window下登录阿里linux云服务器及ssh登录配置

已于 2022-06-03 14:50:46 修改
阅读量2.8k 收藏 4
点赞数 1
分类专栏: 服务器运维 文章标签: 服务器 ssh linux 阿里云 wt配置
于 2022-06-02 10:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012413551/article/details/125087747
版权

我们在购买并配置好阿里云linux服务器后,怎么登录云服务器。阿里云控制台提供了在线登录服务器的几种方式,但是个人感觉在网页中登录服务器不是很好的选择。
以下看下我们从window系统中登录服务器的一些方法和配置。

使用账号密码登录

如果你的window系统不支持ssh,可以安装一个ssh客户端。win11自带OpenSSH客户端。

  1. 打开终端
  2. ssh 用户名@ip
ssh root@12.25.32.12

然后输入密码进行登录。

这种方式登录云服务器非常方便,但是密码方式可能被暴力破解。

使用密钥登录

使用密钥登录之前,我们首先要生成密钥对。然后将密钥对中的公钥,放在云服务器上,私钥放本地,然后从本地登录。

创建密钥对有两种方法:在阿里云控制台中创建或者使用ssh-keygen命令生成。

阿里云中创建密钥对及配置

阿里云控制台

  1. 登录阿里云ESC管理控制台,找到服务器实例进入云服务器ECS,在左侧 网络与安全 中点击 密钥对,来到密钥对页面。
  2. 点击 创建密钥对,在随后的页面输入密钥名称,确认。
  3. 创建好后,会自动下载一个 xxx.pem 的文件,同时回到密钥对页面。
  4. 在刚刚创建的密钥对后,点击 绑定密钥对,在随后的弹窗中选择你要绑定的ESC实例。
  5. 然后重启实例。
    阿里云ECS创建密钥对

重启后就可以在window11中使用密钥对登录服务器了。

重启后,刚刚创建的密钥写进服务器上的 ~/.ssh/authorized_keys文件中。
~ 字符代表当前用户目录

本地配置登录

  1. 在你本地,将刚刚下载的pem文件放到合适的位置。
  2. 然后使用如下命令登录(替换其中pem的路径)。
ssh -i ~/.ssh/huanan_github_actions.pem root@12.25.32.12

绑定密钥对注意事项

ps:看下上面这个官方的说法。可以解读出三条信息。

  • 如果绑定了密钥,原先的密码登录方式失效;
  • 可以在控制台中创建多个密钥,但是只能绑定一个密钥。新绑定的密钥会替换原来的密钥。也就是你如果在控制台新创建并绑定了密钥,那么window系统中也要同步更新pem文件,才能正常登录。
  • 可以通过修改服务器上的 ~/.ssh/authorized_keys文件,添加多个密钥。(这个方式可以实现多个本地机器登录服务器,我们会在下文中用到)

win11中配置到windows terminal

  1. win键-> 输入wt -> Enter键,打开windows terminal
  2. 设置 -> 打开JSON配置
  3. 在settings.json文件中,找到 profiles - list 节点,加入下面配置:
{
    "hidden": false,
    "name": "阿里云",
    "commandline": "ssh -i ~/xxx.pem root@47.35.23.45",
    "icon": "C:/Users/xxx/img/ali.png"
}

把-i后面的替换为你的pem文件路径。
阿里巴巴矢量图标库 下载一个图标到本地,指定icon的路径,让你的终端充满个性。

windows terminal配置

在windows11上生成密钥对及相关配置

除了在阿里云控制台创建密钥对外,我们也可以本地创建密钥对并和服务器绑定。

生成密钥对

  1. 打开终端,输入ssh-keygen,然后Enter。
ssh-keygen
  1. 输入密钥文件名,如:aliyun。
  2. 输入密钥密码或者直接enter。如果输入了密码,一定要记住,密码会在后面通过ssh密钥登录服务器时候用到。
  3. 再次enter或者输一次密码。

完成后,会生成 aliyun(私钥) 和 aliyun.pub(公钥) 两个文件。
生成密钥对

服务器端配置

  1. 先在本地打开aliyun.pub文件,复制其中的内容。
  2. 登录服务器,打开authorized_keys文件。
cd /root/.ssh
vi authorized_keys
  1. 按i键切换到插入模式,粘贴
  2. 按esc退出插入模式,:wq保存编辑。

修改本地windows terminal的配置,将 -i参数后面的路径改为上面生成的aliyun私钥的路径,用新生成的密钥登录。

配置多地ssh密钥登录

假设我有一台云服务器,平时工作时间需要从公司的办公电脑上登录,休息日需要在家通过个人电脑登录。办公电脑可以登录服务器,家里个人电脑还不能登录,这个时候,可以通过如下步骤来实现。

  1. 先在办公电脑上,按照上面的方法,使用ssh-keygen命令在办公电脑上生成密钥对。
  2. 从办公电脑,登录服务器。
  3. 把生成的公钥添加到 /root/.ssh/authorized_keys 文件中。注意是添加。
  4. 然后私钥发送到你家里的个人电脑,并放到合适的位置。使用下面的命令,登录
ssh -i 你的私钥路径 root@服务器ip

总结

通过这篇文章,我们知道:

  1. 登录linux服务器,有两种方式:密码登录和密钥登录;
  2. 密钥分公钥和私钥, 公钥放服务器,私钥放本地;
  3. ssh-keygen命令可以生成密钥;
  4. 可以配置多个密钥,在不同的机器上登录服务器。

OL!

官方参考
创建密钥对
绑定密钥对
管理密钥对
使用 SSH 进行连接

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值