阿里云国际ECS如何改成密钥登录

阿里云国际ECS如何改成密钥登录指南 🔑

当你想提升服务器安全性，推荐将 阿里云国际版ECS（Elastic Compute Service） 的登录方式从明文密码切换为密钥对认证。这样，更难被暴力破解，也方便自动化运维。下面带你一步一步设置密钥登录！

1. 生成密钥对 🗝️

• 本地生成： 推荐使用 ssh-keygen 命令在你的电脑本地生成密钥对。在命令行输入：

  ssh-keygen -t rsa -b 2048

  一路回车，会在 ~/.ssh/ 下得到 id_rsa（私钥）和 id_rsa.pub（公钥）两个文件。

请务必妥善保存私钥！

2. 登录阿里云国际控制台 🌏

• 访问 阿里云国际官网 并登录你的账号。
• 进入 ECS Instance 列表。
• 找到目标 ECS 实例，点击进入详情页。

3. 添加/更换实例的SSH密钥 👨‍💻

1. 如果实例未绑定密钥对：
   • 选择左侧面板的 More → Instance Settings → Reset Password/SSH Key。
   • 选择 Reset SSH Key Pair。
   • 上传你的 id_rsa.pub 文件内容（可用记事本打开复制内容）。
   • 确认操作并等待系统执行。
2. 如果实例已经在运行：
   • 可以通过 更多 → 实例设置 → 重置密钥对 操作进行替换。
   • 重启实例让配置生效。
   • 如有必要，可手动将公钥内容添加到 /root/.ssh/authorized_keys 或对应用户的 .ssh/authorized_keys 文件中。

4. 关闭密码登录（增强安全性） 🚫🔑

1. 通过 SSH 使用密钥方式成功登录后，建议修改 /etc/ssh/sshd_config 配置文件：

   PermitRootLogin yes
   PasswordAuthentication no

   保存后，执行

   systemctl restart sshd

   重启 SSH 服务。

5. 使用密钥方式连接实例 ✨

• 在本地命令行输入：

  ssh -i ~/.ssh/id_rsa root@ECS公网IP

  替换为你的实际私钥和服务器IP即可。

常见问题解答 🤔

• 担心锁死服务器？ 建议先测试密钥登录成功再关闭密码登录！
• 已有用户怎么办？ 只需把公钥追加到对应用户的 ~/.ssh/authorized_keys 即可。
• 忘记密钥？ 只能通过阿里云控制台重置密钥或用其它已授权账户抢救。

🎉 祝你安全上云之旅顺利！如需进一步帮助，欢迎随时咨询阿里云官方文档或技术支持哦。