阿里云 ECS SSH 快速配置指南

阿里云 ECS SSH 快速配置指南

💡 核心发现 ：阿里云控制台可以直接生成密钥对并绑定实例，无需手动生成 SSH 密钥！网上大部分教程都在教复杂的 ssh-keygen 流程，其实根本不需要。

---

🚀 正确做法（3 步搞定）

步骤 1：在阿里云控制台创建密钥对

1. 登录 阿里云控制台
2. 进入 网络与安全 → 密钥对
3. 点击 创建密钥对
4. 输入密钥对名称（如 my-ecs-key）
5. 点击 确定 ，系统自动生成并下载 .pem 文件
6. ⚠️ 重要 ：妥善保存下载的 .pem 文件（只下载一次，丢了要重新创建）

步骤 2：绑定密钥对到 ECS 实例

1. 进入 实例 列表
2. 找到目标 ECS 实例
3. 点击 更多 → 密码/密钥 → 绑定密钥对
4. 选择刚才创建的密钥对
5. 确认绑定

步骤 3：VS Code 连接

1. 将下载的 .pem 文件放到本地合适位置（如 ~/.ssh/）

2. 设置文件权限（Mac/Linux）：

   chmod 400 ~/.ssh/my-ecs-key.pem

3. VS Code 安装 Remote - SSH 插件

4. 按 F1 → 输入 Remote-SSH: Connect to Host → Add New SSH Host

5. 输入连接命令：

   ssh -i ~/.ssh/my-ecs-key.pem root@<你的 ECS 公网 IP>

6. 选择配置文件（默认 ~/.ssh/config）

7. 连接即可

---

📝 SSH Config 配置（可选但推荐）

编辑 ~/.ssh/config，添加：

Host aliyun-ecs
    HostName <你的 ECS 公网 IP>
    User root
    IdentityFile ~/.ssh/my-ecs-key.pem
    IdentitiesOnly yes
    ServerAliveInterval 60

之后连接只需：

ssh aliyun-ecs

VS Code 中直接选择 aliyun-ecs 即可。

---

❌ 网上教程的复杂做法（不需要！）

大部分教程会让你：

1. 本地运行 ssh-keygen -t rsa 生成密钥对
2. 手动上传公钥到阿里云
3. 各种权限配置...

完全没必要！ 阿里云控制台一键生成更简单、更安全。

---

🔒 安全建议

1. 私钥文件权限 ：必须是 400 或 600，否则 SSH 会拒绝使用
2. 备份私钥 ：.pem 文件丢了无法恢复，只能重新创建密钥对
3. 不要上传私钥：只上传公钥（如果用手动生成的话）
4. 定期轮换：建议每 6-12 个月更换一次密钥对

---

🐛 常见问题

Q: 提示 Permissions 0644 for '.pem' are too open

A: 权限太宽松，执行：

chmod 400 ~/.ssh/my-ecs-key.pem

Q: 绑定密钥对后无法连接？

A: 某些镜像需要重启实例才能生效，或者检查安全组是否开放 22 端口。

Q: 密钥对丢了怎么办？

A: 在控制台解绑旧密钥对，创建新的，重新绑定实例。

---

📅 记录信息

• 发现日期: 2026-03-09
• 发现者: 小张同学
• 问题: 网上教程普遍过度复杂化
• 解决方案: 直接使用阿里云控制台生成密钥对

---

总结：能用云平台原生功能就别手动折腾，省时省力还更安全。