阿里云ECS核心概念介绍
阿里云Elastic Compute Service(ECS)提供可扩展的云服务器服务。用户按需选择计算资源(CPU/内存/存储),支持多种操作系统,通过SSH协议进行远程管理,具备灵活的网络配置能力。
前期准备工作
- 注册阿里云账号并完成实名认证
- 启用账户双因素认证(推荐)
- 准备支持SSH的Mac终端(系统自带Terminal或iTerm2)
- 开通ECS服务并充值账户余额
详细配置步骤
步骤一:创建ECS实例
- 登录阿里云控制台 > 产品 > 云服务器ECS
- 点击"创建实例",选择"包年包月"或"按量付费"
- 地域推荐:华东1(杭州)或华南1(深圳)
- 实例类型:入门用户选择共享型(如ecs.n4)
- 镜像选择:Ubuntu 22.04 LTS或CentOS 7.9
- 存储配置:系统盘默认40GB SSD云盘
- 网络设置:默认专有网络VPC
步骤二:生成SSH密钥对(Mac端)
打开Mac终端执行:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
按提示保存到~/.ssh/id_rsa,生成密钥后查看公钥内容:
cat ~/.ssh/id_rsa.pub
步骤三:密钥绑定与实例启动
- 在ECS创建页面选择"使用已有密钥对"
- 粘贴复制的公钥内容到密钥对管理
- 安全组配置:添加允许SSH的规则
规则方向:入方向 | 协议类型:SSH(22) | 授权对象:0.0.0.0/0 - 确认配置并启动实例
步骤四:通过SSH连接服务器
获取ECS实例公网IP后,在Mac终端输入:
ssh -i ~/.ssh/id_rsa root@<your_public_ip>
首次连接需输入yes确认主机密钥
服务器基础安全设置
- 立即更新系统:
sudo apt update && sudo apt upgrade -y # Ubuntu
sudo yum update -y # CentOS - 创建普通用户并禁用root登录:
adduser yourusernameusermod -aG sudo yourusername- 编辑
/etc/ssh/sshd_config设置PermitRootLogin no systemctl restart sshd
- 配置UFW防火墙(仅Ubuntu):
sudo ufw allow ssh
sudo ufw enable
常见问题解答
连接时报错"Permission denied (publickey)"
可能原因:
- 未正确加载密钥:添加ssh-add ~/.ssh/id_rsa
- 密钥权限过高:执行chmod 600 ~/.ssh/id_rsa
- 实例未绑定密钥对:在控制台"实例详情-密钥对"重新绑定
无法通过公网IP连接服务器
检查步骤:
1. 控制台确认实例处于"运行中"状态
2. 安全组规则需允许22端口入站
3. 检查本地网络是否限制SSH端口
4. 在ECS实例详情查看带宽是否未启用(需分配公网IP)
如何将域名指向服务器?
操作流程:
- 在域名注册商处配置A记录到ECS公网IP
- 阿里云DNS解析:域名控制台 > 添加记录
- 服务器安装Nginx/Apache并配置虚拟主机
Mac提示"REMOTE HOST IDENTIFICATION CHANGED"
解决方法:
在终端执行:ssh-keygen -R <your_public_ip>
清除原有指纹后重新连接
.png)