本文介紹了在以下環境中您如何使用SSH金鑰組登入Linux執行個體。

说明 您也可以使用使用者名密碼驗證串連Linux執行個體。具體操作,請參見 使用使用者名密碼驗證串連 Linux 執行個體使用管理終端串連 ECS 執行個體

本地為Windows環境

這裡以PuTTY和PuTTYgen為例,說明怎樣在Windows環境裡使用由阿里雲產生的金鑰組在SSH遠端連線工具中登入Linux執行個體。

前提條件
操作步驟
  1. (可選)如果您正在使用阿里雲產生的.pem私密金鑰檔案,必須先按以下步驟轉為.ppk私密金鑰檔案。如果您使用的私密金鑰檔案本身已經是.ppk檔案,可以略過這一步。
    说明建立 SSH 金鑰對 時下載.pem私密金鑰檔案。
    1. 啟動PuTTYgen。本樣本中的PuTTYgen版本為 0.68。
    2. Parameters > Type of key to generate 中,選中 RSA
      说明 Number of bits in a generated key 的值不需要設定,軟體會根據匯入的私密金鑰資訊自動更新。


    3. 單擊 Load,選擇顯示所有類型的檔案,找到您的 .pem 檔案。
      说明 PuTTYgen預設僅顯示副檔名為 .ppk 的檔案。


    4. 選擇您從阿里雲下載的.pem格式的私密金鑰檔案,然後單擊 開啟
    5. 單擊 OK(確定)關閉確認對話方塊。
    6. 單擊 Save private key。PuTTYgen會顯示一條關於在沒有口令的情況下儲存密鑰的警告,單擊 是(Y)
    7. 指定與金鑰組相同的私密金鑰名稱,儲存。PuTTY會自動為檔案添加.ppk副檔名。
  2. 啟動PuTTY。
  3. 選擇 Connection > SSH > Auth,再單擊 Browse…,選擇前面所產生的.ppk檔案。

  4. 單擊 Session
    • Host Name (or IP address) 裡輸入帳號和需要串連的執行個體公網IP地址,格式為 root@IP 位址
    • Port 裡輸入連接埠號碼 22
    • Connection type 選擇 SSH



  5. 單擊 Open,開始串連您的Linux執行個體。

當頁面上出現 Connection established. 時,說明您已經成功地使用金鑰組登入執行個體。

本地為Linux或支援SSH命令的環境

這裡說明怎樣在Linux或其他支援SSH命令的環境(如Windows下的MobaXterm)下使用SSH金鑰組登入Linux執行個體。

前提條件

您應該已經擁有一個分配了金鑰組的Linux執行個體。您可以在 步驟 2:建立ECS執行個體,也可以為執行個體綁定和解綁 SSH 金鑰對

執行個體所在的安全性群組必須添加以下安全性群組規則。具體操作,請參見 添加安全性群組規則

網路類型 網卡類型 規則方向 授權策略 協議類型 連接埠範圍 授與類型 授權對象 優先順序
VPC 不需要配置 入方向 允許 SSH(22) 22/22 位址區段訪問 0.0.0.0/0 1
傳統網路 公網
操作步驟
  1. 找到您所下載的.pem私密金鑰檔案在本地機上的儲存路徑,如 /root/xxx.pem
    说明建立 SSH 金鑰對 時下載.pem私密金鑰檔案。xxx.pem即為您的私密金鑰檔案,下同。
  2. 運行命令修改私密金鑰檔案的屬性:chmod 400 [.pem私密金鑰檔案在本地機上的儲存路徑]。例如, chmod 400 /root/xxx.pem
  3. 運行命令串連至執行個體:ssh -i [.pem私密金鑰檔案在本地機上的儲存路徑] root@[公網IP地址]。例如, ssh -i /root/xxx.pem root@10.10.10.100