
root@121.40.XX.XX
。Port
輸入22。
Connection type
選中SSH。
Saved Sessions
輸入一個(gè)便于識(shí)別的名稱(chēng),例如:test,然后單擊Save即可保存會(huì)話(huà),下次登錄時(shí)無(wú)需輸入公網(wǎng)IP地址等信息。
配置用于身份驗(yàn)證的私鑰文件。
在左側(cè)導(dǎo)航欄,選擇Connection > SSH > Auth > Credentials。
在Private key file for authentication:區(qū)域,單擊Browse…。
選擇已保存在本地的.ppk格式的密鑰文件,單擊打開(kāi)。
單擊Open。
成功登錄后,如下圖所示。
方式三:在Linux或Mac OS環(huán)境中遠(yuǎn)程連接Linux服務(wù)器
本示例中操作系統(tǒng)已支持SSH命令,并提供以下兩種遠(yuǎn)程連接方式:
通過(guò)系統(tǒng)用戶(hù)及密碼遠(yuǎn)程連接Linux服務(wù)器
可選:為L(zhǎng)inux服務(wù)器設(shè)置了登錄密碼。具體操作,請(qǐng)參見(jiàn)設(shè)置或重置服務(wù)器密碼。
運(yùn)行以下命令,進(jìn)行遠(yuǎn)程連接。
ssh root@<Linux服務(wù)器的公網(wǎng)IP>
例如:
ssh root@121.40.XX.XX
輸入
yes
,然后按Enter鍵。首次連接時(shí),系統(tǒng)因無(wú)法確認(rèn)遠(yuǎn)程服務(wù)器的真實(shí)性,只能提供服務(wù)器的公鑰指紋,并向您問(wèn)詢(xún)是否繼續(xù)連接。輸入
yes
,表示您信任該服務(wù)器輸入Linux服務(wù)器的登錄密碼,然后按Enter鍵。
說(shuō)明在輸入密碼時(shí),系統(tǒng)為了最大限度地保證數(shù)據(jù)安全,命令行將不做任何回顯。您只需要輸入正確的密碼信息,然后按Enter鍵即可。
通過(guò)密鑰對(duì)遠(yuǎn)程連接Linux服務(wù)器
為L(zhǎng)inux服務(wù)器綁定了密鑰對(duì)。具體操作,請(qǐng)參見(jiàn)創(chuàng)建或?qū)朊荑€對(duì)。
重要創(chuàng)建密鑰對(duì)后,需要重啟服務(wù)器使密鑰對(duì)生效。
找到本地已保存的私鑰文件。
本示例以
/test/XXX.pem
文件為例。運(yùn)行以下命令,修改私鑰文件的權(quán)限。
您需要將
/test/XXX.pem
替換為私鑰文件所在的真實(shí)路徑。chmod 400 /test/XXX.pem
運(yùn)行以下命令,遠(yuǎn)程連接Linux服務(wù)器。
您需要將<Linux服務(wù)器的公網(wǎng)IP>、/test/XXX.pem替換為真實(shí)信息。
ssh root@<Linux服務(wù)器的公網(wǎng)IP> -i /test/XXX.pem
如果回顯信息出現(xiàn)類(lèi)似如下,您可以執(zhí)行命令
ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa root@<Linux服務(wù)器的公網(wǎng)IP> -i /test/XXX.pem
。sign_and_send_pubkey: no mutual signature supported root@47.110.XX.XX: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
重新啟用密碼登錄方式
為輕量應(yīng)用服務(wù)器創(chuàng)建密鑰且重啟服務(wù)器使密鑰生效后,服務(wù)器會(huì)自動(dòng)禁止使用root
用戶(hù)及密碼登錄。如果您需要重新啟用密碼登錄方式,需要修改服務(wù)器內(nèi)的配置文件。具體操作如下所示:
通過(guò)管理控制臺(tái)遠(yuǎn)程連接服務(wù)器。
具體操作,請(qǐng)參見(jiàn)方式一:使用Workbench遠(yuǎn)程連接Linux服務(wù)器(推薦)。
運(yùn)行以下命令,打開(kāi)/etc/ssh/sshd_config文件。
sudo vim /etc/ssh/sshd_config
按
i
進(jìn)入編輯模式,然后在文件末尾,將PasswordAuthentication no
修改為PasswordAuthentication yes
。修改完成后,如下圖所示。
按Esc退出編輯,然后輸入
:wq
后按Enter鍵,保存并退出文件。運(yùn)行以下命令,重啟SSH服務(wù)。
sudo service sshd restart
重啟后,即可重新使用
root
用戶(hù)及密碼遠(yuǎn)程連接服務(wù)器。如果您沒(méi)有設(shè)置或者忘記服務(wù)器的密碼,請(qǐng)?jiān)O(shè)置或者重置密碼。具體操作,請(qǐng)參見(jiàn)設(shè)置或重置服務(wù)器密碼。重要使用密碼遠(yuǎn)程連接服務(wù)器時(shí),需確保密碼正確。
常見(jiàn)問(wèn)題
如果在遠(yuǎn)程連接服務(wù)器時(shí),出現(xiàn)連接超時(shí)、無(wú)法連接等問(wèn)題,請(qǐng)參見(jiàn)遠(yuǎn)程連接FAQ排查。如果仍未解決,您可以提交工單獲取技術(shù)支持。