一、登录前的核心准备工作
登录云服务器前需完成三项基础配置:服务器凭证获取、网络环境确认及客户端工具准备。
首先需登录云服务商控制台,在实例详情页获取四项关键信息:
- 公网IP地址:服务器的网络访问入口
- 默认端口号(SSH服务为22,RDP为3389)
- 管理员账户名(Linux系统通常为root,Windows系统为administrator)
- 登录凭证(密码或密钥对文件)
网络配置方面需区分公网IP与内网IP的功能差异——公网IP用于外部网络访问,内网IP则专用于同一虚拟私有云(VPC)内的服务器互访,后者具有免费和低延迟优势。客户端工具需根据操作系统选择,Windows用户推荐XShell或系统自带远程桌面,macOS用户可使用Terminal或Termius。
二、主流连接方式详解
2.1 SSH协议连接(Linux系统)
使用SSH密钥对认证可显著提升安全性。操作流程为:通过命令行工具生成密钥对(ssh-keygen -t rsa -b 4096),将公钥上传至云服务器控制台,连接时使用命令 ssh -i /path/to/key.pem root@公网IP。建议修改默认SSH端口(22)以降低被自动化工具扫描的风险。
2.2 远程桌面连接(Windows系统)
在Windows本地按下Win+R,输入mstsc启动远程桌面工具。在计算机栏输入服务器公网IP,用户名填写administrator。关键步骤是在「本地资源」选项中勾选剪切板共享,否则无法在本地与服务器间传输文件。
安全提示:生产环境应通过VPN建立专用通道后再连接云服务器,避免直接暴露公网访问入口。
三、安全组规则配置指南
安全组作为云服务器的虚拟防火墙,其规则配置直接决定访问安全性。需遵循最小权限原则配置入站/出站规则:
| 规则方向 | 协议类型 | 端口范围 | 授权对象 |
|---|---|---|---|
| 入站 | TCP | 22/22 (SSH) | 运维团队公网IP/32 |
| 入站 | TCP | 3389/3389 (RDP) | 企业办公网IP段 |
避免授权对象设置为0.0.0.0/0(全网开放),应精确限定访问源IP范围。部分云平台提供安全组审计功能,建议定期清理无效规则。
四、账户与权限管理
云服务器提供多种身份验证方式,除常规的账户密码外,还可使用SSH密钥对或云平台专属的访问密钥。Linux系统可通过useradd创建普通用户,使用visudo授予特定sudo权限,代替长期使用root账户操作。
- 密码策略:设置长度12位以上,包含大小写与特殊字符
- 密钥轮换:建议每3-6个月更新SSH密钥对
- 权限分离:按职责创建不同权限等级的账户
华为云等平台还提供访问控制功能,可精确管理用户对服务器数据的操作权限。通过组合使用这些安全措施,能构建深度防御体系,有效保护云服务器免受未授权访问。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/36735.html
