通过SSH首次登录云服务器的步骤如下，分为准备阶段和连接操作：


一、准备阶段


获取服务器信息


IP地址：云服务器的公网IP（如 123.123.123.123）。


端口号：默认是 22（若已修改为其他端口，需记下）。


用户名：


Linux：通常为 root（部分云服务商提供自定义用户，如 ubuntu、ec2-user）。


Windows：需先通过控制台重置密码或获取初始账户。






验证登录凭证


密码登录：确保已通过云控制台设置好密码（部分服务商首次需重置密码）。


密钥登录（推荐）：


本地需有私钥文件（如 id_rsa），且权限设为 600：



bash

复制



chmod 600 ~/.ssh/id_rsa



公钥（id_rsa.pub）需提前注入服务器的 ~/.ssh/authorized_keys（部分云平台支持创建实例时自动添加）。






检查网络配置


确保安全组/防火墙放行SSH端口（默认22）。





二、连接操作
方式1：密码登录



bash

复制



ssh root@服务器IP -p 端口号



首次连接会提示确认服务器指纹（输入 yes），然后输入密码。


注意：若未提前设置密码，需通过云控制台重置。


方式2：密钥登录



bash

复制



ssh -i /path/to/私钥文件 用户名@服务器IP -p 端口号



示例：



bash

复制



ssh -i ~/.ssh/id_rsa root@123.123.123.123



方式3：通过SSH配置简化命令
编辑本地 ~/.ssh/config 文件（无则创建）：



plaintext

复制



Host myserver
    HostName 服务器IP
    Port 22
    User root
    IdentityFile ~/.ssh/id_rsa

之后只需执行：



bash

复制



ssh myserver


三、常见问题解决


连接超时


检查IP、端口、安全组规则及服务器是否运行。


测试网络连通性：ping 服务器IP 或 telnet 服务器IP 22。




权限拒绝（Permission Denied）


密钥登录失败：确认私钥路径正确，权限为 600。


密码错误：通过控制台重置密码。




首次提示指纹验证


确认提示的指纹与服务器实际指纹一致（可通过云控制台获取）。




Windows用户


使用PuTTY：


加载私钥（需转为 .ppk 格式）。


输入IP和端口，点击“Open”。







四、安全建议


禁用密码登录，仅用密钥认证。


修改默认SSH端口（如 2222）。


启用防火墙（如 ufw 或 iptables）。


完成首次登录后，建议立即更新系统并配置基础安全设置。