阿里云ECS实例中Linux系统如何通过SSH远程登录?

2025-11-26 17:00:00 分类:云计算

在阿里云ECS实例中,通过SSH远程登录Linux系统是常见的操作。以下是详细步骤和注意事项:

一、前提条件

  1. ECS实例已创建并运行

    • 确保你的ECS实例处于“运行中”状态。
    • 操作系统为 Linux(如 CentOS、Ubuntu、Alibaba Cloud Linux 等)。

  2. 安全组配置允许SSH访问

    • 登录 阿里云控制台。
    • 找到对应实例的安全组,确保有如下入方向规则:
      • 协议类型:SSH(或自定义 TCP)
      • 端口范围:22
      • 授权对象:建议设置为你的公网IP或 0.0.0.0/0(不推荐长期开放)

  3. 拥有登录凭证

    • 密钥对(推荐)或密码方式登录。

二、使用密钥对登录(推荐方式)

1. 准备SSH密钥对

  • 如果创建实例时选择了密钥对,需确保你本地有对应的私钥文件(如 mykey.pem)。
  • 若未创建,可在控制台生成并绑定到实例。

2. 修改私钥权限(Linux/macOS)

chmod 400 mykey.pem

3. 使用SSH命令连接

ssh -i /path/to/mykey.pem root@<ECS公网IP>

示例:

ssh -i ~/keys/mykey.pem root@47.98.123.45

注意:

  • 用户名通常为 root(某些镜像可能是 ubuntuec2-user 等,根据系统而定)。
  • 首次连接会提示是否信任主机指纹,输入 yes 继续。

三、使用用户名密码登录

1. 设置登录密码

  • 进入ECS控制台 → 实例详情 → 更多 → 重置实例密码
  • 输入新密码并重启实例使密码生效。

2. 使用SSH连接(无密钥)

ssh root@<ECS公网IP>

然后输入密码即可登录。

⚠️ 注意:密码登录安全性较低,建议仅用于测试,生产环境使用密钥对。

四、常见问题排查

问题 解决方法
SSH连接超时 检查安全组是否放行22端口,实例是否分配了公网IP
Permission denied (publickey) 检查密钥路径、权限(chmod 400)、用户名是否正确
Connection refused 检查实例是否正常运行,SSH服务是否启动(可使用VNC登录查看)
密码正确但无法登录 确认已重启实例使新密码生效

五、其他登录方式(备用)

  • 使用阿里云Web Terminal(管理终端)
    • 控制台 → 实例 → 远程连接(可通过浏览器直接登录,无需SSH工具)。
    • 第一次使用需设置“实例密码”或使用密钥。

六、最佳实践建议

  1. 使用SSH密钥对,禁用密码登录以提高安全性。
  2. 修改默认SSH端口(非必须,增加隐蔽性)。
  3. 配置防火墙(如 firewalldufw)限制访问源IP。
  4. 定期更新系统和SSH服务。

通过以上步骤,你可以安全、稳定地通过SSH远程登录阿里云ECS的Linux系统。如有进一步问题,可提供具体错误信息以便诊断。