使用OpenSSH或Xshell远程连接Linux实例

使用OpenSSH或Xshell远程连接Linux实例

当本地设备为macOS或Windows 10/11时,可直接使用系统内置的OpenSSH命令行工具连接Linux实例。此外,本地Windows设备也可以通过Xshell工具连接实例。两种方式均支持密码或密钥对认证。

方式一:使用OpenSSH客户端(命令行)

OpenSSH是macOS和新版Windows系统内置的标准SSH客户端,通过命令行即可快速连接。

操作步骤(Windows 10/11 / macOS)

密码登录

  1. 打开PowerShell
    Win + R 输入 powershell 后按 Enter 键进入PowerShell命令行界面。

  2. 发起远程连接
    执行以下命令:

    ssh <实例登录名>@<实例公网IP地址>

    示例:ssh root@47.98.xxx.xxx

  3. (首次连接时)验证主机指纹
    首次连接时,会显示类似下方的信息,提示验证主机密钥指纹:

    The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established.
    ED25519 key fingerprint is SHA256:AbCdEf123456...
    This key is not known by any other names.
    Are you sure you want to continue connecting (yes/no/[fingerprint])?

    提示:这是SSH的安全机制。请获取服务器的主机密钥指纹并比对差异。若不一致,说明可能正在遭受中间人攻击,请切换到安全的网络环境后重新连接。

    确认指纹无误后,输入 yes 并按回车。

  4. 输入密码,进入实例
    输入密码(输入时屏幕不显示字符,此为正常现象)后按回车。验证通过后将看到类似下方的欢迎信息:

    Welcome to 沐雨云 Elastic Compute Service !
    [root@Connect-Instance-Example ~]#

    表示已成功登录到ECS实例。

密钥对登录

  1. 打开PowerShell(同上)

  2. 发起远程连接
    执行命令:

    ssh -i /path/to/private_key.pem <实例登录名>@<实例公网IP地址>

    示例:ssh -i C:\Users\Administrator\Downloads\private_key.pem root@47.98.xxx.xxx

  3. (首次连接时)验证主机指纹(同上)

  4. 验证密钥,进入实例
    密钥验证通过后,看到欢迎信息即表示连接成功。


方式二:使用Xshell客户端(仅适用于Windows)

Xshell是一款SSH客户端工具,用于在Windows系统远程登录和管理Linux服务器。

操作步骤

  1. 启动Xshell并新建会话

    • 打开Xshell应用程序。
    • 在弹出的会话窗口中,单击 新建(或通过菜单栏 文件 > 新建)。
  2. 配置连接基本信息
    单击左侧导航栏下的 连接,完成以下配置:

    • 主机:输入实例的公网IP地址。
    • 端口号:默认为22(若已修改则填写对应端口)。
  3. 配置用户身份验证
    在左侧导航栏中单击 用户身份验证

    • 密码登录
      方法选择 Password,输入登录名(如 root)和对应密码。

    • 密钥对登录
      方法选择 Public Key,并导入对应的私钥文件。

  4. 连接到服务器
    完成配置后,单击 连接

  5. (首次连接时)验证主机密钥
    Xshell会弹出SSH安全警告窗口,显示主机密钥指纹。请比对确认无误后,单击 接受并保存

  6. 连接到服务器
    看到命令提示符出现以下内容,表示连接成功:

    Welcome to 沐雨云 Elastic Compute Service !
    [root@Connect-Instance-Example ~]#

应用于生产环境

在实际生产环境中,建议通过以下操作提升远程连接安全性。

主动验证主机指纹,防范中间人攻击

在第一次连接到实例时,务必验证实例的主机密钥指纹,确认连接的是目标实例而非攻击者的服务器。

禁用密码登录,强制使用密钥对

密钥对认证远比密码认证安全,可降低暴力破解风险。操作如下:

  1. 为实例绑定密钥对。
  2. 登录实例,编辑 /etc/ssh/sshd_config 配置文件,找到 PasswordAuthentication,修改为 PasswordAuthentication no,重启SSH服务生效配置。

修改默认SSH端口

将默认22端口改为其他数值较大的非标准端口(如2222),可有效减少被恶意扫描。

  • 放行新端口:在实例所属的安全组中添加入方向规则,放行新的端口(如2222)。
  • 修改SSH服务端口:登录实例,编辑 /etc/ssh/sshd_config 配置文件,将 #Port 22 修改为 Port 2222,重启SSH服务生效配置。
  • 使用新端口连接:此后使用 ssh 命令时,需通过 -p 指定端口,例如:ssh -p 2222 username@instance_ip

仅授权可信的IP访问实例

修改安全组规则,仅允许本机IP或其他受信任的IP访问实例SSH服务,拦截未知主机访问实例。