说到阿里云服务器,大家最关心的往往是安全问题。要把 SSH 密码登录换成免密登录,效果惊艳,连金手指也能轻松上手。
先说一句,免密 登录其实是把你的电脑公钥上传到云服务器的 ~/.ssh/authorized_keys,那叫一个爽,何必键盘敲,鼠标一点,服务器直接识别你是主子。
步骤一:生成 SSH key。Win 用户可用 Git Bash 或 PuTTYgen;Linux/macOS 用终端输入 ssh-keygen -t rsa -b 2048。若你想打个败仗,直接敲回车一路默认,老铁不怕迟到。
步骤二:把公钥通过 SSH 复制到阿里云。Linux 用户可以直接 ssh-copy-id root@实例IP;Windows 则在终端粘贴 SSH‑Key 文件内容,或者手工粘进 ~/.ssh/authorized_keys。
步骤三:别忘了更改实例的安全组。去阿里云控制台,在实例详情页找到安全组,添加 22 端口(TCP)只允许你 IP 或者至少 0.0.0.0/0,确保能直接连通。
步骤四:确认 /etc/ssh/sshd_config 文件里 PasswordAuthentication no 这一行被注释掉或设为 no,防止人家把密码暴力破解成“炸药”。
步骤五:重启 SSH 服务。Linux 常用命令 sudo systemctl restart sshd;Ubuntu 18+ 还可以 sudo service ssh restart。确认无误后再尝试你的免密登录。
如果你碰到 “Permission denied (publickey)” 那可能原因是权限不对。确保 ~/.ssh 目录为 700,authorized_keys 为 600。chmod 700 ~/.ssh;chmod 600 ~/.ssh/authorized_keys 给力。
稍微有点 sandbox 的调侃,若你把 key 放错地方或未授予执行权限,很可能会导致服务器拒绝你的连接。那时你会从“键盘+空格”失去听觉,建议先把密钥放回自己的主机文件夹检查。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink。你就知道,即使你渔民制度,搞不懂的也不一定要灰掉,因为我们——》对不起,我在说什么。
接下来给你补充一个高阶但不高深的技巧:如果你用双因素认证登录云盘,建议在 ~/.ssh/config 文件里加上一段 Host 虚拟主机名,把配置偷偷塞进账户里,省你每次都记得 IP。
比如:Host myaliyun之后HostName 实例IP,User root,IdentityFile ~/.ssh/id_rsa。之下你在终端敲 ssh myaliyun 就能直接登录,若要翻墙省了半小时。
别担心,Linux 调 BASH 的老爷子,只需要一行 echo '~/.ssh' | grep -q '....'? 又给你解锁脚本可以检查路径完整性,安全又方便。
免费的云资源就算云顶主宰,也需要自律。配合阿里云提供的 “CloudGuard” 服务,静默监控 SSH 登录,若异常即可一键回滚,让你免疑。
一旦你把免密登录做好,最鼓舞人心的是清晰的安全加固:没了密码存储的痛点,安全实验室里的黑客也会负责点吧,至少可以把你的服务器当场“硬盘”留给自己。
对了,别忘了整理一下每个月的账号权限,打包迁移公钥到新的实例也照样简单。重合并不累,感觉自己在操作一个 代号兑换卡,要不然直接 ssh-copy-id 把公钥砸进去就行。
好了,档案归档。至少你现在有了阿里云服务器免密登录流程,感受跟着文档走能解锁,你把键盘唱成最壮的战鼓。