阿里云服务器怎么登陆，常见登陆方式教程参考

在连接实例时，首先需要完成身份验证，确保只有授权用户能够访问和管理服务器资源，以增强安全性。创建实例时，您可以选择一个系统预设的用户作为初始登陆用户。实例创建完成后，即可用该用户身份登陆。本文将详细介绍不同用户的特点与区别，以及如何管理这些用户和添加额外的远程连接用户。

一、常见登陆方式详解

要登陆阿里云服务器，您可以根据不同的情况选择以下几种方法：

1. 使用Workbench通过阿里云APP登陆（适用于移动设备）

• 步骤：
  1. 打开阿里云APP，进入“运维”区域。
  2. 选择“ECS实例”，并定位到您想登陆的实例。
  3. 在实例详情页，点击“Workbench远程连接”图标。
  4. 选择合适的登陆方式（密码、密钥或凭据），根据提示完成登陆信息配置。

2. VNC方式登陆（适用于无法使用常规工具的情况）

• 前提：ECS实例已设置登陆密码。
• 步骤：
  1. 登陆阿里云控制台。
  2. 选择您的ECS实例，找到并点击VNC远程连接的选项。
  3. 输入实例的用户名和密码进行登陆。

3. 使用SSH客户端登陆Linux实例（适用于熟悉命令行的用户）

• 前提：实例已绑定SSH密钥对，或您知道实例的密码。
  • 对于密钥对认证：
    1. 准备好.pem私钥文件。
    2. 使用支持SSH的客户端软件（如PuTTY、Terminal），配置私钥路径连接实例。
  • 对于密码认证：
    1. 使用SSH客户端，输入实例公网IP、用户名和密码连接。

4. 远程桌面协议（RDP）登陆Windows实例

• 使用Windows自带的远程桌面客户端或第三方RDP客户端软件，输入实例公网IP和用户名密码进行登陆。

注意事项：

• 安全组设置：确保实例的安全组规则允许您当前IP访问相应的端口（Linux默认22端口，Windows默认3389端口）。
• VNC登陆更新：自2023年7月10日起，使用VNC登陆ECS实例无需单独设置VNC密码，直接使用实例的用户名和密码即可安全访问。
• RAM用户权限：如果使用RAM用户登陆，确保该用户有足够的权限，如“ecs:DescribeInstances”和“ecs:DescribeInstanceVncUrl”。

请根据您的实例操作系统类型（Linux或Windows）和具体情况选择合适的登陆方式。

二、Linux实例初始登陆用户

1.初始登陆用户说明

Linux实例的初始用户是指您在创建Linux实例时设置的登陆用户，对于Linux实例，初始用户可以设置为root或ecs-user。root和ecs-user说明如下。

• root
  Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，root用户不支持删除或修改操作。

• ecs-user（推荐）
  Linux系统的一个普通用户，没有系统级的权限，只能执行被授权的操作，但可以通过使用sudo命令临时获得root权限执行操作。部分操作系统支持使用ecs-user作为初始登陆用户。

说明：

• 在系统安装时，root用户会自动创建，如果您在创建实例时选择使用ecs-user作为登陆名，会自动在您实例内部的操作系统中创建ecs-user用户，也就是说同时存在root和ecs-user用户，但root不用于登陆实例。
• 使用root用户登陆可能会导致安全风险。阿里云基于云服务器安全考虑，建议您在支持普通用户ecs-user的操作系统镜像中，使用ecs-user作为初始登陆用户。
• 支持ecs-user的操作系统镜像请以控制台界面为准，或者通过DescribeImages接口查看镜像信息，若在返回的镜像信息中LoginAsNonRootSupported字段为true，则支持ecs-user作为初始用户。

2.登陆凭证说明

在创建实例时，您可以为初始登陆用户设置登陆凭证，包括密钥对、自定义密码以及创建后设置三个选项，区别如下：

• 密钥对（推荐）
  用于远程连接（SSH方式）使用的认证方式，分为公钥和私钥，公钥保存在实例中，私钥由您自行保存，在认证过程中，密钥不会直接传输，相比于密码认证更安全。

• 自定义密码（不推荐）
  用于远程连接Linux实例时登陆系统的密码。

• 创建后设置
  如果您选择创建后设置选项，在创建实例时，会自动使用root用户作为初始登陆用户，但不会开放登陆，无法通过root用户连接实例。如果您需要连接实例，您可以使用以下两种方式连接：
  方式一：先设置实例登陆密码或为实例绑定密钥对，通过密码/密钥对登陆实例。
  方式二：无需设置密码，开启云助手功能的实例，可以使用会话管理免密登陆实例。

三、Windows实例初始登陆用户

1.初始登陆用户说明

Windows的初始用户是指您在创建Windows实例时设置的登陆用户，对于Windows实例，初始用户为administrator。该用户是Windows用户的超级管理员，拥有整个Windows系统的所有操作权限。

在创建实例时，您可以为初始登陆用户设置登陆凭证，包括自定义密码、创建后设置两个选项，具体说明如下：

• 自定义密码
  用于远程连接Windows实例时登陆系统的密码。

• 创建后设置
  如果您选择创建后设置选项，在创建实例时，不会为administrator设置密码，如果您需要连接实例，您可以先设置实例登陆密码，然后通过administrator和该密码远程连接实例。

四、管理实例初始用户的凭证

当您的实例创建完成后，您可以在阿里云控制台中管理初始用户的密码或密钥对等信息。

1.重置初始用户的密钥对（Linux）

您可以在阿里云控制台修改初始用户的密钥对。具体操作如下：

第一：创建密钥对

1. 登陆ECS管理控制台。
2. 在左侧导航栏，选择网络与安全 > 密钥对。
3. 在页面左侧顶部，选择目标资源所在的资源组和地域。
4. 在密钥对列表页面，单击创建密钥对。
5. 在创建密钥对页面，根据界面提示配置密钥对。
6. 您可以直接选择自动创建密钥对，如果您已经在其他地方创建好密钥对，您可以选择导入已有密钥对，并将您已创建密钥对的公钥导入。
7. 完成配置后单击确定按钮，完成密钥对的创建。

第二：绑定密钥对

1. 在密钥对页面，找到步骤1创建的密钥对，在对应操作列下，单击绑定密钥对，进入绑定密钥对页面。
2. 在绑定密钥对页面，选择需要绑定的ECS实例，然后单击下一步。
3. 设置合适的重启方式后，单击确认。等待实例重启完毕后，密钥对生效。

2.重置初始用户的密码（Linux/Windows）

您可以在阿里云控制台修改初始用户的登陆密码。具体操作如下：

第一：进入阿里云ECS控制台，找到待修改密码的实例，进入修改密码页面

1. 登陆ECS管理控制台。
2. 在左侧导航栏，选择实例与镜像 > 实例。
3. 在页面左侧顶部，选择目标资源所在的资源组和地域。
4. 在实例列表页面，找到需要修改密码的实例，单击对应操作列下的实例属性 > 重置实例密码。

第二：在弹出重置实例密码页面，修改实例登陆密码

1. 登陆名：该项默认为您ECS实例的初始用户的用户名，无需修改。

2. 新密码/确认密码：根据界面提示设置新密码。

3. 重置密码的方式：

• 在线重置密码（推荐）：修改密码后，无需重启实例，但需要实例安装云助手Agent，在线重置密码支持重置实例其他用户的密码。2017年12月01日之后使用阿里云公共镜像创建的ECS实例，默认预装了云助手Agent，如何安装，请参见安装云助手Agent。
• 离线重置密码：修改密码后，需要重启实例。不需要实例安装云助手。但离线重置密码的方式仅支持重置实例初始用户的密码。如果不想

1. 配置SSH密码登陆策略（仅Linux系统的实例需关注该配置项）：

• 开启（推荐）：若您需要通过SSH密码认证的方式连接到Linux实例，请选择开启。
  选择该选项，会调整您用户的SSH配置，开启SSH的密码登陆功能，即自动设置/etc/ssh/sshd_config中的PasswordAuthentication为true。
• 保持原有设置：如果您不需要通过SSH密码认证的方式连接到实例（比如通过VNC连接），可以使用此选项。该选项表示仅更改实例内部操作系统中用户的登陆密码。
  选择该选项，会保持原有的SSH配置不变，如果之前您的SSH配置文件中的PasswordAuthentication为false，可能无法通过SSH密码认证的方式连接到实例Linux实例。

最后，确认信息后单击确认修改完成重置密码的操作。

五、添加更多用于远程连接的用户

如果您需要创建更多用于远程连接实例的用户，您可以参考以下步骤，在操作系统内部创建普通用户并开启远程连接。

1.Linux实例

1. 连接到ECS实例。
选择合适的方式连接到ECS实例。

2. 创建用户。
输入以下命令创建用户：

sudo useradd -m

是您准备创建用户的用户名，例如创建exampleuser可使用以下命令。

sudo useradd -m exampleuser

3. 密码/密钥对设置。

第一：设置密钥对
密钥对分为公钥和私钥，公钥需要存储在您的实例中，私钥需要您自行保存，登陆时需要用到私钥。

• 准备密钥对。
  您可以使用您已有的密钥对，或者创建新的密钥对，创建密钥对操作如下。
  在您本机的命令行工具中输入以下命令，然后连续回车，代表生成一个长度为2048且加密方式为RSA的密钥对。

ssh-keygen -t rsa -b 2048 -f "./id_rsa"

该命令会在当前所在路径下生成一个id_rsa文件（私钥），id_rsa.pub文件（公钥）。

• 配置公钥到authorized_keys配置文件。
  将公钥里的内容复制到实例对应用户根路径下的.ssh/authorized_keys文件中。
  在用户目录下创建.ssh文件夹。命令如下：

sudo mkdir /home//.ssh

是您步骤2中创建的用户的用户名，例如您在第一步中创建了exampleuser您可以使用以下命令编辑该用户的配置文件。

sudo mkdir /home/exampleuser/.ssh

在新建用户的根路径下创建.ssh/authorized_keys配置文件，并将您在步骤a中生成的公钥文件（id_rsa.pub）的内容复制到该配置文件中。配置文件的绝对位置及名称如下：

/home//.ssh/authorized_keys

是您步骤2中创建的用户的用户名。例如您在第一步中创建了exampleuser，配置文件的绝对位置及名称为：

/home/exampleuser/.ssh/authorized_keys

修改.ssh目录和authorized_keys文件的权限。

sudo chmod 700 /home//.ssh
sudo chmod 600 /home//.ssh/authorized_keys

是您步骤2中创建的用户的用户名。例如您在第一步中创建了exampleuser，则输入以下命令。

sudo chmod 700 /home/exampleuser/.ssh
sudo chmod 600 /home/exampleuser/.ssh/authorized_keys

检查并修改SSH的/etc/ssh/sshd_config配置文件。

在配置用户密钥对之后，需要配置SSH服务开启密钥对认证，需要修改SSH的配置文件/etc/ssh/sshd_config中的PubkeyAuthentication参数为yes。

输入命令，重启sshd服务，使配置生效。

sudo systemctl restart sshd

最后，（验证）使用新创建的用户远程登陆到ECS实例。

第二：设置密码

• 在实例中输入以下命令设置密码。

sudo passwd

是您在步骤2中创建的用户的用户名。例如在步骤1中创建了exampleuser，您可以使用以下命令完成设置密码。

sudo passwd exampleuser

根据界面提示输入新密码和确认密码。

• 检查并修改SSH的/etc/ssh/sshd_config配置文件。
  在配置用户密码之后，需要配置SSH服务开启密码认证，需要修改SSH的配置文件/etc/ssh/sshd_config中的PasswordAuthentication参数为yes。

输入命令，重启sshd服务，使配置生效。

sudo systemctl restart sshd

最后，（验证）使用新创建的用户远程登陆到ECS实例。

六、登陆实例

在您的ECS实例创建完成后，您需要先连接实例才可进行后续的运维操作，您可以通过以下步骤选择连接实例的方式和工具。

1.准备待连接实例的信息。
首先您需要先准实例的IP地址、了解实例操作系统类型和准备登陆凭证。

2.选择合适的方式和工具连接到实例。
您可以根据您实例的情况以及操作场景，选择合适的方式和工具连接到实例。

1. 准备待连接实例的信息

在开始连接到一台ECS实例之前，需要先获取以下实例信息。

1.1 获取实例的IP地址、操作系统等信息
实例IP地址：网络设备可以通过实例IP地址在网络中找到目标实例。在实例创建完成后，您可以在实例页找到需要连接的实例的IP地址。后续需要通过该IP地址连接到实例。

实例操作系统：连接Windows系统的实例与Linux系统的实例需要的连接工具不同，操作系统由您在创建实例时选择的镜像决定。您可以在实例页找到需要连接实例的操作系统。

1.2 准备登陆凭证
登陆凭证是指您在创建实例时所设置的登陆凭证，如图所示。有登陆名密码和登陆名密钥对两种组合。如果您在创建实例时选择创建后设置，您可以通过以下两种方式连接实例：

• 先重置实例密码，然后连接实例。
• 选择支持免密登陆的连接方式。

2. 选择合适的连接方式和工具连接实例

通常连接Linux实例常用SSH的方式，连接Windows实例常用RDP的方式。此外阿里云还提供了更简便的会话管理连接方式，以及用于故障排查的VNC连接方式。

2.1 通过SSH的方式连接实例（Linux）
如果您需要连接的实例是Linux实例，您可以通过SSH的方式连接。

SSH（Secure Shell）是一种通过加密协议在远程计算机之间建立安全连接的方法。
目前市面上有许多SSH连接工具，您可以参考以下信息，选择适合您的工具，通过SSH的方式连接到Linux实例。

使用阿里云Workbench（在浏览器使用、免安装、可免密登陆）

• 特点：免安装，直接在浏览器使用。
• 网络：支持通过公网IP、私网IP的方式连接。
• 认证方式：密钥对，密码，临时密钥对（免密登陆）。

使用阿里云客户端（需安装、功能丰富、可免密登陆）

• 特点：需安装阿里云客户端。除了连接实例之外，阿里云客户端还有其他功能。
• 网络：支持通过公网IP、私网IP的方式连接。
• 认证方式：密钥对、密码、临时密钥对（免密登陆）。

使用第三方SSH客户端（第三方工具）

• 特点：需安装客户端（视客户端工具而定）。常见的SSH客户端：OpenSSH、PuTTY、XShell等。
• 网络：需使用公网IP连接。
• 认证方式：密钥对、密码。

2.2 通过RDP的方式连接实例（Windows）
如果您需要连接的实例是Windows实例，您可以通过RDP的方式，连接到Windows实例。

RDP（Remote Desktop Protocol）是一种Windows专用的远程桌面协议，使用该方式连接实例，您可以使用图形化界面操作Windows实例。
您可以参考以下信息，选择适合您的工具连接到Windows实例。

使用阿里云Workbench（在浏览器使用、免安装）

• 特点：免安装，直接在浏览器使用。
• 网络：支持通过公网IP、私网IP的方式连接。
• 认证方式：密码。

使用阿里云客户端（需安装、功能丰富）

• 特点：需安装阿里云客户端。除了连接实例之外，阿里云客户端还有其他功能。
• 网络：支持通过公网IP、私网IP的方式连接。
• 认证方式：密码。

使用RDP客户端（微软官方或第三方工具）

• 特点：需安装客户端（视客户端工具而定）。常见的RDP客户端：Microsoft Remote Desktop、Windows远程桌面等。
• 网络：使用公网IP连接。
• 认证方式：密码。

2.3 通过会话管理连接实例（Linux/Windows）
会话管理是云助手提供的功能，基于此功能，您可以通过免密码、免登陆、无需使用跳板机的方式登陆ECS实例。

• 特点：免密码登陆，但需要登陆阿里云账号或RAM账号。相比上面两种方式更安全。
  会话管理更安全的体现：1. 通过阿里云的云助手间接连接ECS实例，无需开通公网IP，减少入侵风险。2. 支持审计等功能，有更好的事后排查能力。

• 网络：无需开通公网。

• 限制
  需要ECS实例安装云助手Agent。
  大部分规格的ECS实例默认在创建时自动安装云助手Agent。
  不论是Windows实例还是Linux实例，仅支持通过命令行进行操作。

• 认证方式：免密登陆（认证RAM用户权限）。

2.4 通过VNC连接实例（Linux/Window）
当出现实例无法通过其他方式连接ECS实例时，您可以通过使用VNC的方式，远程连接到ECS实例排查故障。VNC方式同时支持连接到Windows和Linux实例。

• 几种常见的场景：错误的防火墙设置导致无法连接ECS实例、CPU和带宽消耗高导致无法连接。
• 特点：需登陆阿里云账号或RAM账号、不支持已关机的实例。
• 网络：无需开通公网。
• 认证方式：密码。

本文详细介绍了连接阿里云服务器的多种方法，包括使用Workbench、VNC、SSH客户端及RDP等方式，并阐述了不同操作系统的初始登陆用户特点及管理方法。通过合理选择登陆方式和工具，用户可以安全、便捷地访问和管理服务器资源。同时，文章还强调了安全设置的重要性，如安全组规则、密钥对认证及云助手会话管理等，以确保连接过程中的安全性。总之，通过本文的指导，用户可以更加高效地管理和运维阿里云服务器实例。购买之前建议先了解一下阿里云当下的优惠券相关活动，目前阿里云已经通过权益中心为学生用户推出了无门槛优惠券，为初创企业推出了初创企业扶持抵扣金，学生用户可先领取无门槛优惠券，初创企业可先申请上云抵扣金，另外，阿里云官方会不定期通过云小站平台等地址推出满减代金券，如果有的话，先领券再购买，这样价格更加实惠。