通过SSH密钥方式登录Linux ECS
操作场景
本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云服务器的操作步骤。
前提条件
- 已获取创建该弹性云服务器时使用的密钥对私钥文件,创建密钥对请参见(推荐)通过管理控制台创建密钥对。
- 弹性云服务器已经绑定弹性公网IP,绑定方式请参见查看弹性云服务器详细信息(列表视图)。
- 已配置安全组入方向的访问规则,配置方式请参见配置安全组规则。
- 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。
本地使用Windows操作系统
如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照下面方式登录弹性云服务器。
方式一:使用PuTTY登录
- 判断私钥文件是否为.ppk格式。
- 在以下路径中下载PuTTY和PuTTYgen。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
PuTTYgen是密钥生成器,用于创建密钥对,生成一对公钥和私钥供PuTTY使用。
- 运行PuTTYgen。
- 在“Actions”区域,单击“Load”,并导入创建弹性云服务器时保存的私钥文件。
导入时注意确保导入的格式要求为“All files (*.*)”。
图1 导入私钥文件
- 在“Actions”区域,单击“Save private key”。
- 保存转化后的私钥到本地。例如:kp-123.ppk
- 双击“PUTTY.EXE”,打开“PuTTY Configuration”。
- 单击“Session”,在“Host Name (or IP address)”下的输入框中输入弹性云服务器的弹性公网IP。
图2 配置弹性公网IP
- 选择“Connection > data”,在Auto-login username处输入镜像的用户名。
图3 输入用户名
使用“SSH密钥方式”登录弹性云服务器时:
- 如果是“CoreOS”的公共镜像,镜像的用户名为“core”。
- 如果是“非CoreOS”的公共镜像,镜像的用户名为“root”。
- 选择“Connection > SSH > Auth > Credentials”,在配置项“Private key file for authentication”中,单击“Browse”,选择6转化的密钥。
图4 导入密钥
- 单击“Open”。
方式二:使用Xshell登录
- 打开Xshell工具。
- 通过弹性公网IP,执行以下命令,SSH远程连接弹性云服务器。
ssh 用户名@弹性公网IP
使用“SSH密钥方式”登录弹性云服务器时:
- 如果是“CoreOS”的公共镜像,镜像的用户名为“core”。
- 如果是“非CoreOS”的公共镜像,镜像的用户名为“root”。
- (可选)如果系统弹窗提示“SSH安全警告”,此时需单击“接受并保存”。
图5 SSH安全警告
- 选择“Public Key”,并单击“用户密钥(K)”栏的“浏览”。
- 在“用户密钥”窗口中,单击“导入”。
- 选择本地保存的密钥文件,并单击“打开”。
- 单击“确定”,登录弹性云服务器。
后续处理
- 以SSH密钥方式登录弹性云服务器后,可以通过设置密码(执行passwd命令),后续使用VNC方式登录Linux弹性云服务器。