操作場景

本節操作介紹在Windows和Linux環境中使用SSH密鑰對方式遠程登錄Linux云主機的操作步驟。

使用SSH密鑰對登錄，無需輸入密碼。該方式可以提供更高的安全性和便利性。

前提條件

• Linux云主機狀態處于“運行中”。
• Linux操作系統一般情況首次登錄使用用戶名可以設置為root或ecs-user，出于安全考慮，推薦您使用ecs-user，CoreOS的默認用戶名為“core”。
• 您已經獲得用于創建Linux云主機時所使用的密鑰對文件，該文件為私鑰。
• Linux云主機所在安全組的入方向已開放22端口。
• Linux云主機防火墻未開啟或開啟后放通22端口。
• 您所使用的SSH登錄工具（例如PuTTY）已經正確配置，并且與Linux云主機具有網絡連通性。如果使用處于公網中的終端登錄，需要您的Linux云主機已綁定彈性IP。如果通過內網使用此方式登錄，則不需要綁定彈性IP，例如VPN、云專線等內網網絡連通場景。

                    
說明
                    
出于安全考慮，通常會修改Linux遠程登錄端口。如果您需要修改默認登錄端口，請參考Linux服務器SSH登錄的安全加固。
                    
                  
                  

本地使用Windows操作系統

在本地使用Windows操作系統登錄Linux云主機，您可以按照以下方式使用PuTTY進行登錄。

方式一：使用PuTTY登錄

我們以PuTTY為例介紹如何登錄Linux云主機。在使用PuTTY登錄Linux云主機之前，需要將私鑰文件轉換為.ppk格式。

1. 檢查私鑰文件是否已經是.ppk格式。

• 如果是.ppk格式，請執行步驟7。
• 如果不是.ppk格式，請執行步驟2。

2. 您可通過官方途徑下載PuTTY和PuTTYgen。

                
說明
                
PuTTYgen是密鑰生成器，用于創建密鑰對并生成一對公鑰和私鑰供PuTTY使用。
              

3. 運行PuTTYgen。
4. 在“Actions”區域，單擊“Load”， 導入您在創建Linux云主機時保存的私鑰文件。請注意，在導入時確保選擇了"All files (.)"格式。
5. 單擊“Save private key”。
6. 將轉換后的私鑰保存到本地，例如：kp-101.ppk。
7. 雙擊“PUTTY.EXE”，打開“PuTTY Configuration”。
8. 在"Session"中，輸入Linux云主機的彈性IP地址到"Host Name (or IP address)"輸入框中。
9. 在"Connection”>“Data"中，輸入鏡像的用戶名到"Auto-login username"處。
10. 在"Connection > SSH > Auth"中的"Private key file for authentication"配置項下，單擊"Browse"，選擇轉換后的密鑰文件。
11. 單擊“Open”，登錄Linux云主機。

方式二：使用Xshell登錄

如果您希望使用Xshell工具登錄Linux云主機，請按照以下步驟進行操作：

1. 打開Xshell工具。
2. 使用彈性IP執行以下命令，通過SSH遠程連接Linux云主機：

ssh 用戶名@彈性IP

3. （可選）如果系統彈出提示窗口顯示"SSH安全警告"，請點擊"接受并保存"。
4. 選擇"Public Key"，并單擊"用戶密鑰(K)"欄的"瀏覽"。
5. 在“用戶密鑰”窗口中，單擊“導入”。
6. 選擇本地保存的密鑰文件，并打擊“打開”。
7. 單擊“確定”，登錄Linux云主機。

本地使用Linux操作系統

如果您本地使用Linux操作系統登錄Linux云主機，可以按照以下方式進行登錄。下面的步驟以私鑰文件名為"ssh-example.pem"為例進行說明：

1. 打開終端，進入保存私鑰文件的目錄
2. 使用以下命令設置私鑰文件的訪問權限：

chmod 400 /path/ssh-example.pem

                
說明
                
上述命令中的"/path"指的是私鑰文件的存放路徑。
              

3. 執行以下命令登錄Linux云主機。

ssh -i /path/ssh-example.pem 默認用戶名@彈性IP

假設Linux云主機的默認用戶名是"root"，彈性IP為9.9.9.9，則命令如下：

ssh -i /path/ssh-example.pem root@9.9.9.9

                
說明
                
"/path"是私鑰文件的存放路徑。
彈性IP地址為Linux云主機綁定的彈性IP地址。