在连接实例时,首先需要完成身份验证,确保只有授权用户能够访问和管理服务器资源,以增强安全性。创建实例时,您可以选择一个系统预设的用户作为初始登陆用户。实例创建完成后,即可用该用户身份登陆。本文将详细介绍不同用户的特点与区别,以及如何管理这些用户和添加额外的远程连接用户。
一、常见登陆方式详解
要登陆阿里云服务器,您可以根据不同的情况选择以下几种方法:
1. 使用Workbench通过阿里云APP登陆(适用于移动设备)
- 步骤:
- 打开阿里云APP,进入“运维”区域。
- 选择“ECS实例”,并定位到您想登陆的实例。
- 在实例详情页,点击“Workbench远程连接”图标。
- 选择合适的登陆方式(密码、密钥或凭据),根据提示完成登陆信息配置。
2. VNC方式登陆(适用于无法使用常规工具的情况)
- 前提:ECS实例已设置登陆密码。
- 步骤:
- 登陆阿里云控制台。
- 选择您的ECS实例,找到并点击VNC远程连接的选项。
- 输入实例的用户名和密码进行登陆。
3. 使用SSH客户端登陆Linux实例(适用于熟悉命令行的用户)
- 前提:实例已绑定SSH密钥对,或您知道实例的密码。
- 对于密钥对认证:
- 准备好.pem私钥文件。
- 使用支持SSH的客户端软件(如PuTTY、Terminal),配置私钥路径连接实例。
- 对于密码认证:
- 使用SSH客户端,输入实例公网IP、用户名和密码连接。
- 对于密钥对认证:
4. 远程桌面协议(RDP)登陆Windows实例
- 使用Windows自带的远程桌面客户端或第三方RDP客户端软件,输入实例公网IP和用户名密码进行登陆。
注意事项:
- 安全组设置:确保实例的安全组规则允许您当前IP访问相应的端口(Linux默认22端口,Windows默认3389端口)。
- VNC登陆更新:自2023年7月10日起,使用VNC登陆ECS实例无需单独设置VNC密码,直接使用实例的用户名和密码即可安全访问。
- RAM用户权限:如果使用RAM用户登陆,确保该用户有足够的权限,如“ecs:DescribeInstances”和“ecs:DescribeInstanceVncUrl”。
请根据您的实例操作系统类型(Linux或Windows)和具体情况选择合适的登陆方式。
二、Linux实例初始登陆用户
1.初始登陆用户说明
Linux实例的初始用户是指您在创建Linux实例时设置的登陆用户,对于Linux实例,初始用户可以设置为root或ecs-user。root和ecs-user说明如下。
root
Linux系统的超级用户,在系统安装时默认创建,拥有操作系统的所有权限,root用户不支持删除或修改操作。ecs-user(推荐)
Linux系统的一个普通用户,没有系统级的权限,只能执行被授权的操作,但可以通过使用sudo命令临时获得root权限执行操作。部分操作系统支持使用ecs-user作为初始登陆用户。
说明:
- 在系统安装时,root用户会自动创建,如果您在创建实例时选择使用ecs-user作为登陆名,会自动在您实例内部的操作系统中创建ecs-user用户,也就是说同时存在root和ecs-user用户,但root不用于登陆实例。
- 使用root用户登陆可能会导致安全风险。阿里云基于云服务器安全考虑,建议您在支持普通用户ecs-user的操作系统镜像中,使用ecs-user作为初始登陆用户。
- 支持ecs-user的操作系统镜像请以控制台界面为准,或者通过DescribeImages接口查看镜像信息,若在返回的镜像信息中LoginAsNonRootSupported字段为true,则支持ecs-user作为初始用户。
2.登陆凭证说明
在创建实例时,您可以为初始登陆用户设置登陆凭证,包括密钥对、自定义密码以及创建后设置三个选项,区别如下:
密钥对(推荐)
用于远程连接(SSH方式)使用的认证方式,分为公钥和私钥,公钥保存在实例中,私钥由您自行保存,在认证过程中,密钥不会直接传输,相比于密码认证更安全。自定义密码(不推荐)
用于远程连接Linux实例时登陆系统的密码。创建后设置
如果您选择创建后设置选项,在创建实例时,会自动使用root用户作为初始登陆用户,但不会开放登陆,无法通过root用户连接实例。如果您需要连接实例,您可以使用以下两种方式连接:
方式一:先设置实例登陆密码或为实例绑定密钥对,通过密码/密钥对登陆实例。
方式二:无需设置密码,开启云助手功能的实例,可以使用会话管理免密登陆实例。
三、Windows实例初始登陆用户
1.初始登陆用户说明
Windows的初始用户是指您在创建Windows实例时设置的登陆用户,对于Windows实例,初始用户为administrator。该用户是Windows用户的超级管理员,拥有整个Windows系统的所有操作权限。
在创建实例时,您可以为初始登陆用户设置登陆凭证,包括自定义密码、创建后设置两个选项,具体说明如下:
自定义密码
用于远程连接Windows实例时登陆系统的密码。创建后设置
如果您选择创建后设置选项,在创建实例时,不会为administrator设置密码,如果您需要连接实例,您可以先设置实例登陆密码,然后通过administrator和该密码远程连接实例。
四、管理实例初始用户的凭证
当您的实例创建完成后,您可以在阿里云控制台中管理初始用户的密码或密钥对等信息。
1.重置初始用户的密钥对(Linux)
您可以在阿里云控制台修改初始用户的密钥对。具体操作如下:
第一:创建密钥对
- 登陆ECS管理控制台。
- 在左侧导航栏,选择网络与安全 > 密钥对。
- 在页面左侧顶部,选择目标资源所在的资源组和地域。
- 在密钥对列表页面,单击创建密钥对。
- 在创建密钥对页面,根据界面提示配置密钥对。
- 您可以直接选择自动创建密钥对,如果您已经在其他地方创建好密钥对,您可以选择导入已有密钥对,并将您已创建密钥对的公钥导入。
- 完成配置后单击确定按钮,完成密钥对的创建。
第二:绑定密钥对
- 在密钥对页面,找到步骤1创建的密钥对,在对应操作列下,单击绑定密钥对,进入绑定密钥对页面。
- 在绑定密钥对页面,选择需要绑定的ECS实例,然后单击下一步。
- 设置合适的重启方式后,单击确认。等待实例重启完毕后,密钥对生效。
2.重置初始用户的密码(Linux/Windows)
您可以在阿里云控制台修改初始用户的登陆密码。具体操作如下:
第一:进入阿里云ECS控制台,找到待修改密码的实例,进入修改密码页面
- 登陆ECS管理控制台。
- 在左侧导航栏,选择实例与镜像 > 实例。
- 在页面左侧顶部,选择目标资源所在的资源组和地域。
- 在实例列表页面,找到需要修改密码的实例,单击对应操作列下的实例属性 > 重置实例密码。
第二:在弹出重置实例密码页面,修改实例登陆密码
登陆名:该项默认为您ECS实例的初始用户的用户名,无需修改。
新密码/确认密码:根据界面提示设置新密码。
重置密码的方式:
- 在线重置密码(推荐):修改密码后,无需重启实例,但需要实例安装云助手Agent,在线重置密码支持重置实例其他用户的密码。2017年12月01日之后使用阿里云公共镜像创建的ECS实例,默认预装了云助手Agent,如何安装,请参见安装云助手Agent。
- 离线重置密码:修改密码后,需要重启实例。不需要实例安装云助手。但离线重置密码的方式仅支持重置实例初始用户的密码。如果不想
- 配置SSH密码登陆策略(仅Linux系统的实例需关注该配置项):
- 开启(推荐):若您需要通过SSH密码认证的方式连接到Linux实例,请选择开启。
选择该选项,会调整您用户的SSH配置,开启SSH的密码登陆功能,即自动设置/etc/ssh/sshd_config中的PasswordAuthentication为true。 - 保持原有设置:如果您不需要通过SSH密码认证的方式连接到实例(比如通过VNC连接),可以使用此选项。该选项表示仅更改实例内部操作系统中用户的登陆密码。
选择该选项,会保持原有的SSH配置不变,如果之前您的SSH配置文件中的PasswordAuthentication为false,可能无法通过SSH密码认证的方式连接到实例Linux实例。
最后,确认信息后单击确认修改完成重置密码的操作。
五、添加更多用于远程连接的用户
如果您需要创建更多用于远程连接实例的用户,您可以参考以下步骤,在操作系统内部创建普通用户并开启远程连接。
1.Linux实例
1. 连接到ECS实例。
选择合适的方式连接到ECS实例。
2. 创建用户。
输入以下命令创建用户:
sudo useradd -m
是您准备创建用户的用户名,例如创建exampleuser可使用以下命令。
sudo useradd -m exampleuser
3. 密码/密钥对设置。
第一:设置密钥对
密钥对分为公钥和私钥,公钥需要存储在您的实例中,私钥需要您自行保存,登陆时需要用到私钥。
- 准备密钥对。
您可以使用您已有的密钥对,或者创建新的密钥对,创建密钥对操作如下。
在您本机的命令行工具中输入以下命令,然后连续回车,代表生成一个长度为2048且加密方式为RSA的密钥对。
ssh-keygen -t rsa -b 2048 -f "./id_rsa"
该命令会在当前所在路径下生成一个id_rsa文件(私钥),id_rsa.pub文件(公钥)。
- 配置公钥到authorized_keys配置文件。
将公钥里的内容复制到实例对应用户根路径下的.ssh/authorized_keys文件中。
在用户目录下创建.ssh文件夹。命令如下:
sudo mkdir /home//.ssh
是您步骤2中创建的用户的用户名,例如您在第一步中创建了exampleuser您可以使用以下命令编辑该用户的配置文件。
sudo mkdir /home/exampleuser/.ssh
在新建用户的根路径下创建.ssh/authorized_keys配置文件,并将您在步骤a中生成的公钥文件(id_rsa.pub)的内容复制到该配置文件中。配置文件的绝对位置及名称如下:
/home//.ssh/authorized_keys
是您步骤2中创建的用户的用户名。例如您在第一步中创建了exampleuser,配置文件的绝对位置及名称为:
/home/exampleuser/.ssh/authorized_keys
修改.ssh目录和authorized_keys文件的权限。
sudo chmod 700 /home//.ssh
sudo chmod 600 /home//.ssh/authorized_keys
是您步骤2中创建的用户的用户名。例如您在第一步中创建了exampleuser,则输入以下命令。
sudo chmod 700 /home/exampleuser/.ssh
sudo chmod 600 /home/exampleuser/.ssh/authorized_keys
检查并修改SSH的/etc/ssh/sshd_config配置文件。
在配置用户密钥对之后,需要配置SSH服务开启密钥对认证,需要修改SSH的配置文件/etc/ssh/sshd_config中的PubkeyAuthentication参数为yes。
输入命令,重启sshd服务,使配置生效。
sudo systemctl restart sshd
最后,(验证)使用新创建的用户远程登陆到ECS实例。
第二:设置密码
- 在实例中输入以下命令设置密码。
sudo passwd
是您在步骤2中创建的用户的用户名。例如在步骤1中创建了exampleuser,您可以使用以下命令完成设置密码。
sudo passwd exampleuser
根据界面提示输入新密码和确认密码。
- 检查并修改SSH的/etc/ssh/sshd_config配置文件。
在配置用户密码之后,需要配置SSH服务开启密码认证,需要修改SSH的配置文件/etc/ssh/sshd_config中的PasswordAuthentication参数为yes。
输入命令,重启sshd服务,使配置生效。
sudo systemctl restart sshd
最后,(验证)使用新创建的用户远程登陆到ECS实例。
六、登陆实例
在您的ECS实例创建完成后,您需要先连接实例才可进行后续的运维操作,您可以通过以下步骤选择连接实例的方式和工具。
1.准备待连接实例的信息。
首先您需要先准实例的IP地址、了解实例操作系统类型和准备登陆凭证。
2.选择合适的方式和工具连接到实例。
您可以根据您实例的情况以及操作场景,选择合适的方式和工具连接到实例。
1. 准备待连接实例的信息
在开始连接到一台ECS实例之前,需要先获取以下实例信息。
1.1 获取实例的IP地址、操作系统等信息
实例IP地址:网络设备可以通过实例IP地址在网络中找到目标实例。在实例创建完成后,您可以在实例页找到需要连接的实例的IP地址。后续需要通过该IP地址连接到实例。
实例操作系统:连接Windows系统的实例与Linux系统的实例需要的连接工具不同,操作系统由您在创建实例时选择的镜像决定。您可以在实例页找到需要连接实例的操作系统。
1.2 准备登陆凭证
登陆凭证是指您在创建实例时所设置的登陆凭证,如图所示。有登陆名密码和登陆名密钥对两种组合。如果您在创建实例时选择创建后设置,您可以通过以下两种方式连接实例:
- 先重置实例密码,然后连接实例。
- 选择支持免密登陆的连接方式。
2. 选择合适的连接方式和工具连接实例
通常连接Linux实例常用SSH的方式,连接Windows实例常用RDP的方式。此外阿里云还提供了更简便的会话管理连接方式,以及用于故障排查的VNC连接方式。
2.1 通过SSH的方式连接实例(Linux)
如果您需要连接的实例是Linux实例,您可以通过SSH的方式连接。
SSH(Secure Shell)是一种通过加密协议在远程计算机之间建立安全连接的方法。
目前市面上有许多SSH连接工具,您可以参考以下信息,选择适合您的工具,通过SSH的方式连接到Linux实例。
使用阿里云Workbench(在浏览器使用、免安装、可免密登陆)
- 特点:免安装,直接在浏览器使用。
- 网络:支持通过公网IP、私网IP的方式连接。
- 认证方式:密钥对,密码,临时密钥对(免密登陆)。
使用阿里云客户端(需安装、功能丰富、可免密登陆)
- 特点:需安装阿里云客户端。除了连接实例之外,阿里云客户端还有其他功能。
- 网络:支持通过公网IP、私网IP的方式连接。
- 认证方式:密钥对、密码、临时密钥对(免密登陆)。
使用第三方SSH客户端(第三方工具)
- 特点:需安装客户端(视客户端工具而定)。常见的SSH客户端:OpenSSH、PuTTY、XShell等。
- 网络:需使用公网IP连接。
- 认证方式:密钥对、密码。
2.2 通过RDP的方式连接实例(Windows)
如果您需要连接的实例是Windows实例,您可以通过RDP的方式,连接到Windows实例。
RDP(Remote Desktop Protocol)是一种Windows专用的远程桌面协议,使用该方式连接实例,您可以使用图形化界面操作Windows实例。
您可以参考以下信息,选择适合您的工具连接到Windows实例。
使用阿里云Workbench(在浏览器使用、免安装)
- 特点:免安装,直接在浏览器使用。
- 网络:支持通过公网IP、私网IP的方式连接。
- 认证方式:密码。
使用阿里云客户端(需安装、功能丰富)
- 特点:需安装阿里云客户端。除了连接实例之外,阿里云客户端还有其他功能。
- 网络:支持通过公网IP、私网IP的方式连接。
- 认证方式:密码。
使用RDP客户端(微软官方或第三方工具)
- 特点:需安装客户端(视客户端工具而定)。常见的RDP客户端:Microsoft Remote Desktop、Windows远程桌面等。
- 网络:使用公网IP连接。
- 认证方式:密码。
2.3 通过会话管理连接实例(Linux/Windows)
会话管理是云助手提供的功能,基于此功能,您可以通过免密码、免登陆、无需使用跳板机的方式登陆ECS实例。
特点:免密码登陆,但需要登陆阿里云账号或RAM账号。相比上面两种方式更安全。
会话管理更安全的体现:1. 通过阿里云的云助手间接连接ECS实例,无需开通公网IP,减少入侵风险。2. 支持审计等功能,有更好的事后排查能力。网络:无需开通公网。
限制
需要ECS实例安装云助手Agent。
大部分规格的ECS实例默认在创建时自动安装云助手Agent。
不论是Windows实例还是Linux实例,仅支持通过命令行进行操作。认证方式:免密登陆(认证RAM用户权限)。
2.4 通过VNC连接实例(Linux/Window)
当出现实例无法通过其他方式连接ECS实例时,您可以通过使用VNC的方式,远程连接到ECS实例排查故障。VNC方式同时支持连接到Windows和Linux实例。
- 几种常见的场景:错误的防火墙设置导致无法连接ECS实例、CPU和带宽消耗高导致无法连接。
- 特点:需登陆阿里云账号或RAM账号、不支持已关机的实例。
- 网络:无需开通公网。
- 认证方式:密码。
本文详细介绍了连接阿里云服务器的多种方法,包括使用Workbench、VNC、SSH客户端及RDP等方式,并阐述了不同操作系统的初始登陆用户特点及管理方法。通过合理选择登陆方式和工具,用户可以安全、便捷地访问和管理服务器资源。同时,文章还强调了安全设置的重要性,如安全组规则、密钥对认证及云助手会话管理等,以确保连接过程中的安全性。总之,通过本文的指导,用户可以更加高效地管理和运维阿里云服务器实例。购买之前建议先了解一下阿里云当下的优惠券相关活动,目前阿里云已经通过权益中心为学生用户推出了无门槛优惠券,为初创企业推出了初创企业扶持抵扣金,学生用户可先领取无门槛优惠券,初创企业可先申请上云抵扣金,另外,阿里云官方会不定期通过云小站平台等地址推出满减代金券,如果有的话,先领券再购买,这样价格更加实惠。
