一、准备工作
- 确认已购买ECS实例并获取公网IP地址
- 本地计算机安装SSH客户端(如PuTTY或OpenSSH)
- 记录实例的默认用户名(Linux系统通常为root)
二、配置安全组规则
在阿里云控制台完成安全组设置:
- 进入ECS实例的安全组配置页面
- 添加入方向规则:协议类型TCP,端口范围22,授权对象0.0.0.0/0
- 确认规则生效后重启ECS实例
三、生成并绑定SSH密钥
建议使用密钥对认证提升安全性:
- 在控制台创建密钥对并下载私钥文件到本地
- 将密钥对绑定目标ECS实例
- 设置私钥文件权限(Linux/Mac系统需chmod 400)
四、使用SSH客户端连接
根据不同系统执行连接命令:
- Linux/Mac终端执行:
ssh -i [密钥路径] root@公网IP - Windows PuTTY加载.ppk格式私钥后连接
- 首次连接需确认主机指纹信息
五、常见问题排查
连接失败时可检查以下项目:
- 安全组22端口是否开放
- 密钥文件权限设置是否正确
- 实例状态是否为运行中
通过合理配置安全组规则、正确使用密钥认证以及熟悉SSH客户端操作,可快速建立与阿里云ECS的安全连接。建议定期轮换密钥对并限制安全组访问源IP以提升安全性。
