您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文为您提供具体的操作说明。

背景信息

轻量应用服务器的管理控制台提供了方便快捷的远程连接方式。具体操作,请参见通过管理控制台远程连接Linux服务器

您也可以通过第三方客户端工具远程连接Linux服务器。根据本地设备的操作系统,您可以通过不同的方式远程连接Linux实例。具体操作,请参见:

您需要注意,如果您的Linux服务器已启用密钥方式登录,服务器会自动禁止使用root用户及密码的方式登录。如果您需要重新使用用户密码方式登录,需要修改配置文件。具体操作,请参见重新启用密码登录方式

通过管理控制台远程连接Linux服务器

  1. 登录轻量应用服务器管理控制台
  2. 在左侧导航栏,单击服务器列表
  3. 通过以下任一方式远程连接Linux服务器。
    • 服务器列表页面,通过单击指定服务器的远程连接图标图标远程连接服务器。控制台远程连接1
    • 服务器列表页面,单击指定服务器,进入服务器的概览页面,然后在页面右上角单击远程连接控制台远程连接2
    • 服务器列表页面,单击指定服务器,进入服务器的概览页面,然后选择服务器运维 > 远程连接,单击远程连接控制台远程连接3

在Windows环境中远程连接Linux服务器

本示例以PuTTY工具为例,介绍以下远程连接方式:

方式一:通过系统用户及密码远程连接Linux实例

该方式适用于已为Linux服务器设置了登录密码的场景。具体操作,请参见重置服务器密码

  1. 在Windows环境中,下载并安装PuTTY工具。
    下载地址请参见PuTTY: a free SSH and Telnet client
  2. 启动PuTTY工具。
  3. 配置远程连接Linux服务器的信息。
    具体配置说明如下所示:
    • Host Name(or IP address):轻量应用服务器的公网IP。例如:121.40.XX.XX
    • Port:22。
    • Connection type:SSH。
    • 可选:Saved Sessions:输入一个便于识别的名称,然后单击Save即可保存会话,下次登录时无需输入公网IP等信息。
    putty configuration
  4. 单击Open
    首次连接时会出现PuTTY Security Alert警告,表示PuTTY无法确认远程服务器的真实性,只能提供服务器的公钥指纹。选择,表示您信任该服务器,PuTTY会将公钥指纹加入到本地设备的注册表中。
    说明 如果后续登录时再次弹出PuTTY Security Alert警告,表示实例可能遭受了中间人攻击。更多警告相关信息,请参见PuTTY官网文档
    PuTTY无法确认远程服务器(实例)的真实性
  5. 在命令行中输入Linux服务器的系统用户root,然后按Enter键。
  6. 在命令行中输入Linux服务器的登录密码,然后按Enter键。
    说明 在输入密码时,系统为了最大限度的保证数据安全,命令行将不做任何回显。您只需要输入正确的密码信息,然后按Enter键即可。
    成功登录后,如下图所示。login

方式二:通过密钥对远程连接Linux实例

该方式适用于已为Linux服务器绑定了密钥对的场景。具体操作,请参见创建密钥

  1. 转换私钥文件格式。
    如果您的Linux服务器绑定的是阿里云自动生成的.pem格式的密钥文件,在使用PuTTY工具远程连接前,需要先将.pem格式的密钥文件转化为.ppk格式的密钥文件。具体操作如下:
    1. 在Windows环境中,下载PuTTYgen工具。
      下载连接:PuTTYgen
    2. 打开PuTTYgen工具。在Actions区域,单击Load
      puttygen
    3. Load private key:对话框的底部,选择All Files(*.*)查看所有格式的文件。
      All Files
    4. PuTTYgen Notice对话框,找到并选择保存在本地的.pem格式的私钥文件,然后单击确定
    5. Parameters区域,单击RSA
    6. Actions区域,单击Save private key,然后单击是(Y)
      您需要为待保存的.ppk格式的私钥文件设置文件名和存放路径。
  2. 在Windows环境中,下载并安装PuTTY工具。
    下载地址请参见PuTTY: a free SSH and Telnet client
  3. 启动PuTTY工具。
  4. 配置远程连接Linux服务器的信息。
    具体配置说明如下所示:
    • Host Name(or IP address):轻量应用服务器的公网IP。例如:121.40.XX.XX
    • Port:22。
    • Connection type:SSH。
    • 可选:Saved Sessions:输入一个便于识别的名称,然后单击Save即可保存会话,下次登录时无需输入公网IP等信息。
    putty configuration
  5. 在左侧导航栏,选择Connection > SSH > Auth
  6. Authentication parameters区域,单击Browse...
  7. 选择已保存在本地的.ppk格式的密钥文件,单击打开
    prvatekey
  8. 单击Open
    首次连接时会出现PuTTY Security Alert警告,表示PuTTY无法确认远程服务器的真实性,只能提供服务器的公钥指纹。选择,表示您信任该服务器,PuTTY会将公钥指纹加入到本地设备的注册表中。
    说明 如果后续登录时再次弹出PuTTY Security Alert警告,表示实例可能遭受了中间人攻击。更多警告相关信息,请参见PuTTY官网文档
    PuTTY无法确认远程服务器(实例)的真实性
  9. 在命令行中输入Linux服务器的系统用户root,然后按Enter键。
    成功登录后,如下图所示。login

在Linux或Mac OS环境中远程连接Linux服务器

本示例中操作系统已支持SSH命令,并提供以下两种远程连接方式:
  • 方式一:通过系统用户及密码远程连接Linux服务器

    该方式适用于已为Linux服务器设置了登录密码的场景。具体操作,请参见重置服务器密码

    1. 运行以下命令,进行远程连接。
      ssh root@<Linux服务器的公网IP>
      例如:
      ssh root@121.40.XX.XX
    2. 输入yes,然后按Enter键。

      首次连接时,系统因无法确认远程服务器的真实性,只能提供服务器的公钥指纹,并向您问询是否继续连接。输入yes,表示您信任该服务器

    3. 输入Linux服务器的登录密码,然后按Enter键。
      说明 在输入密码时,系统为了最大限度的保证数据安全,命令行将不做任何回显。您只需要输入正确的密码信息,然后按Enter键即可。
  • 方式二:通过密钥对远程连接Linux服务器

    该方式适用于已为Linux服务器绑定了密钥对的场景。为服务器创建密钥的具体操作,请参见创建密钥

    1. 找到本地已保存的私钥文件。

      本示例以/test/XXX.pem文件为例。

    2. 运行以下命令,修改私钥文件的权限。

      您需要将/test/XXX.pem替换为私钥文件所在的真实路径。

      chmod 400 /test/XXX.pem
    3. 运行以下命令,远程连接Linux服务器。

      您需要将<Linux服务器的公网IP>/test/XXX.pem替换为真实信息。

      ssh root@<Linux服务器的公网IP> -i /test/XXX.pem

重新启用密码登录方式

为轻量应用服务器创建密钥且重启服务器使密钥生效后,服务器会自动禁止使用root用户及密码登录。如果您需要重新启用密码登录方式,需要修改服务器内的配置文件。具体操作如下所示:

  1. 通过管理控制台远程连接服务器。
  2. 运行以下命令,打开/etc/ssh/sshd_config文件。
    vi /etc/ssh/sshd_config
  3. i进入编辑模式,然后在文件末尾,将PasswordAuthentication no修改为PasswordAuthentication yes
    修改完成后,如下图所示。配置文件
  4. Esc退出编辑,然后输入:wq后按Enter键,保存并退出文件。
  5. 运行以下命令,重启SSH服务。
    sudo service sshd restart
    重启后,即可重新使用root用户及密码远程连接服务器。