Aliyun Linux サーバーを購入して構成した後、クラウド サーバーにログインする方法。Alibaba Cloud コンソールには、サーバーにオンラインでログインする方法がいくつか用意されていますが、個人的には、Web ページでサーバーにログインするのは良い選択ではないと感じています。
ウィンドウシステムからサーバーにログインするためのいくつかの方法と構成を見てみましょう。
アカウントパスワードでログイン
ウィンドウ システムが ssh をサポートしていない場合は、ssh クライアントをインストールできます。Win11 には、独自の OpenSSH クライアントが付属しています。
- ターミナルを開く
- ssh ユーザー名@ip
ssh [email protected]
次に、パスワードを入力してログインします。
この方法はクラウドサーバーにログインするのに非常に便利ですが、パスワードの方法は暴力によって破られる可能性があります。
キーでログイン
キーを使用してログインする前に、まずキー ペアを生成する必要があります。次に、公開鍵をクラウド サーバー上のキー ペアに、秘密鍵をローカルに配置し、ローカルでログインします。
キーペアを作成するには、Alibaba Cloud コンソールで作成する方法と、ssh-keygen コマンドを使用して生成する方法の 2 つがあります。
キー ペアを作成し、Alibaba Cloud で構成する
Alibaba Cloud コンソール
- Alibaba Cloud ESC 管理コンソールにログインし、サーバー インスタンスを見つけ、クラウド サーバー ECS に入り、左側の [ネットワークとセキュリティ]の[キー ペア]、[キー ペア] ページに移動します。
- [Create Key Pair] をクリックし、次のページでキー名を入力して確認します。
- 作成後、xxx.pemファイルが自動的にダウンロードされ、同時にキー ペア ページが返されます。
- キー ペアを作成したら、[キー ペアのバインド、次に表示されるポップアップ ウィンドウでバインドする ESC インスタンスを選択します。
- その後、インスタンスを再起動します。
再起動後、キー ペアを使用して、window11 でサーバーにログインできます。
再起動後、作成したキーがサーバー上の ~/.ssh/authorized_keys ファイルに書き込まれます。
~文字は、現在のユーザー ディレクトリを表します
ローカル構成ログイン
- ローカルで、ダウンロードしたばかりの pem ファイルを適切な場所に置きます。
- 次に、次のコマンドを使用してログインします (pem のパスを置き換えます)。
ssh -i ~/.ssh/huanan_github_actions.pem [email protected]
ps: 上記の公式声明を見てください。3 つの情報を解釈できます。
- キーがバインドされている場合、元のパスワードのログイン方法は無効になります。
- コンソールで複数のキーを作成できますが、バインドできるキーは 1 つだけです。新しくバインドされたキーが元のキーに置き換わります。つまり、コンソールでキーを新しく作成してバインドする場合、正常にログインするには、ウィンドウ システムで pem ファイルも同期的に更新する必要があります。
- サーバー上の ~/.ssh/authorized_keys ファイルを変更することで、複数のキーを追加できます。(この方法は、サーバーにログインする複数のローカル マシンを実現できます。以下で使用します)
win11でwindows端末に設定
- Winキー -> wtを入力 -> Enterキーを押してWindowsターミナルを開く
- 設定 -> JSON 設定を開く
- settings.json ファイルで、profiles - listノードを見つけて、次の構成を追加します。
{
"hidden": false,
"name": "阿里云",
"commandline": "ssh -i ~/xxx.pem [email protected]",
"icon": "C:/Users/xxx/img/ali.png"
}
-i を pem ファイル パスに置き換えます。アリババの
ベクター アイコン ライブラリにアクセスして、アイコンをローカルにダウンロードし、アイコンのパスを指定して、端末を個性豊かにします。
Windows11 でキー ペアと関連する構成を生成する
Alibaba Cloud コンソールでキー ペアを作成するだけでなく、キー ペアをローカルで作成してサーバーにバインドすることもできます。
キーペアを生成する
- ターミナルを開き、ssh-keygen と入力して Enter キーを押します。
ssh-keygen
- aliyun などのキー ファイル名を入力します。
- キーパスワードを入力するか、直接入力してください。パスワードを入力する場合は、パスワードが後で ssh キーを介してサーバーにログインするときに使用されることを覚えておいてください。
- もう一度入力するか、パスワードを一度入力してください。
完了すると、aliyun (秘密鍵) とaliyun.pub (公開鍵)の 2 つのファイルが生成されます。
サーバー側の構成
- 最初に aliyun.pub ファイルをローカルで開き、内容をコピーします。
- サーバーにログインし、authorized_keysファイルを開きます。
cd /root/.ssh
vi authorized_keys
- i を押して挿入モードに切り替え、貼り付けます
- esc を押して挿入モードを終了し、:wq を押して編集を保存します。
ローカルの Windows ターミナルの構成を変更し、-i パラメーターの後のパスを上記で生成したaliyun秘密鍵のパスに変更し、新しく生成した鍵でログインします。
マルチサイト ssh キー ログインの構成
例えば、クラウドサーバーを持っていて、勤務時間中は会社のパソコンからログインし、休みの日は自宅のパソコンからログインする必要があるとします。オフィスのパソコンはサーバーにログインできますが、自宅のパソコンはログインできません。このとき、以下の手順で実装できます。
- まず、オフィスのコンピュータで、ssh-keygen コマンドを使用して、上記の方法に従って、オフィスのコンピュータで鍵ペアを生成します。
- オフィスのコンピューターから、サーバーにログインします。
- 生成された公開鍵を/root/.ssh/authorized_keysファイルに追加します。注意が追加されます。
- 秘密鍵は自宅の PC に送信され、配置されます。次のコマンドを使用してログインします
ssh -i 你的私钥路径 root@服务器ip
要約する
この記事を通じて、次のことがわかります。
- Linux サーバーにログインするには、パスワード ログインとキー ログインの 2 つの方法があります。
- 鍵は公開鍵と秘密鍵に分けられ、公開鍵はサーバーに配置され、秘密鍵はローカルに配置されます。
- ssh-keygen コマンドは鍵を生成できます。
- 複数のキーを構成して、異なるマシン上のサーバーにログインできます。
OL!
公式リファレンス
キー ペアを作成するキー ペアをバインド
する
キー ペアを
管理するSSH を使用して接続する