一、准备工作与基础配置
连接阿里云服务器前需完成以下步骤:获取服务器的公网IP地址,该信息可在阿里云控制台的实例详情页查看;安装SSH客户端(如Windows系统推荐使用PowerShell或Xshell,macOS/Linux系统自带终端工具);确保本地网络与服务器端口通信正常。
# 更新软件包(首次连接后建议执行) sudo apt update && sudo apt upgrade -y
二、配置安全组规则
阿里云默认关闭所有入方向端口,需手动开放SSH默认端口22:
- 登录阿里云控制台,进入目标实例的安全组配置页面;
- 添加入方向规则,协议类型选择SSH(22端口),授权对象设为
0.0.0.0/0或指定IP段; - 保存配置并等待规则生效(通常1分钟内)。
三、使用SSH密钥对认证
密钥认证比密码更安全,推荐按以下流程操作:
- 在本地生成密钥对:
ssh-keygen -t rsa,默认保存至~/.ssh/目录; - 将公钥(
id_rsa.pub)内容添加至服务器的~/.ssh/authorized_keys文件; - 通过
ssh-copy-id命令自动完成公钥上传(需先启用密码登录)。
四、通过SSH客户端连接服务器
执行连接命令:ssh -i 私钥路径 root@公网IP。首次连接时需输入yes确认指纹信息,成功后会进入服务器命令行界面。若使用Xshell等图形化工具,需在会话属性中配置IP、端口及认证方式(密码或密钥)。
五、增强SSH连接安全性
建议采取以下措施:
- 修改SSH默认端口(如2222),减少暴力破解风险;
- 禁用root账户直接登录,创建普通用户并赋予sudo权限;
- 启用防火墙(如ufw)限制SSH访问IP范围。
通过规范配置安全组、启用密钥认证及优化SSH参数,可显著提升阿里云服务器的远程连接安全性。建议定期更新密钥对并监控登录日志,防范潜在威胁。
