阿里云云服务器ECS连接[5-3]之三使用SSH密钥对连接Linux实例

本文介绍了在以下环境中您如何使用SSH密钥对登录Linux实例。

  • 本地为Windows环境
  • 本地为Linux或支持SSH命令的环境

也可以使用用户名密码验证连接Linux实例, 具体操作,请参见xxxxxxxx

一、本地为Windows环境

这里以PuTTY和PuTTYgen为例,说明怎样在Windows环境里使用由阿里云生成的密钥对在SSH远程连接工具中登录Linux实例。

1.1 前提条件

  • 已经下载并安装了PuTTY和PuTTYgen。PuTTY和PuTTYgen的下载地址:
    • PuTTY:https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe
    • PuTTYgen:https://the.earth.li/~sgtatham/putty/latest/w64/puttygen.exe
  • 您已经拥有一台分配了密钥对的Linux实例。您可以在创建ECS实例时分配密钥对,也可以为实例绑定密钥对。
  • 实例所在的安全组必须添加以下安全组规则。

1.2 操作步骤

  1. 可选)如果您正在使用阿里云生成的.pem私钥文件,必须先按以下步骤转为.ppk私钥文件。如果您使用的私钥文件本身已经是.ppk文件,可以略过这一步。在创建 SSH 密钥对 时下载.pem私钥文件。
    • 启动PuTTYgen。本示例中的PuTTYgen版本为 0.68。
    • 在 Parameters > Type of key to generate 中,选中 RSA。 Number of bits in a generated key 的值不需要设置,软件会根据导入的私钥信息自动更新。
    • 单击 Load,选择显示所有类型的文件,找到您的 .pem 文件。PuTTYgen默认仅显示扩展名为 .ppk 的文件。
    • 选择您从阿里云下载的.pem格式的私钥文件,然后单击 打开
    • 单击 OK(确定)关闭确认对话框。
    • 单击 Save private key。PuTTYgen会显示一条关于在没有口令的情况下保存密钥的警告,单击 是(Y)。
    • 指定与密钥对相同的私钥名称,保存。PuTTY会自动为文件添加.ppk扩展名。
  2. 启动PuTTY。
  3. 选择 Connection > SSH > Auth,再单击 Browse…,选择前面所生成的.ppk文件。
  4. 单击** Session**。
    • 在 **Host Name (or IP address) **里输入账号和需要连接的实例公网IP地址,格式为 root@IP 地址。
    • 在 **Port **里输入端口号 22。
    • **Connection type **选择 SSH。
  5. 单击 Open,开始连接您的Linux实例。

当页面上出现 Connection established. 时,说明您已经成功地使用密钥对登录实例。

二、本地为Linux或支持SSH命令的环境

本节介绍如何在Linux或其他支持SSH命令的环境(如Windows下的MobaXterm)下使用SSH密钥对登录Linux实例。

2.1 前提条件

已经拥有一个分配了密钥对的Linux实例。您可以在 创建ECS实例时分配密钥对,也可以为实例 绑定密钥对。

实例所在的安全组必须添加以下安全组规则。

2.2 操作步骤

方法一:

  • 找到您所下载的.pem私钥文件在本地机上的存储路径,如 /root/xxx.pem。

    在 创建 SSH 密钥对 时下载.pem私钥文件。 xxx.pem 即为您的私钥文件。

    • 运行命令修改私钥文件的属性:chmod 400 [.pem私钥文件在本地机上的存储路径]。例如, chmod 400 /root/xxx.pem。
  • 运行命令连接至实例:ssh -i [.pem私钥文件在本地机上的存储路径] root@[公网IP地址]。例如, ssh -i /root/xxx.pem root@10.10.10.100。

方法二:

也可以通过SSH配置来简化连接命令。

  • 进入根目录下的ssh目录,按照如下方式修改config文件。
Host ecs    // 输入ECS实例的名称
HostName 192.*.*.*   // 输入ECS实例的公网IP地址
Port 22   // 输入端口号,默认为22
User root   // 输入登录账号
IdentityFile ~/.ssh/ecs.pem // 输入.pem私钥文件在本机的地址
  • 保存config文件。
    • 重启ssh。
    • 运行命令连接至实例:ssh [ECS名称]。例如,ssh ecs。
本文来自网络,不代表云小秘立场,转载请注明出处:https://www.cloudmmu.com/560.html

作者: 欧邦

折腾不休,奋斗不止

发表评论

联系我们

联系我们

15877997995

在线咨询: QQ交谈

邮箱: oubang@live.cn

工作时间:周一至周五,9:00-21:00,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部