全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
云服务器 ECS

使用SSH密钥对连接Linux实例

更新时间:2018-04-27 22:25:31

本文介绍了在以下环境中您如何使用SSH密钥对登录Linux实例。

说明:您也可以使用用户名密码验证连接Linux实例。具体操作,请参见 使用用户名密码验证连接Linux实例使用远程连接功能连接ECS实例

本地为Windows环境

这里以PuTTY和PuTTYgen为例,说明怎样在Windows环境里使用由阿里云生成的密钥对在SSH远程连接工具中登录Linux实例。

前提条件

  • 实例所在的安全组必须添加以下安全组规则。具体操作,请参见 添加安全组规则
    网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
    VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1
    经典网络 公网

操作步骤

  1. (可选)如果您正在使用阿里云生成的.pem私钥文件,必须先按以下步骤转为.ppk私钥文件。如果您使用的私钥文件本身已经是.ppk文件,可以略过这一步。

    说明:在 创建SSH密钥对 时下载.pem私钥文件。

    1. 启动PuTTYgen。本示例中的PuTTYgen版本为 0.68。
    2. Parameters > Type of key to generate 中,选中 RSA

      说明Number of bits in a generated key 的值不需要设置,软件会根据导入的私钥信息自动更新。

      ECS _ SSH Key Pair _ 导入私钥参数

    3. 单击 Load,选择显示所有类型的文件,找到您的.pem文件。

      说明:PuTTYgen默认仅显示扩展名为.ppk的文件。

      ECS _ SSH Key Pair _ 打开待导入的私钥文件

    4. 选择您从阿里云下载的.pem格式的私钥文件,然后单击 打开
      ECS _ SSH Key Pair _ 载入pem文件
    5. 单击 OK(确定)关闭确认对话框。
    6. 单击 Save private key。PuTTYgen会显示一条关于在没有口令的情况下保存密钥的警告,单击 是(Y)
      ECS _ SSH Key Pair _ 保存私钥
    7. 指定与密钥对相同的私钥名称,保存。PuTTY会自动为文件添加.ppk扩展名。
  2. 启动PuTTY。

  3. 选择 Connection > SSH > Auth,再单击 Browse…,选择前面所生成的.ppk文件。
    ECS _ SSH Key Pair _ Auth

  4. 单击 Session

    • Host Name (or IP address) 里输入账号和需要连接的实例公网IP地址,格式为 “root@IP 地址”。
    • Port 里输入端口号 22
    • Connection type 选择 SSH
      ECS _ SSH Key Pair _ 远程连接设置
  5. 单击 Open,开始连接您的Linux实例。

当页面上出现 Connection established. 时,说明您已经成功地使用密钥对登录实例。

本地为Linux或支持SSH命令的环境

这里说明怎样在Linux或其他支持SSH命令的环境(如Windows下的MobaXterm)下使用SSH密钥对登录Linux实例。

前提条件

您应该已经拥有一个分配了密钥对的Linux实例。您可以在 创建ECS实例时分配密钥对,也可以为实例绑定密钥对

实例所在的安全组必须添加以下安全组规则。具体操作,请参见 添加安全组规则

网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1
经典网络 公网

操作步骤

  1. 找到您所下载的.pem私钥文件在本地机上的存储路径,如 /root/xxx.pem

    说明:在 创建SSH密钥对 时下载.pem私钥文件。xxx.pem即为您的私钥文件,下同。

  2. 运行命令修改私钥文件的属性:chmod 400 [.pem私钥文件在本地机上的存储路径],如 chmod 400 /root/xxx.pem

  3. 运行命令连接至实例:ssh -i [.pem私钥文件在本地机上的存储路径] root@[公网IP地址],如 ssh -i /root/xxx.pem root@10.10.10.100

本文导读目录