实例登录凭证管理(登录名/密码/密钥对)
背景介绍
弹性云服务器创建成功后,需通过远程登录的方式连接登录。登录时,可以选择登录默认用户或自建用户,也可以选择使用密码或密钥对的方式来连接云服务器。
前提条件
弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。
管理密码
在购买创建弹性云服务器时,选择登录凭证为“密码”或“创建后设置”。
- 重置密码:
- 修改密码:
- 在线重置密码:若弹性云服务器安装有UniAgent插件,即可在线重置密码,重置失败或无UniAgent插件时,请尝试手动修改密码。
- 手动修改密码:
- Linux系统:
- 登录Linux弹性云服务器,参考Linux ECS登录方式概述。
- 执行命令,username根据用户实际需要修改的用户名进行填充,根据提示输入新密码后回车确定,重复输入一次新密码后回车确定。
sudo passwd <username>
注:为防窥探、防记录,输入密码不会显示在屏幕上。
修改成功后,回显信息类似以下内容。
- Windows系统(以Windows 2022为例):
- 登录Windows弹性云服务器,参考Windows ECS登录方式概述。
- 单击
,选择“Windows系统”,单击“运行”。
- 输入“compmgmt.msc”,单击“确定”。
- 在左侧导航栏逐级选择“计算机管理(本地) > 系统工具 > 本地用户和组 > 用户”。
- 右键选择需要修改密码的用户名称(以Aministrator为例),单击“设置密码(S)...”。
- 在弹出的“为Administrator设置密码”窗口单击“继续”。
- 输入新密码并确认密码,单击“确定”。
建议设置高强度的密码(长度大于8个字符,包含大小写字母、数字、特殊字符),安全性更好。设置成功后请保管好密码。
- 修改密码成功会弹出“本地用户和组”窗口,提示“密码已设置”。
- Linux系统:
管理密钥对
在购买弹性云服务器时,选择密钥对的登录方式。
密钥对由两部分组成:公钥、私钥。其中,公钥存储在目标弹性云服务器内,私钥由用户自行保管。在登录云服务器时,必须提供私钥进行验证登录。
- 创建密钥对:
方式一:参考(推荐)通过管理控制台创建密钥对。
方式二:本地自建密钥对。
- 本地为Windows系统:参考通过PuTTY Key Generator工具创建密钥对,然后导入密钥对。
- 本地为Linux/MacOS系统:
自建用户远程登录
若需要设置多个用户使用弹性云服务器,可以参考以下内容自行创建用户并配置启用远程登录。
- Windows系统:
注Windows系统默认支持两个不同用户同时通过RDP远程连接,如需配置更多用户同时登录Windows云服务器,需要启用“远程桌面服务”,启用方式参考Windows云服务器如何配置多用户登录。
- 选择合适的方式连接到Windows实例,登录方式请参见Windows ECS登录方式概述。
- 单击
,打开“控制面板”。
- 选择“控制面板”。
- 单击“用户帐户”下的“更改帐户类型”。
- 单击“添加用户帐户”。
- 在“用户名”栏输入新用户的用户名(以new_user为例)。
在“密码”、“确认密码”两栏输入密码,两次密码必须一致,请务必保存好密码。
根据个人需要在“密码提示”栏自定义密码提示。
以上全部输入完成后,单击“下一步”。
- 单击“完成”。
在“管理帐户”窗口,可以看到新增用户已经添加成功。
- 在搜索框输入“计算机管理”,单击“计算机管理”。
- 在“计算机管理”窗口的左侧导航栏逐级进入“计算机管理(本地) > 系统工具 > 本地用户和组 > 组”,双击打开“Remote Desktop Users”窗口。
- 单击“添加(D)...”,在弹出窗口的“输入对象名称来选择(示例)(E)”中输入刚刚创建的用户名,单击“检查名称(C)”,会自动填充对象名称格式为“主机名\用户名”,单击“确定”即可。
- 回到“Remote Desktop Users属性”窗口,可以看到“成员(M)”栏出现刚刚的自建用户,单击“应用”保存配置后“确定”退出窗口。
- 验证。
在登录界面左下角选择自建用户,输入创建时的密码,回车确定即可使用自建用户登入系统。
- Linux系统:
- 选择合适的方式连接到Linux实例,登录方式请参见Linux ECS登录方式概述。
- 创建用户。
- 执行以下命令,创建用户,<username>是您自建用户的用户名。
sudo useradd -m <username>
- 执行以下命令,查看用户是否添加成功。
groups <username>
- 执行以下命令,创建用户,<username>是您自建用户的用户名。
- 为自建用户设置密钥对。(按需)
- 准备密钥对。
使用自备的密钥对,需要将id_rsa.pub(公钥)存储在Linux实例中,后续使用id_rsa(私钥)文件登录Linux实例。
若没有密钥对,则执行以下命令,连续回车,生成一个长度为2048且加密方式为RSA的密钥对,会在当前路径下生成公钥文件id_rsa.pub和私钥文件id_rsa,如图4。
ssh-keygen -t rsa -b 2048 -f "./id_rsa"
图3 生成RSA密钥对
- 配置公钥到authorized_keys配置文件。
将本机公钥的内容复制到实例对应用户根路径下的.ssh/authorized_keys文件中,可使用Xftp等文件传输工具完成文件上传操作。
- 执行以下命令,在用户目录下创建.ssh文件夹。
sudo mkdir /home/<username>/.ssh
- 在.ssh文件夹目录下创建authorized_keys配置文件,并将步骤1中本地生成或提前准备好的公钥文件的内容复制到该配置文件中,可以通过vim编辑器完成文件修改和新建操作。
sudo vim /home/<username>/.ssh/authorized_keys
- 修改.ssh目录和authorized_keys文件的权限。
sudo chown -R <username>:<username> /home/<username>/.ssh sudo chmod 700 /home/<username>/.ssh sudo chmod 600 /home/<username>/.ssh/authorized_keys
- 使用vim命令进入/etc/ssh/sshd_config配置文件中,进入编辑模式。设置PubkeyAuthentication参数为yes,设置RSAAuthentication参数为yes(可选,设置为yes代表启用RSA认证,目前已不常用)。
PubkeyAuthentication yes RSAAuthentication yes
以上参数设置时,可以优先查找参数名称,若如下图,只需要去掉参数那行开头的#即可。
- 执行以下命令,重启sshd服务,使配置生效。
sudo systemctl restart sshd
可以通过以下命令查看sshd服务状态,确保服务重启完成。
sudo systemctl status sshd
- 部分操作系统的SSH服务名称是ssh,不是sshd,请根据实际情况执行命令。
- 如果正在通过SSH的方式连接云服务器,重启SSH服务可能导致连接中断,请等待服务重启完成后再重新连接。若服务重启失败,建议通过VNC登录的方式登录弹性云服务器进行排查。
- 使用自建用户远程登录弹性云服务器,登录方式参考通过SSH密钥方式登录Linux ECS,需要注意的是用户名为您自建的用户名。
- 执行以下命令,在用户目录下创建.ssh文件夹。
- 准备密钥对。
- 为自建用户设置密码。(按需)
- 执行命令,username根据用户实际需要修改的用户名进行填充,根据提示输入新密码后回车确定,重复输入一次新密码后回车确定。
sudo passwd <username>
为防窥探、防记录,输入密码不会显示在屏幕上。
- 修改成功后,回显信息类似以下内容。
- 使用自建用户远程登录弹性云服务器,登录方式参考通过SSH密码方式登录Linux ECS,需要注意的是用户名为您自建的用户名。
- 执行命令,username根据用户实际需要修改的用户名进行填充,根据提示输入新密码后回车确定,重复输入一次新密码后回车确定。
常见问题
- 弹性云服务器的默认用户名、默认登录名是什么?
- Linux系统:默认是root,若创建云服务器时设置了用户名,则是设置的用户名。
- Windows系统:默认是Administrator
- 弹性云服务器的默认密码、初始密码、远程登录密码是什么?
无,华为云不会对弹性云服务器设置初始或默认密码,也不会保存用户创建的密码,故请自行保存好密码。如在创建时未设置密码或忘记密码,请重置ECS密码。
- 在线重置密码失败是为什么?
一般是由于云服务器中的安全软件拦截了修改密码指令导致的。此时推荐使用离线重置密码。
- 能否让Linux系统的弹性云服务器同时支持“SSH密钥对”和“密码”两种登录方式?
可以,需要修改SSH服务的配置文件/etc/ssh/sshd_config,按需修改后需要重启SSH服务。
- 启用SSH密钥对认证(推荐,安全系数高):由PubkeyAuthentication参数控制,值为yes代表启用密钥对认证。
- 启用SSH密码认证(不推荐,安全系数低):由PasswordAuthentication参数控制,值为yes代表启用密码认证。
