作为一个用了 5 年 ECS 服务器的老用户,我踩过的远程连接坑能写一本书。从最开始的密码错误到后来的安全组配置错误,再到不小心删除密钥对,每一次都让我头疼不已。今天我把这些经验整理成避坑指南,教你用 SSH 密钥和宝塔面板双保险连接服务器,同时附上故障排查流程,让你再也不用因为连接不上服务器而熬夜。
首先明确一点,远程连接是使用 ECS 服务器的基础,只有成功连接到服务器才能进行后续的网站搭建、应用部署等操作。很多新手第一次使用 ECS 都会卡在这一步,要么连接超时,要么密码错误,要么权限不足,其实这些问题都有固定的解决方案,只要按照正确的步骤操作就能避免。
SSH 密钥连接是最安全的连接方式,比密码连接安全 10 倍以上,因为密钥对是成对存在的,私钥保存在你的本地电脑,公钥保存在服务器上,只有同时拥有这两个密钥才能连接服务器。创建密钥对的步骤很简单,在 ECS 控制台找到密钥对管理,点击创建密钥对,输入名称然后点击确定,系统会自动生成密钥对并下载私钥文件,这个文件一定要妥善保存,丢失了就无法连接服务器了。然后把密钥对绑定到你的 ECS 实例,重启实例让配置生效。
Windows 用户使用 SSH 密钥连接需要用 PuTTYgen 转换私钥格式,因为阿里云生成的是 PEM 格式,而 PuTTY 使用的是 PPK 格式。打开 PuTTYgen 点击 Load 按钮,选择你下载的 PEM 文件,然后点击 Save private key 保存为 PPK 格式。Mac 和 Linux 用户不用转换格式,直接把私钥文件放在~/.ssh 目录下,然后修改权限为 600,输入 chmod 600 ~/.ssh/ 你的密钥文件名.pem 命令就行。
连接服务器的时候,Windows 用户打开 PuTTY,在 Session 里输入服务器公网 IP 和 22 端口,然后在 Connection-SSH-Auth 里选择你转换后的 PPK 文件,点击 Open 就能连接了。Mac 和 Linux 用户在终端输入 ssh -i ~/.ssh/ 你的密钥文件名.pem root@你的服务器公网 IP,第一次连接会提示是否继续,输入 yes 然后回车就能登录了。记住密钥文件一定要保管好,不要分享给任何人,最好备份到多个地方,比如 U 盘、云盘等。
如果你是新手觉得 SSH 连接太复杂,可以先用密码连接,等熟悉操作后再换成密钥连接。设置密码连接很简单,在 ECS 控制台找到实例,点击重置密码,按照提示设置新密码,然后重启实例让密码生效。连接命令和密钥连接类似,只是不用指定密钥文件,输入 ssh root@你的服务器公网 IP 然后输入密码就行。这里提醒大家,密码一定要设置复杂一点,不要用 123456、admin 这些简单密码,容易被暴力破解。
然后安装宝塔面板,这是小白管理服务器的必备工具,能让你不用懂 Linux 命令也能轻松管理网站、数据库和文件。安装命令前面已经提过,这里再重复一遍,Ubuntu 系统输入 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh,CentOS 系统输入 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh。安装成功后会显示面板地址、用户名和密码,一定要记下来,建议截图保存。
登录宝塔面板后,首先绑定手机号,这是使用面板的必要步骤。然后安装 LNMP 环境,推荐安装 Nginx 1.24、MySQL 8.0、PHP 8.1,这些都是目前主流的版本,兼容性好。安装过程需要 20 分钟左右,期间不要关闭面板页面。安装完成后就能在面板里管理网站了,比如添加网站、上传文件、备份数据等,操作和 Windows 系统差不多,很容易上手腾讯云。 aa.A2C.ORG.cN ab.A2C.ORG.cN ac.A2C.ORG.cN ad.A2C.ORG.cN ae.A2C.ORG.cN af.A2C.ORG.cN aG.A2C.ORG.cN ah.A2C.ORG.cN ai.A2C.ORG.cN aj.A2C.ORG.cN 现在来说说常见的连接故障排查流程,这是每个 ECS 用户都必须掌握的技能。如果连接超时,首先检查 ECS 实例状态是否为运行中,实例被停止或者已过期都会导致连接超时。然后检查安全组规则是否放行 22 端口,这是最常见的问题,很多新手忘记配置安全组规则。接下来检查本地网络是否正常,可以用 ping 命令测试服务器公网 IP,看看是否能 ping 通,如果 ping 不通可能是本地网络限制了出站连接。最后检查服务器防火墙是否放行 22 端口,Ubuntu 系统输入 ufw status 命令查看防火墙状态,如果是 active 状态需要放行 22 端口,输入 ufw allow 22 命令就行。
如果连接时提示密码错误,首先确认你输入的密码是否正确,注意区分大小写。如果忘记密码可以在 ECS 控制台重置密码,然后重启实例。如果使用密钥连接提示权限不足,检查私钥文件权限是否为 600,权限过高或过低都会导致连接失败。如果还是无法连接,可以在 ECS 控制台使用远程连接功能,这是阿里云提供的应急连接方式,不管什么情况都能连接到服务器,方便排查问题。
最后给大家几个建议,第一,尽量使用 SSH 密钥连接,比密码连接更安全;第二,定期备份服务器数据,防止数据丢失;第三,不要在服务器上安装不必要的软件,减少安全风险;第四,定期更新系统和软件,修复已知漏洞。按照这些建议操作,你就能轻松管理 ECS 服务器,再也不用因为远程连接问题而烦恼了。