登录前的准备工作
-
获取登录凭证
- 用户名:酷盾Linux实例默认用户名为
ubuntu(Ubuntu系统)、centos(CentOS系统)或root(若启用root登录)。 - 认证方式:
- SSH密钥(推荐):创建密钥对后下载私钥(
.pem文件),权限需设为400:chmod 400 /path/to/your-key.pem
- 密码登录:在控制台重置实例密码(需重启生效)。
- SSH密钥(推荐):创建密钥对后下载私钥(
- 用户名:酷盾Linux实例默认用户名为
-
网络与安全组配置
- 确保实例安全组开放 22端口(SSH默认端口)。
- 获取实例 公网IP:从酷盾控制台 > 云服务器 > 实例列表查看。
-
安装SSH客户端
Linux系统通常内置OpenSSH,验证安装:ssh -V # 显示版本即表示已安装
通过SSH登录酷盾实例
方法1:使用密钥登录(最安全)
ssh -i /path/to/your-key.pem 用户名@公网IP
- 示例(Ubuntu系统):
ssh -i ~/Downloads/tencent-key.pem ubuntu@101.32.1.123
方法2:使用密码登录
ssh 用户名@公网IP
- 输入控制台设置的密码(输入时不可见)。
登录成功标志
终端提示符变为 用户名@主机名,
ubuntu@VM-0-5-ubuntu:~$
高级登录场景
-
指定端口登录
若修改过SSH端口(如2222):ssh -p 2222 -i key.pem ubuntu@101.32.1.123
-
免密登录(配置SSH Config)
编辑~/.ssh/config文件:Host tencent-cloud HostName 101.32.1.123 User ubuntu IdentityFile ~/.ssh/tencent-key.pem Port 22
登录时直接执行:
ssh tencent-cloud
常见问题与解决方案
| 问题现象 | 原因及解决方法 |
|---|---|
| Permission denied | – 密钥权限过大:执行 chmod 400 key.pem– 用户名错误:确认系统默认用户名 |
| Connection timed out | – 安全组未开放22端口 – 实例防火墙拦截:检查 ufw 或 iptables 规则 |
| No supported authentication methods | – 密钥未绑定实例:在控制台为实例关联密钥 – 密码错误:重置实例密码并重启 |
| WARNING: UNPROTECTED PRIVATE KEY! | 私钥文件权限过松:执行 chmod 400 key.pem |
安全最佳实践
-
禁用root登录(提升安全性):
编辑/etc/ssh/sshd_config:PermitRootLogin no # 修改为no
重启服务:
sudo systemctl restart sshd
-
启用密钥登录并禁用密码:
PasswordAuthentication no # 在sshd_config中设置
-
定期更新系统与组件:
sudo apt update && sudo apt upgrade -y # Ubuntu/Debian sudo yum update -y # CentOS
通过SSH登录酷盾Linux实例是高效管理云服务器的核心技能,优先使用密钥认证、严格限制端口访问、定期更新系统,可显著提升安全性,若遇连接问题,依次检查网络配置、密钥权限、安全组规则三要素。
引用说明:本文操作基于酷盾官方文档《登录Linux实例》,并结合Linux系统安全规范编写。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9603.html
