在云计算日益普及的今天,将本地计算机与远程服务器进行安全、高效的连接是每一位开发者和运维人员的必备技能,阿里云作为国内领先的云服务提供商,其ECS(Elastic Compute Service)云服务器深受用户青睐,许多用户会选择稳定且免费的CentOS作为其服务器的操作系统,而对于在Windows环境下工作的用户来说,PuTTY则是一款经典、轻量且功能强大的SSH客户端,是实现本地与阿里云CentOS服务器通信的桥梁,本文将详细介绍如何通过PuTTY连接到您的阿里云CentOS实例,并进行一些基础的配置。
准备工作:连接前的必备要素
在启动PuTTY之前,请确保您已经准备好以下几项关键信息与工具:
- 一个运行中的阿里云ECS实例:您需要在阿里云管理控制台已经创建并启动了一台安装了CentOS操作系统的ECS实例。
- 实例的公网IP地址:这是互联网上唯一标识您服务器的地址,是连接的目标。
- 登录凭证:这通常有两种形式:
- 登录密码:在创建实例时设置的root用户密码。
- SSH密钥对:一种更安全的认证方式,由一对密钥(公钥和私钥)组成,公钥在创建实例时已存放在服务器上,您需要保管好私钥。
- PuTTY软件:从其官方网站下载并安装最新版本的PuTTY,安装包中通常包含PuTTY(主程序)和PuTTYgen(密钥格式转换工具)。
获取连接信息
登录您的阿里云管理控制台,导航至“云服务器ECS” -> “实例”,在实例列表中,找到您想要连接的CentOS实例,在列表右侧即可看到它的“公网IP地址”,请将这个IP地址记录下来,它是我们后续配置PuTTY的核心信息,如果忘记了密码,可以在实例列表右侧选择“更多” -> “密码/密钥” -> “重置实例密码”来进行重置。
使用PuTTY进行连接
连接方式取决于您在创建实例时选择的认证方式。
密码认证
这是最直接的连接方式。
- 打开PuTTY主程序。
- 在“主机名称(或IP地址)”输入框中,填入您刚刚获取的阿里云ECS实例的公网IP地址。
- “端口”保持默认的
22,这是SSH服务的标准端口。 - “连接类型”确保选择为“SSH”。
- 为了方便下次连接,可以在“已保存的会话”中输入一个易于识别的名称(如“Aliyun-CentOS”),然后点击“保存”。
- 点击“打开”按钮,PuTTY会尝试建立连接。
首次连接时,会弹出一个安全警告,提示服务器的主机密钥不在缓存中,这是正常现象,点击“是”即可将此服务器的指纹保存到本地注册表。
在随后打开的终端窗口中,您会看到 login as: 提示,输入您的用户名,对于CentOS系统,默认通常是 root,然后按回车,接着会提示 password:,此时输入您设置的登录密码,输入密码时屏幕上不会显示任何字符(没有星号或圆点),这是出于安全考虑,输入完毕后直接按回车,如果凭证正确,您将成功登录并看到CentOS的欢迎信息及命令提示符。
SSH密钥认证(推荐)
SSH密钥认证比密码认证安全性更高。
转换私钥格式:阿里云下载的私钥通常是
.pem格式,而PuTTY使用的是.ppk格式,我们需要使用PuTTYgen进行转换。- 打开PuTTYgen。
- 点击“Load”按钮,在弹出的文件选择窗口中,将右下角的文件类型改为“All Files ()”,然后选择您从阿里云下载的
.pem私钥文件。 - 成功加载后,点击“Save private key”按钮,将其保存为
.ppk格式的文件,您可以为它设置一个密码以增加安全性,但非必需。
配置PuTTY使用密钥:
- 打开PuTTY主程序,像之前一样输入公网IP地址。
- 在左侧的配置菜单中,导航至“Connection” -> “SSH” -> “Auth” -> “Credentials”。
- 在“Private key file for authentication”输入框中,点击“Browse”按钮,选择您刚刚转换生成的
.ppk私钥文件。 - 返回到“Session”界面,保存会话,然后点击“Open”。
PuTTY会使用您的私钥进行身份验证,如果一切正常,您可能只需输入用户名(如root)即可直接登录,无需输入密码。
下表小编总结了两种认证方式的区别:
| 特性 | 密码认证 | SSH密钥认证 |
|---|---|---|
| 安全性 | 相对较低,存在被暴力破解的风险 | 极高,基于非对称加密,几乎无法破解 |
| 易用性 | 简单直接,只需记住密码 | 初次配置稍复杂,但配置后使用便捷 |
| 推荐度 | 适合临时访问或内部测试环境 | 生产环境和所有需要高安全性的场景 |
首次登录后的基本操作
成功登录到您的阿里云CentOS服务器后,建议执行以下几项基础操作:
- 更新系统:执行
sudo yum update -y(对于CentOS 7) 或sudo dnf update -y(对于CentOS 8/9) 来更新所有软件包到最新版本,确保系统安全。 - 创建非root用户:出于安全考虑,日常操作应避免直接使用root用户,可以使用
useradd [your_username]创建新用户,并使用passwd [your_username]设置密码,然后通过usermod -aG wheel [your_username]将其加入wheel组,使其能通过sudo执行管理员命令。
相关问答FAQs
使用PuTTY连接时,提示“Network error: Connection timed out”该怎么办?
解答:这是一个常见的网络连接超时错误,请按以下步骤排查:
- 检查安全组规则:登录阿里云控制台,找到您的ECS实例,检查其关联的安全组是否已入方向(Inbound)放行了SSH(端口22)的流量,如果没有,请添加一条规则,协议类型选择TCP,端口范围设置为22/22,授权对象设置为0.0.0.0/0(表示允许所有IP访问,生产环境建议限制为特定IP)。
- 检查服务器防火墙:登录服务器(如果通过VNC等其他方式),检查CentOS内部的防火墙(如
firewalld)是否允许22端口,可以使用sudo firewall-cmd --list-ports查看,若未开放,可执行sudo firewall-cmd --add-port=22/tcp --permanent并sudo firewall-cmd --reload来生效。 - 确认IP地址和服务器状态:确保您输入的公网IP地址正确无误,并且ECS实例处于“运行中”状态。
我忘记了阿里云CentOS实例的登录密码,也无法通过SSH连接,该如何重置?
解答:您可以通过阿里云控制台来重置实例的密码,此操作需要重启服务器。
- 登录阿里云ECS管理控制台。
- 在实例列表中,找到目标实例,确保其处于“已停止”状态,如果正在运行,请先选择“更多” -> “实例状态” -> “停止”。
- 实例停止后,再次选择“更多” -> “密码/密钥” -> “重置实例密码”。
- 在弹出的对话框中,输入您的新密码,并确认。
- 点击“提交”后,启动实例,待实例重新进入“运行中”状态后,您就可以使用新密码通过PuTTY进行连接了,此操作重置的是系统用户的密码,而非应用数据库的密码。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复