CLOUD云枢通过 SSH 连接腾讯云轻量应用服务器(Lightweight Application Server,简称“轻量云”)的步骤如下:
✅ 前提条件
- 已创建轻量应用服务器:确保实例状态为「运行中」。
- 已设置登录密码或密钥对:
- 若使用密码登录:在创建时设置了 root 密码(Linux),或 admin/password(Windows)。
- 若使用SSH 密钥对:需提前上传公钥并生成私钥文件(如
id_rsa)。
- 已记录公网 IP 地址:在控制台「实例」页面查看。
- 防火墙/安全组规则允许 SSH 端口(默认 22):
- 进入轻量云服务器控制台 → 点击实例 → 「网络与安全」→ 「安全组」→ 确认入方向规则包含
TCP:22。
- 进入轻量云服务器控制台 → 点击实例 → 「网络与安全」→ 「安全组」→ 确认入方向规则包含
🔐 方法一:使用密码登录(适合新手)
Linux / macOS 终端:
ssh root@<你的公网IP>
# 首次连接会提示确认指纹,输入 yes
# 然后输入你设置的 root 密码(输入时不显示字符)⚠️ 注意:部分新创建的轻量云默认禁用 root 密码登录,建议使用普通用户 + sudo。可先登录系统后修改配置或创建新用户。
Windows(使用 PowerShell 或 CMD):
- 若安装过 OpenSSH Client(Win10 1809+ 自带):
ssh root@<你的公网IP> - 或使用 PuTTY:
- 下载 PuTTY:https://www.putty.org
- Host Name (or IP address) 填入公网 IP
- Port 填
22,Connection type 选SSH - 点击 Open,输入用户名(如
root)和密码即可。
🔑 方法二:使用 SSH 密钥对登录(推荐,更安全)
步骤 1:准备私钥(本地)
假设你已有私钥文件 ~/.ssh/id_rsa(或自定义路径):
chmod 600 ~/.ssh/id_rsa # 设置正确权限(必须!)步骤 2:连接
ssh -i ~/.ssh/id_rsa root@<你的公网IP>💡 若私钥不在默认位置,务必用
-i指定路径;否则可能因权限错误拒绝访问。
可选:配置 SSH 别名(简化命令)
编辑 ~/.ssh/config:
Host my-tencent-lightsail
HostName <你的公网IP>
User root
IdentityFile ~/.ssh/id_rsa
StrictHostKeyChecking no之后只需:
ssh my-tencent-lightsail🛠 常见问题排查
| 问题 | 可能原因 | 解决方案 |
|---|---|---|
Permission denied (publickey) |
私钥权限错误或未匹配公钥 | 检查 chmod 600 id_rsa;确认服务器 /root/.ssh/authorized_keys 中包含对应公钥 |
Connection refused |
安全组未开放 22 端口 | 登录控制台 → 安全组 → 添加入方向规则(TCP 22) |
Network unreachable |
实例无公网 IP 或 IP 变更 | 检查实例是否绑定弹性公网 IP;重启后 IP 可能变化(轻量云默认固定公网 IP) |
| 密码登录被拒 | 默认禁用 root 密码登录 | 尝试用初始管理员账号(如 tencentyun 或自定义用户);或重置密码(控制台操作) |
🔒 安全建议
- ✅ 优先使用 SSH 密钥对,避免密码暴力破解。
- ✅ 登录后立即修改默认 root 密码(如需启用密码登录)。
- ✅ 禁用 root 直接登录:编辑
/etc/ssh/sshd_config,设置PermitRootLogin prohibit-password或no。 - ✅ 定期更新系统和 SSH 服务。
需要我帮你生成 SSH 密钥、配置安全组截图指引,或处理具体报错吗?