本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了
本文内容总结:因为买完阿里云发现不能远程连接,开始以为是密钥的问题,后来发现是安全组规则没有配置。
补充:因为这个套餐只是专有网络,所以要想全网都可以访问需要自己加入一些配置,也是在安全组里
可以参考如下设置,只开放了ssh 22端口
看了下服务器,挑了一下看中了下面这个
因为已经毕业了,所以享受不到这个优惠(原价一千多一年,学生价118一年,所以找了还在学校的学妹帮我买了一下 =。=)
然后兴冲冲的跑去cmd中ping了一下,发现ping不通。。当时还以为自己买错了服务器。
接着进入管理台后重置了一下实例密码和远程连接密码(6位,用于从阿里云控制台网页远程连接服务器)
这时再通过xshell连接的时候提示如下
还是不行,然后我又研究了一下——可能不让用用户名密码进行远程连接?难道是因为秘钥?(事实证明不是这里的原因)
阿里云密钥对说明文档
SSH 密钥对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。
相较于传统的用户名和密码认证方式,SSH 密钥对有以下特点:
仅适用于 Linux 实例。SSH 密钥对登录认证更为安全可靠。便于远程登录大量 Linux 实例,方便管理。
优势
使用 SSH 密钥对有以下优势:
安全性高:
密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。不可能通过公钥推导出私钥。易用快捷:只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。如果您需要批量维护多个 ECS 实例,推荐使用这种方式登录。
阿里云的 SSH 密钥对
SSH 密钥对的生成方式包括:
由阿里云生成,默认采用 RSA 2048 位的加密方式。
使用其他方式生成后再导入阿里云,导入的密钥对必须支持下列任一种加密方式:
rsa
dsa
ssh-rsa
ssh-dss
ecdsa
ssh-rsa-cert-v00@
ssh-dss-cert-v00@
ssh-rsa-cert-v01@
ssh-dss-cert-v01@
ecdsa-sha2-nistp256-cert-v01@
ecdsa-sha2-nistp384-cert-v01@
ecdsa-sha2-nistp521-cert-v01@
如果您的密钥对由阿里云生成,那么,在首次生成密钥对时,您必须下载私钥。当该密钥对绑定某个 ECS 实例时,如果没有私钥,您将再也不能登录该 ECS 实例。
您可以在创建 Linux 实例时为实例分配一个密钥对,也可在实例创建完成后再绑定密钥对。
如果使用 SSH 密钥对登录 Linux 实例,默认禁用密码登录,以提高安全性。
使用 SSH 密钥对有如下限制:
仅支持 Linux 实例,不支持 Windows 实例。一个账号在一个地域最多可以拥有 500 个密钥对。一个 Linux 实例只能绑定一个 SSH 密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。在 Linux 实例的生命周期内,您可以重新绑定 SSH 密钥对和实例。重新绑定后,不需重启实例即可生效。除了系列 I 的非 I/O 优化实例外,所有实例规格族均支持 SSH 密钥对登录。
下面我们进入控制台——网络安全——密钥对
这里我们有两个方法,一个是用xshell之类的工具生成好秘钥文件 然后再上面的界面中导入密钥,或者,在上面页面生成好密钥然后再xshell中用秘钥登录。
效果上是一样的,我用的是第二种,
因为我们采用了安全性更高的密钥登录 所以登录方式上要改成Public Key,然后输入用户名,把用户密钥导进去 ,点击确定,发现还是连接不了。
这时再回头找控制台发现有一个我们没有用到过,那就是安全组
阿里云安全组应用案例
然后再在右上角添加安全组规则,这样一来我们先把三个固定ip的访问权限打开,端口只开放ssh,
这样设定下来后远程这三台主机就可以连接到服务器,想做什么就做什么吧
