window下登录阿里linux云服务器及ssh登录配置

我们在购买并配置好阿里云linux服务器后，怎么登录云服务器。阿里云控制台提供了在线登录服务器的几种方式，但是个人感觉在网页中登录服务器不是很好的选择。
以下看下我们从window系统中登录服务器的一些方法和配置。

使用账号密码登录

如果你的window系统不支持ssh，可以安装一个ssh客户端。win11自带OpenSSH客户端。

1. 打开终端
2. ssh 用户名@ip

ssh [email protected]

然后输入密码进行登录。

这种方式登录云服务器非常方便，但是密码方式可能被暴力破解。

使用密钥登录

使用密钥登录之前，我们首先要生成密钥对。然后将密钥对中的公钥，放在云服务器上，私钥放本地，然后从本地登录。

创建密钥对有两种方法：在阿里云控制台中创建或者使用ssh-keygen命令生成。

阿里云中创建密钥对及配置

阿里云控制台

1. 登录阿里云ESC管理控制台，找到服务器实例进入云服务器ECS，在左侧 网络与安全 中点击 密钥对，来到密钥对页面。
2. 点击 创建密钥对，在随后的页面输入密钥名称，确认。
3. 创建好后，会自动下载一个 xxx.pem 的文件，同时回到密钥对页面。
4. 在刚刚创建的密钥对后，点击 绑定密钥对，在随后的弹窗中选择你要绑定的ESC实例。
5. 然后重启实例。
   

重启后就可以在window11中使用密钥对登录服务器了。

重启后，刚刚创建的密钥写进服务器上的 ~/.ssh/authorized_keys文件中。
~ 字符代表当前用户目录

本地配置登录

1. 在你本地，将刚刚下载的pem文件放到合适的位置。
2. 然后使用如下命令登录(替换其中pem的路径)。

ssh -i ~/.ssh/huanan_github_actions.pem [email protected]

ps：看下上面这个官方的说法。可以解读出三条信息。

• 如果绑定了密钥，原先的密码登录方式失效；
• 可以在控制台中创建多个密钥，但是只能绑定一个密钥。新绑定的密钥会替换原来的密钥。也就是你如果在控制台新创建并绑定了密钥，那么window系统中也要同步更新pem文件，才能正常登录。
• 可以通过修改服务器上的 ~/.ssh/authorized_keys文件，添加多个密钥。(这个方式可以实现多个本地机器登录服务器，我们会在下文中用到)

win11中配置到windows terminal

1. win键-> 输入wt -> Enter键，打开windows terminal
2. 设置 -> 打开JSON配置
3. 在settings.json文件中，找到 profiles - list 节点,加入下面配置：

{
    "hidden": false,
    "name": "阿里云",
    "commandline": "ssh -i ~/xxx.pem [email protected]",
    "icon": "C:/Users/xxx/img/ali.png"
}

把-i后面的替换为你的pem文件路径。
去 阿里巴巴矢量图标库 下载一个图标到本地，指定icon的路径，让你的终端充满个性。

在windows11上生成密钥对及相关配置

除了在阿里云控制台创建密钥对外，我们也可以本地创建密钥对并和服务器绑定。

生成密钥对

1. 打开终端，输入ssh-keygen，然后Enter。

ssh-keygen

2. 输入密钥文件名，如：aliyun。
3. 输入密钥密码或者直接enter。如果输入了密码，一定要记住，密码会在后面通过ssh密钥登录服务器时候用到。
4. 再次enter或者输一次密码。

完成后，会生成 aliyun(私钥) 和 aliyun.pub(公钥) 两个文件。

服务器端配置

1. 先在本地打开aliyun.pub文件，复制其中的内容。
2. 登录服务器，打开authorized_keys文件。

cd /root/.ssh
vi authorized_keys

3. 按i键切换到插入模式,粘贴
4. 按esc退出插入模式，:wq保存编辑。

修改本地windows terminal的配置，将 -i参数后面的路径改为上面生成的aliyun私钥的路径，用新生成的密钥登录。

配置多地ssh密钥登录

假设我有一台云服务器，平时工作时间需要从公司的办公电脑上登录，休息日需要在家通过个人电脑登录。办公电脑可以登录服务器，家里个人电脑还不能登录，这个时候，可以通过如下步骤来实现。

1. 先在办公电脑上，按照上面的方法，使用ssh-keygen命令在办公电脑上生成密钥对。
2. 从办公电脑，登录服务器。
3. 把生成的公钥添加到 /root/.ssh/authorized_keys 文件中。注意是添加。
4. 然后私钥发送到你家里的个人电脑，并放到合适的位置。使用下面的命令，登录

ssh -i 你的私钥路径 root@服务器ip

总结

通过这篇文章，我们知道：

1. 登录linux服务器，有两种方式：密码登录和密钥登录；
2. 密钥分公钥和私钥， 公钥放服务器，私钥放本地；
3. ssh-keygen命令可以生成密钥；
4. 可以配置多个密钥，在不同的机器上登录服务器。

OL！

官方参考
创建密钥对
绑定密钥对
管理密钥对
使用 SSH 进行连接