你想把电脑挡在云端的云雾里,却只顾着敲键盘往门外乱散?别怕,跟我一起撸一把SSH,点点键盘都能嗨到云端,别被万行代码砸成“砸了”。
先说个背景:云服务器就像租下一间无限扩张的虚拟办公室,Linux是它的房东。要进入这个办公室,最靠谱的钥匙是SSH。你只需记住三件事:
①服务器公网IP,暴露在大世界的门牌号。
②登录账号,默认root;有的云厂商会锁根账号,改成admin也是缺货值。
③私钥文件,形如`id_rsa`的钥匙箱,千万别把公钥乱丢进网际!
第一步:把公钥放到服务器。你可以直接在控制台的“安全组”里点“添加SSH公钥”,或者把密钥文件上传到`~/.ssh/authorized_keys`里。如果你是手撸没的,执行`ssh-copy-id root@IP`,它会帮你把公钥拷到文件里,一键搞定。
第二步:在本地电脑上生成一对公开-私钥。开终端,敲`ssh-keygen -t ed25519 -C "your_email@example.com"`,按Enter默认存放位置,随后可以加个 passphrase 作为安全层。公钥默认在`~/.ssh/id_ed25519.pub`,你需把它粘到云端.
第三步:给仿佛的“网络路由”开门。云厂商的安全组相当于你办公室的门禁系统。一定要打开22端口(或你自定义的端口,记得在安全组里加规则),否则根本进不去。别忘了“弹性IP”或“公网IP”这类必打卡的标签。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink。
第四步:连线检测。敲`ssh -v -i ~/.ssh/id_ed25519 root@IP`,把详细日志看完。常见的错误包括:
• “Connection closed by remote host”,那是安全组没开、网段封锁;
• “Permission denied (publickey)”代表你上传的公钥有问题,或权限设置太宽。
记得你可根据`-v`的输出检索到是哪一步卡住。
第五步:若IP属于VPC内网,可能直接访问不到。你可以设置一个“堡垒机”或“跳板机”(例如运行在公网IP上的 tiny sshd),先连进去,再从堡垒机转发到内网实例。移动你自己的网络面纱,让出现。
标准做法:ssh -i key.pem -J user@bastion_ip user@private_ip
第六步:网卡驱动与防火墙。云服务器启动后,若默认出现`iptables`拥堵,记得把`DROP`改成`ACCEPT`,或者跑一连串 `ufw allow 22`。真正的大坑是网络接口在Ubuntu 20+上改成了netplan,`sudo netplan apply` 能立刻重置网卡,连通性马上恢复。
第七步:使用VPN解决某些地区的直连不畅。把本机的VPN挂到云端的虚拟网络,流量随VPN走,像走高