本文介紹了在以下環境中您如何使用SSH金鑰組登入Linux執行個體。
说明 您也可以使用使用者名密碼驗證串連Linux執行個體。具體操作,請參見 使用使用者名密碼驗證串連 Linux 執行個體 和 使用管理終端串連 ECS 執行個體。
本地為Windows環境
這裡以PuTTY和PuTTYgen為例,說明怎樣在Windows環境裡使用由阿里雲產生的金鑰組在SSH遠端連線工具中登入Linux執行個體。
前提條件
-
您應該已經下載並安裝了PuTTY和PuTTYgen。PuTTY和PuTTYgen的下載地址:
-
您應該已經擁有一台分配了金鑰組的Linux執行個體。您可以在建立ECS執行個體時分配金鑰組,也可以為執行個體 綁定和解綁 SSH 金鑰對。
- 執行個體所在的安全性群組必須添加以下安全性群組規則。具體操作,請參見 添加安全性群組規則。
網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序 VPC 不需要配置 入方向 允許 SSH(22) 22/22 位址區段訪問 0.0.0.0/0 1 傳統網路 公網
操作步驟
- (可選)如果您正在使用阿里雲產生的.pem私密金鑰檔案,必須先按以下步驟轉為.ppk私密金鑰檔案。如果您使用的私密金鑰檔案本身已經是.ppk檔案,可以略過這一步。
说明 在 建立 SSH 金鑰對 時下載.pem私密金鑰檔案。
- 啟動PuTTYgen。本樣本中的PuTTYgen版本為 0.68。
- 在 RSA。
说明 Number of bits in a generated key 的值不需要設定,軟體會根據匯入的私密金鑰資訊自動更新。
中,選中 - 單擊 Load,選擇顯示所有類型的檔案,找到您的 .pem 檔案。
说明 PuTTYgen預設僅顯示副檔名為 .ppk 的檔案。
- 選擇您從阿里雲下載的.pem格式的私密金鑰檔案,然後單擊 開啟。
- 單擊 OK(確定)關閉確認對話方塊。
- 單擊 Save private key。PuTTYgen會顯示一條關於在沒有口令的情況下儲存密鑰的警告,單擊 是(Y)。
- 指定與金鑰組相同的私密金鑰名稱,儲存。PuTTY會自動為檔案添加.ppk副檔名。
- 啟動PuTTY。
- 選擇 Browse…,選擇前面所產生的.ppk檔案。
- 單擊 Session。
- 在 Host Name (or IP address) 裡輸入帳號和需要串連的執行個體公網IP地址,格式為 root@IP 位址。
- 在 Port 裡輸入連接埠號碼 22。
-
Connection type 選擇 SSH。
- 單擊 Open,開始串連您的Linux執行個體。
當頁面上出現 Connection established.
時,說明您已經成功地使用金鑰組登入執行個體。
本地為Linux或支援SSH命令的環境
這裡說明怎樣在Linux或其他支援SSH命令的環境(如Windows下的MobaXterm)下使用SSH金鑰組登入Linux執行個體。
前提條件
您應該已經擁有一個分配了金鑰組的Linux執行個體。您可以在 步驟 2:建立ECS執行個體,也可以為執行個體綁定和解綁 SSH 金鑰對。
執行個體所在的安全性群組必須添加以下安全性群組規則。具體操作,請參見 添加安全性群組規則。
網路類型 | 網卡類型 | 規則方向 | 授權策略 | 協議類型 | 連接埠範圍 | 授與類型 | 授權對象 | 優先順序 |
---|---|---|---|---|---|---|---|---|
VPC | 不需要配置 | 入方向 | 允許 | SSH(22) | 22/22 | 位址區段訪問 | 0.0.0.0/0 | 1 |
傳統網路 | 公網 |
操作步驟
- 找到您所下載的.pem私密金鑰檔案在本地機上的儲存路徑,如 /root/xxx.pem。
说明 在 建立 SSH 金鑰對 時下載.pem私密金鑰檔案。xxx.pem即為您的私密金鑰檔案,下同。
- 運行命令修改私密金鑰檔案的屬性:
chmod 400 [.pem私密金鑰檔案在本地機上的儲存路徑]
。例如,chmod 400 /root/xxx.pem
。 - 運行命令串連至執行個體:
ssh -i [.pem私密金鑰檔案在本地機上的儲存路徑] root@[公網IP地址]
。例如,ssh -i /root/xxx.pem root@10.10.10.100
。