实例登录凭证管理（登录名/密码/密钥对）

背景介绍

弹性云服务器创建成功后，需通过远程登录的方式连接登录。登录时，可以选择登录默认用户或自建用户，也可以选择使用密码或密钥对的方式来连接云服务器。

前提条件

弹性云服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP。

管理密码

在购买创建弹性云服务器时，选择登录凭证为“密码”或“创建后设置”。

图1 登录凭证为“密码”

图2 登录凭证为“创建后设置”

• 重置密码：

  若未配置或忘记弹性云服务器密码可参考重置ECS密码概述，可以选择在线重置密码(无需重启)或离线重置密码(需重启)。

  1. 弹性云服务器无默认密码，若在购买创建期间未设置密码，或创建成功后忘记密码，需通过重置密码的方式重置。
  2. 若创建弹性云服务器的镜像未安装UniAgent插件，则无法在线重置密码(无需重启)，只能离线重置密码(需重启)。
• 修改密码：

  若已知密码的情况下需修改密码，可参考以下方式。

  • 在线重置密码：若弹性云服务器安装有UniAgent插件，即可在线重置密码，重置失败或无UniAgent插件时，请尝试手动修改密码。
  • 手动修改密码：
    • Linux系统：
      1. 登录Linux弹性云服务器，参考Linux ECS登录方式概述。
      2. 执行命令，username根据用户实际需要修改的用户名进行填充，根据提示输入新密码后回车确定，重复输入一次新密码后回车确定。

         sudo passwd <username>

         注：为防窥探、防记录，输入密码不会显示在屏幕上。

         修改成功后，回显信息类似以下内容。

         

    • Windows系统（以Windows 2022为例）：
      1. 登录Windows弹性云服务器，参考Windows ECS登录方式概述。
      2. 单击，选择“Windows系统”，单击“运行”。

         

      3. 输入“compmgmt.msc”，单击“确定”。

         

      4. 在左侧导航栏逐级选择“计算机管理(本地) > 系统工具 > 本地用户和组 > 用户”。

         

      5. 右键选择需要修改密码的用户名称（以Aministrator为例），单击“设置密码(S)...”。

         

      6. 在弹出的“为Administrator设置密码”窗口单击“继续”。

         

      7. 输入新密码并确认密码，单击“确定”。

         建议设置高强度的密码（长度大于8个字符，包含大小写字母、数字、特殊字符），安全性更好。设置成功后请保管好密码。

         

      8. 修改密码成功会弹出“本地用户和组”窗口，提示“密码已设置”。

         

管理密钥对

在购买弹性云服务器时，选择密钥对的登录方式。

密钥对由两部分组成：公钥、私钥。其中，公钥存储在目标弹性云服务器内，私钥由用户自行保管。在登录云服务器时，必须提供私钥进行验证登录。

• 创建密钥对：

  方式一：参考(推荐)通过管理控制台创建密钥对。

  方式二：本地自建密钥对。

  • 本地为Windows系统：参考通过PuTTY Key Generator工具创建密钥对，然后导入密钥对。
  • 本地为Linux/MacOS系统：
    1. 执行以下命令，使用私钥文件提取公钥。

       ssh-keygen -y -f <私钥文件>

       

    2. 导入密钥对，参考导入密钥对。

       导入密钥对中操作步骤中第5步导入的公钥为上一步中获取的公钥内容。

• 替换密钥对：如果用户私钥泄露，需要更换新的密钥对，可以参考替换密钥对。
• 解绑密钥对：如果用户需要将“密钥对方式”修改为“密码方式”，可以解绑密钥对。
• 删除密钥对：如果创建或导入的密钥对不再使用时，可以删除密钥对。

自建用户远程登录

若需要设置多个用户使用弹性云服务器，可以参考以下内容自行创建用户并配置启用远程登录。

• Windows系统：

  注Windows系统默认支持两个不同用户同时通过RDP远程连接，如需配置更多用户同时登录Windows云服务器，需要启用“远程桌面服务”，启用方式参考Windows云服务器如何配置多用户登录。

  1. 选择合适的方式连接到Windows实例，登录方式请参见Windows ECS登录方式概述。
  2. 单击，打开“控制面板”。

     

  3. 选择“控制面板”。

     

  4. 单击“用户帐户”下的“更改帐户类型”。

     

  5. 单击“添加用户帐户”。

     

  6. 在“用户名”栏输入新用户的用户名（以new_user为例）。

     在“密码”、“确认密码”两栏输入密码，两次密码必须一致，请务必保存好密码。

     根据个人需要在“密码提示”栏自定义密码提示。

     以上全部输入完成后，单击“下一步”。

     

  7. 单击“完成”。

     

     在“管理帐户”窗口，可以看到新增用户已经添加成功。

     

  8. 在搜索框输入“计算机管理”，单击“计算机管理”。

     

  9. 在“计算机管理”窗口的左侧导航栏逐级进入“计算机管理(本地) > 系统工具 > 本地用户和组 > 组”，双击打开“Remote Desktop Users”窗口。

     

  10. 单击“添加(D)...”，在弹出窗口的“输入对象名称来选择(示例)(E)”中输入刚刚创建的用户名，单击“检查名称(C)”，会自动填充对象名称格式为“主机名\用户名”，单击“确定”即可。

      

  11. 回到“Remote Desktop Users属性”窗口，可以看到“成员(M)”栏出现刚刚的自建用户，单击“应用”保存配置后“确定”退出窗口。

      

  12. 验证。

      在登录界面左下角选择自建用户，输入创建时的密码，回车确定即可使用自建用户登入系统。

      

• Linux系统：
  1. 选择合适的方式连接到Linux实例，登录方式请参见Linux ECS登录方式概述。
  2. 创建用户。
     1. 执行以下命令，创建用户，<username>是您自建用户的用户名。

        sudo useradd -m <username>

     2. 执行以下命令，查看用户是否添加成功。

        groups <username>

        

  3. 为自建用户设置密钥对。（按需）
     1. 准备密钥对。

        使用自备的密钥对，需要将id_rsa.pub（公钥）存储在Linux实例中，后续使用id_rsa（私钥）文件登录Linux实例。

        若没有密钥对，则执行以下命令，连续回车，生成一个长度为2048且加密方式为RSA的密钥对，会在当前路径下生成公钥文件id_rsa.pub和私钥文件id_rsa，如图4。

        ssh-keygen -t rsa -b 2048 -f "./id_rsa"

        图3 生成RSA密钥对
        
        图4 密钥对文件
        
     2. 配置公钥到authorized_keys配置文件。

        将本机公钥的内容复制到实例对应用户根路径下的.ssh/authorized_keys文件中，可使用Xftp等文件传输工具完成文件上传操作。

        1. 执行以下命令，在用户目录下创建.ssh文件夹。

           sudo mkdir /home/<username>/.ssh

        2. 在.ssh文件夹目录下创建authorized_keys配置文件，并将步骤1中本地生成或提前准备好的公钥文件的内容复制到该配置文件中，可以通过vim编辑器完成文件修改和新建操作。

           sudo vim /home/<username>/.ssh/authorized_keys

        3. 修改.ssh目录和authorized_keys文件的权限。

           sudo chown -R <username>:<username> /home/<username>/.ssh
           sudo chmod 700 /home/<username>/.ssh 
           sudo chmod 600 /home/<username>/.ssh/authorized_keys

           

        4. 使用vim命令进入/etc/ssh/sshd_config配置文件中，进入编辑模式。设置PubkeyAuthentication参数为yes，设置RSAAuthentication参数为yes（可选，设置为yes代表启用RSA认证，目前已不常用）。

           PubkeyAuthentication yes
           RSAAuthentication yes

           以上参数设置时，可以优先查找参数名称，若如下图，只需要去掉参数那行开头的#即可。

           

        5. 执行以下命令，重启sshd服务，使配置生效。

           sudo systemctl restart sshd

           可以通过以下命令查看sshd服务状态，确保服务重启完成。

           sudo systemctl status sshd

           

           

           • 部分操作系统的SSH服务名称是ssh，不是sshd，请根据实际情况执行命令。
           • 如果正在通过SSH的方式连接云服务器，重启SSH服务可能导致连接中断，请等待服务重启完成后再重新连接。若服务重启失败，建议通过VNC登录的方式登录弹性云服务器进行排查。
        6. 使用自建用户远程登录弹性云服务器，登录方式参考通过SSH密钥方式登录Linux ECS，需要注意的是用户名为您自建的用户名。
  4. 为自建用户设置密码。（按需）
     1. 执行命令，username根据用户实际需要修改的用户名进行填充，根据提示输入新密码后回车确定，重复输入一次新密码后回车确定。

        sudo passwd <username>

        为防窥探、防记录，输入密码不会显示在屏幕上。

     2. 修改成功后，回显信息类似以下内容。

        

     3. 使用自建用户远程登录弹性云服务器，登录方式参考通过SSH密码方式登录Linux ECS，需要注意的是用户名为您自建的用户名。

常见问题

1. 弹性云服务器的默认用户名、默认登录名是什么？
   • Linux系统：默认是root，若创建云服务器时设置了用户名，则是设置的用户名。
   • Windows系统：默认是Administrator
2. 弹性云服务器的默认密码、初始密码、远程登录密码是什么？

   无，华为云不会对弹性云服务器设置初始或默认密码，也不会保存用户创建的密码，故请自行保存好密码。如在创建时未设置密码或忘记密码，请重置ECS密码。

3. 在线重置密码失败是为什么？

   一般是由于云服务器中的安全软件拦截了修改密码指令导致的。此时推荐使用离线重置密码。

4. 能否让Linux系统的弹性云服务器同时支持“SSH密钥对”和“密码”两种登录方式？

   可以，需要修改SSH服务的配置文件/etc/ssh/sshd_config，按需修改后需要重启SSH服务。

   • 启用SSH密钥对认证（推荐，安全系数高）：由PubkeyAuthentication参数控制，值为yes代表启用密钥对认证。
   • 启用SSH密码认证（不推荐，安全系数低）：由PasswordAuthentication参数控制，值为yes代表启用密码认证。