加油
努力

如何通过SSH远程登录亚马逊的轻量服务器实例?

2026-01-20 02:53:31 分类:云知识

要通过 SSH 远程登录 Amazon Lightsail(亚马逊轻量服务器)实例,请按以下步骤操作。Lightsail 是 AWS 的简化型虚拟私有服务器(VPS)服务,其 SSH 登录方式与标准 EC2 类似,但管理更直观。

前提条件

  • 已创建 Lightsail 实例(如 Ubuntu、Amazon Linux、Debian 等)
  • 实例处于 Running 状态
  • 本地已安装 SSH 客户端(macOS/Linux 自带;Windows 推荐使用 Windows Terminal + OpenSSH 或 Git Bash,或 PuTTY)

🔑 步骤 1:获取连接所需信息

✅ 方法一:使用 Lightsail 控制台自动生成密钥对(推荐新手)

  1. 登录 AWS Lightsail 控制台
  2. 在左侧导航栏选择 Instances → 点击你的实例名称
  3. 在实例详情页,点击右上角 Connect using SSH(或 ConnectSSH)
    • ✅ Lightsail 会自动为你:
      • 创建并下载一个 .pem 私钥文件(如 LightsailDefaultKeyPair-us-east-1.pem
      • 显示连接命令(含公有 IP 和用户名)

⚠️ 注意:

  • 默认用户名取决于操作系统:
    • Ubuntu: ubuntu
    • Amazon Linux / RHEL / CentOS: ec2-user
    • Debian: admin(较新版本)或 debian(旧版)
    • FreeBSD: freebsd

      💡 可在 Lightsail 实例详情页的 "Connect" 标签页查看准确的用户名(通常明确标注)

✅ 方法二:使用已有密钥对(适合已有密钥或需复用)

  • 若创建实例时已选择/上传了密钥对(如 my-lightsail-key.pem),请确保你本地保存了该私钥文件(.pem.ppk
  • ⚠️ Lightsail 不提供密码登录,仅支持密钥认证(无法启用密码登录)

🖥️ 步骤 2:配置并连接 SSH

▶️ Linux/macOS 终端连接(推荐)

# 1. 设置私钥权限(重要!否则 SSH 拒绝使用)
chmod 600 /path/to/your-key.pem

# 2. 执行 SSH 连接(替换为你的 IP 和用户名)
ssh -i "/path/to/your-key.pem" ubuntu@192.0.2.42
# 👆 示例:Ubuntu 实例,公网 IP 为 192.0.2.42

✅ 成功后将直接进入终端(无密码提示)

▶️ Windows(OpenSSH,Win10/11 内置)

# PowerShell 或 CMD(确保 OpenSSH Client 已启用)
ssh -i "C:pathtoyour-key.pem" ubuntu@192.0.2.42

🔧 启用 OpenSSH Client:
设置 → 应用 → 可选功能 → 添加功能 → OpenSSH 客户端

▶️ 使用 PuTTY(传统方案,需转换密钥格式)

  • 用 PuTTYgen 将 .pem 转为 .ppk(Load → Save private key)
  • 在 PuTTY 配置中:
    • Host Name: ubuntu@192.0.2.42
    • Connection → SSH → Auth → 选择 .ppk 文件
    • 返回 Session → Save(可选)→ Open

🛑 常见问题排查

问题 解决方法
"Permission denied (publickey)" ✅ 检查用户名是否正确
chmod 600 your-key.pem
✅ 确保未误用公钥(.pub)文件
✅ Lightsail 实例防火墙(Networking 标签页)是否允许 SSH(端口 22)?默认已开启 ✅
"Connection timed out" ✅ 检查实例状态是否为 Running
✅ 查看 Networking 选项卡 → 确认静态 IP 已分配且公网 IP 显示正常
✅ 检查实例的 Firewall 是否放行端口 22(默认开启,但可被误关)
找不到私钥文件路径 ✅ 在终端中使用绝对路径(如 ~/Downloads/LightsailDefaultKeyPair-us-east-1.pem
✅ macOS/Linux 中 ~ 表示家目录;Windows 中用 C:/Users/Name/...
想免密输入路径? ✅ 配置 ~/.ssh/config
Host lightsail<br> HostName 192.0.2.42<br> User ubuntu<br> IdentityFile ~/Downloads/LightsailDefaultKeyPair-us-east-1.pem
然后直接运行 ssh lightsail

✅ 进阶建议

  • 🔐 安全加固:首次登录后,建议创建普通用户、禁用 root 登录、配置 UFW 防火墙(Ubuntu)等
  • 📦 传输文件:使用 scprsync(例如 scp -i key.pem file.txt ubuntu@192.0.2.42:/home/ubuntu/
  • 🌐 绑定域名:在 Lightsail DNS 区域添加 A 记录指向实例公网 IP(免费)
  • 🔄 IP 变更风险:免费 IP 重启后可能变化 → 建议 分配静态 IP(Lightsail 控制台 → Networking → Create static IP → 绑定到实例)

需要我帮你:

  • ✍️ 生成一段完整的连接命令模板(根据你的系统/实例类型)?
  • 📄 写一份 ~/.ssh/config 示例?
  • 🐧 提供 Ubuntu 实例首次登录后的基础安全配置脚本?
    欢迎随时告诉我 😊

相关推荐

云服务器