1.系統正常運行后
2.首次綁定密鑰
進入左側的運維管理-遠程連接-密鑰管理
下載后是一個pem文件,如果用putty軟件登錄服務器,用下面的方式轉換為ppk的文件,並登錄
- 轉換私鑰文件格式。
如果您的Linux服務器綁定的是阿里雲自動生成的.pem格式的密鑰文件,在使用PuTTY工具遠程連接前,需要先將.pem格式的密鑰文件轉化為.ppk格式的密鑰文件。具體操作如下:
- 在Windows環境中,下載PuTTYgen工具。
下載連接: PuTTYgen。
- 打開PuTTYgen工具。在Actions區域,單擊Load。
- 在Load private key:對話框的底部,選擇All Files(*.*)查看所有格式的文件。
- 在PuTTYgen Notice對話框,找到並選擇保存在本地的.pem格式的私鑰文件,然后單擊確定。
- 在Parameters區域,單擊RSA。
- 在Actions區域,單擊Save private key,然后單擊是(Y)。
您需要為待保存的.ppk格式的私鑰文件設置文件名和存放路徑。
- 在Windows環境中,下載PuTTYgen工具。
- 在Windows環境中,下載並安裝PuTTY工具。
下載地址請參見 PuTTY: a free SSH and Telnet client。
- 啟動PuTTY工具。
- 配置遠程連接Linux服務器的信息。
具體配置說明如下所示:
- Host Name(or IP address):輕量應用服務器的公網IP。例如:
121.40.XX.XX - Port:22。
- Connection type:SSH。
- 可選:Saved Sessions:輸入一個便於識別的名稱,然后單擊Save即可保存會話,下次登錄時無需輸入公網IP等信息。
- Host Name(or IP address):輕量應用服務器的公網IP。例如:
- 在左側導航欄,選擇Connection > SSH > Auth。
- 在Authentication parameters區域,單擊Browse...。
- 選擇已保存在本地的.ppk格式的密鑰文件,單擊打開。
- 單擊Open。
- 在命令行中輸入Linux服務器的系統用戶
root,然后按Enter鍵。
成功登錄后,如下圖所示。
以上方法來源於阿里官方文檔: https://help.aliyun.com/document_detail/59083.html?spm=5176.10173289.help.dexternal.4ccb2e77liM7QI
3.系統重置后密鑰是不會自動刪除的,需要更次綁定密鑰才能連接服務器
如果更換系統或者重置系統后(雖然密鑰存在,但系統不會自動綁定SSH公鑰),需要手動綁定該密鑰,只需要重新導入與或者新生成密鑰文件,綁定后即可用密鑰登錄
注:導入密鑰時注意空格,不要多輸入,否則就失聯了
提示導入成功后下一步操作
注:重置系統時會在安全組中默認放開SSH的22端口,任何人可訪問,為了安全起見,建議將SSH端口修改為非22端口,方法下文
4.關閉密碼登錄
點客戶端中的遠程連接
提升到root權限
sudo -i
編輯SSH文件
vi /etc/ssh/sshd_config
修改參數 (綁定密鑰后重啟服務器也會自動修改成禁用密碼登錄)
找到 PasswordAuthentication yes 修改為no 注:阿里輕量在最后一行
重啟SSH服務
service sshd restart
修改默認的SSH端口 編輯方法(按i進入編輯模式,退出時先按esc 再按 :wq 保存完成 )
vi /etc/ssh/sshd_config
去掉# 修改為自定義的端口
保存后重啟服務器
如果有防火牆開啟可按以下命令添加后再重啟服務器
ubuntu
檢查防火牆是否開啟
sudo ufw status
inactive狀態是防火牆關閉狀態 active是開啟狀態
如果是開啟狀態,添加允許的端口到防火牆中
sudo ufw allow 48556/tcp
centos
查看防火牆否運行:
firewall-cmd --state
ruuning是開啟狀態
添加端口 到防火牆例外
firewall-cmd --permanent --zone=public --add-port=48556/tcp