一、远程登录前期准备
在通过SSH登录阿里云服务器前,需完成以下准备工作:
- 注册阿里云账号并购买ECS实例,记录实例公网IP地址;
- 本地计算机安装SSH客户端,Windows建议使用PuTTY,Linux/macOS使用终端工具;
- 在ECS管理控制台中确认安全组已开放SSH默认端口22或自定义端口。
二、SSH密钥对创建与管理
密钥对是保障SSH安全的核心机制,具体操作流程如下:
- 创建密钥对:通过阿里云控制台生成RSA密钥对,自动下载包含公钥(.pub)和私钥(.pem)的压缩文件;
- 配置服务器权限:将公钥上传至服务器
~/.ssh/authorized_keys文件,执行chmod 700 .ssh和chmod 600 authorized_keys设置目录权限; - 私钥保管规范:禁止通过网络传输私钥,建议使用密码保护私钥文件。
三、SSH远程登录操作步骤
根据不同登录方式选择对应命令:
3.1 密码登录
ssh username@server_ip -p port_number首次连接需验证服务器指纹信息,输入实例密码完成认证。
3.2 密钥登录
ssh -i /path/private_key.pem username@server_ip需在PuTTY等工具中转换PEM格式为PPK格式,连接时自动调用密钥认证。
四、安全配置与优化建议
通过修改/etc/ssh/sshd_config文件提升安全性:
- 禁用密码认证:设置
PasswordAuthentication no; - 限制root登录:设置
PermitRootLogin no; - 更改默认端口:修改
Port 2222后需同步调整安全组规则; - 启用双因素认证:结合Google Authenticator实现动态口令验证。
通过标准化SSH密钥对管理与安全配置,可有效降低阿里云服务器被暴力破解的风险。建议定期轮换密钥对,并通过日志审计监控异常登录行为。
