Ali Linux クラウド サーバーにログインし、Windows で ssh ログイン構成を行う

モバイル 2023-04-16 19:36:01 訪問数: null

Aliyun Linux サーバーを購入して構成した後、クラウド サーバーにログインする方法。Alibaba Cloud コンソールには、サーバーにオンラインでログインする方法がいくつか用意されていますが、個人的には、Web ページでサーバーにログインするのは良い選択ではないと感じています。
ウィンドウシステムからサーバーにログインするためのいくつかの方法と構成を見てみましょう。

アカウントパスワードでログイン

ウィンドウ システムが ssh をサポートしていない場合は、ssh クライアントをインストールできます。Win11 には、独自の OpenSSH クライアントが付属しています。

  1. ターミナルを開く
  2. ssh ユーザー名@ip
ssh [email protected]

次に、パスワードを入力してログインします。

この方法はクラウドサーバーにログインするのに非常に便利ですが、パスワードの方法は暴力によって破られる可能性があります。

キーでログイン

キーを使用してログインする前に、まずキー ペアを生成する必要があります。次に、公開鍵をクラウド サーバー上のキー ペアに、秘密鍵をローカルに配置し、ローカルでログインします。

キーペアを作成するには、Alibaba Cloud コンソールで作成する方法と、ssh-keygen コマンドを使用して生成する方法の 2 つがあります。

キー ペアを作成し、Alibaba Cloud で構成する

Alibaba Cloud コンソール

  1. Alibaba Cloud ESC 管理コンソールにログインし、サーバー インスタンスを見つけ、クラウド サーバー ECS に入り左側の [ネットワークとセキュリティ]の[キー ペア]、[キー ペア] ページに移動します。
  2. [Create Key Pair] をクリックし、次のページでキー名を入力して確認します。
  3. 作成後、xxx.pemファイルが自動的にダウンロードされ、同時にキー ペア ページが返されます。
  4. キー ペアを作成したら、[キー ペアのバインド、次に表示されるポップアップ ウィンドウでバインドする ESC インスタンスを選択します。
  5. その後、インスタンスを再起動します。
    Alibaba Cloud ECS が鍵ペアを作成します

再起動後、キー ペアを使用して、window11 でサーバーにログインできます。

再起動後、作成したキーがサーバー上の ~/.ssh/authorized_keys ファイルに書き込まれます。
~文字は、現在のユーザー ディレクトリを表します

ローカル構成ログイン

  1. ローカルで、ダウンロードしたばかりの pem ファイルを適切な場所に置きます。
  2. 次に、次のコマンドを使用してログインします (pem のパスを置き換えます)。
ssh -i ~/.ssh/huanan_github_actions.pem [email protected]

キーペアをバインドする際の注意事項

ps: 上記の公式声明を見てください。3 つの情報を解釈できます。

  • キーがバインドされている場合、元のパスワードのログイン方法は無効になります。
  • コンソールで複数のキーを作成できますが、バインドできるキーは 1 つだけです。新しくバインドされたキーが元のキーに置き換わります。つまり、コンソールでキーを新しく作成してバインドする場合、正常にログインするには、ウィンドウ システムで pem ファイルも同期的に更新する必要があります。
  • サーバー上の ~/.ssh/authorized_keys ファイルを変更することで、複数のキーを追加できます。(この方法は、サーバーにログインする複数のローカル マシンを実現できます。以下で使用します)

win11でwindows端末に設定

  1. Winキー -> wtを入力 -> Enterキーを押してWindowsターミナルを開く
  2. 設定 -> JSON 設定を開く
  3. settings.json ファイルで、profiles - listノードを見つけて、次の構成を追加します。
{
    
    
    "hidden": false,
    "name": "阿里云",
    "commandline": "ssh -i ~/xxx.pem [email protected]",
    "icon": "C:/Users/xxx/img/ali.png"
}

-i を pem ファイル パスに置き換えます。アリババの
ベクター アイコン ライブラリにアクセスして、アイコンをローカルにダウンロードし、アイコンのパスを指定して、端末を個性豊かにします。

Windows 端末構成

Windows11 でキー ペアと関連する構成を生成する

Alibaba Cloud コンソールでキー ペアを作成するだけでなく、キー ペアをローカルで作成してサーバーにバインドすることもできます。

キーペアを生成する

  1. ターミナルを開き、ssh-keygen と入力して Enter キーを押します。
ssh-keygen
  1. aliyun などのキー ファイル名を入力します。
  2. キーパスワードを入力するか、直接入力してください。パスワードを入力する場合は、パスワードが後で ssh キーを介してサーバーにログインするときに使用されることを覚えておいてください。
  3. もう一度入力するか、パスワードを一度入力してください。

完了すると、aliyun (秘密鍵) とaliyun.pub (公開鍵)の 2 つのファイルが生成されます。
キーペアを生成する

サーバー側の構成

  1. 最初に aliyun.pub ファイルをローカルで開き、内容をコピーします。
  2. サーバーにログインし、authorized_keysファイルを開きます。
cd /root/.ssh
vi authorized_keys
  1. i を押して挿入モードに切り替え、貼り付けます
  2. esc を押して挿入モードを終了し、:wq を押して編集を保存します。

ローカルの Windows ターミナルの構成を変更し、-i パラメーターの後のパスを上記で生成したaliyun秘密鍵のパスに変更し、新しく生成した鍵でログインします。

マルチサイト ssh キー ログインの構成

例えば、クラウドサーバーを持っていて、勤務時間中は会社のパソコンからログインし、休みの日は自宅のパソコンからログインする必要があるとします。オフィスのパソコンはサーバーにログインできますが、自宅のパソコンはログインできません。このとき、以下の手順で実装できます。

  1. まず、オフィスのコンピュータで、ssh-keygen コマンドを使用して、上記の方法に従って、オフィスのコンピュータで鍵ペアを生成します。
  2. オフィスのコンピューターから、サーバーにログインします。
  3. 生成された公開鍵を/root/.ssh/authorized_keysファイルに追加します。注意が追加されます。
  4. 秘密鍵は自宅の PC に送信され、配置されます。次のコマンドを使用してログインします
ssh -i 你的私钥路径 root@服务器ip

要約する

この記事を通じて、次のことがわかります。

  1. Linux サーバーにログインするには、パスワード ログインとキー ログインの 2 つの方法があります。
  2. 鍵は公開鍵と秘密鍵に分けられ、公開鍵はサーバーに配置され、秘密鍵はローカルに配置されます。
  3. ssh-keygen コマンドは鍵を生成できます。
  4. 複数のキーを構成して、異なるマシン上のサーバーにログインできます。

OL!

公式リファレンス
キー ペアを作成するキー ペアをバインド
する
キー ペアを
管理するSSH を使用して接続する

おすすめ

転載: blog.csdn.net/u012413551/article/details/125087747
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com