在使用Linux云主机时,很多时候需要通过远程连接来管理和操作服务器。而SSH(Secure Shell)协议是目前最安全、最常用的远程登录协议。接下来将介绍如何通过SSH协议打开Linux云主机的远程访问权限。
一、确保云服务提供商已开放端口
要检查云服务提供商的安全组设置或防火墙规则,以确认是否已经为SSH服务放行了默认的22号端口(如果更改过端口号,则以实际为准)。对于一些云平台如阿里云、腾讯云等,在创建实例时会自动配置好相关规则;但也有部分平台需要用户自行添加规则,允许TCP协议下的指定端口通信。
二、安装并启动SSH服务
大多数Linux发行版都预装了OpenSSH软件包,它包含了SSH客户端和服务器组件。如果没有安装,可以通过以下命令进行安装:
对于基于Debian/Ubuntu系统的云主机:
sudo apt update && sudo apt install openssh-server
对于基于CentOS/RHEL系统的云主机:
sudo yum install openssh-server
安装完成后,使用systemctl start sshd命令启动SSH服务,并设置开机自启:systemctl enable sshd。
三、修改SSH配置文件
SSH的主要配置文件位于/etc/ssh/sshd_config路径下。根据需求可以对其中的一些参数进行调整,例如:
- Port 22:定义SSH服务监听的端口号,默认为22,可根据实际情况修改为其他未被占用的端口;
- PermitRootLogin prohibit-password:禁止root用户直接通过密码登录,提高安全性;
- PasswordAuthentication yes/no:开启或关闭密码认证方式,建议结合密钥认证一起使用;
- PubkeyAuthentication yes:启用公钥认证机制。
编辑完后记得保存退出,并重启SSH服务使新配置生效:systemctl restart sshd。
四、生成SSH密钥对
为了更安全地进行远程连接,推荐采用基于非对称加密算法生成的SSH密钥对代替传统的用户名+密码组合。具体步骤如下:
- 在本地机器上运行
ssh-keygen -t rsa -b 4096命令生成一对RSA格式的私钥和公钥,默认保存位置为~/.ssh/id_rsa(.pub); - 将公钥内容复制到云主机上的授权密钥列表中:
cat ~/.ssh/id_rsa.pub | ssh username@your_server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"; - 最后再次尝试通过SSH连接云主机,此时应该不需要输入密码即可成功登录。
五、测试远程连接
完成上述所有操作之后,就可以使用SSH客户端尝试建立与Linux云主机之间的远程连接了。在命令行终端输入ssh -p your_ssh_port username@your_server_ip,其中your_ssh_port为前面所设置的端口号(若未改动则省略此选项),username为云主机上的一个普通用户账号,your_server_ip则是云主机公网IP地址。
如果一切顺利的话,您现在应该能够成功登录到云主机并开始您的工作啦!。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/211579.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
