如何登陆AWS VPS?
| 登陆方法 |
适用系统 |
安全级别 |
工具要求 |
| SSH密钥登陆 |
Linux/Unix |
高 |
终端、密钥文件 |
| EC2 Instance Connect |
Linux/Unix |
中 |
AWS控制台 |
| Session Manager |
Linux/Windows |
高 |
AWS Systems Manager |
| 密码登陆 |
Windows |
中 |
RDP客户端 |
AWS VPS如何登陆?_从密钥配置到远程连接的完整指南
AWS VPS(EC2实例)的登陆方式主要有SSH密钥登陆、EC2 Instance Connect、Session Manager和RDP密码登陆等多种方法。下面将详细介绍每种方法的操作流程。
主要登陆方法概览
| 方法类型 |
适用操作系统 |
所需工具 |
连接步骤 |
| SSH密钥登陆 |
Linux/Unix |
终端、密钥文件 |
4步 |
| EC2 Instance Connect |
Linux/Unix |
AWS控制台 |
3步 |
| Session Manager |
Linux/Windows |
AWS Systems Manager |
3步 |
| RDP密码登陆 |
Windows |
RDP客户端 |
5步 |
详细操作步骤
方法一:SSH密钥登陆(Linux/Unix系统)
操作说明:通过SSH客户端使用密钥文件连接到EC2实例
使用工具提示:需要提前下载密钥对文件(.pem),并设置正确的文件权限
# 1. 修改密钥文件权限
chmod 400 your-key-pair.pem
2. 使用SSH连接实例
ssh -i "your-key-pair.pem" ec2-user@ec2-xx-xx-xx-xx.compute-1.amazonaws.com
3. 确认连接
Last login: Thu Oct 30 14:30:22 2025 from xx.xx.xx.xx
[ec2-user@ip-xx-xx-xx-xx ~]$
步骤详解:
- 准备密钥文件:从AWS控制台下载密钥对文件(.pem格式)
- 设置文件权限:在本地终端中运行
chmod 400 your-key-pair.pem
- 获取实例公有DNS:在EC2控制台找到实例的公有DNS名称
- 建立SSH连接:使用上述代码块中的命令格式进行连接
方法二:EC2 Instance Connect(Linux/Unix系统)
操作说明:通过AWS控制台内置的浏览器终端直接连接
使用工具提示:需要为实例附加正确的IAM角色权限
# 在AWS控制台点击"连接"后自动生成的界面
EC2 Instance Connect
Connecting to instance i-xxxxxxxxxxxxx...
Establishing connection... ✓
Launching terminal session... ✓
[ec2-user@ip-xx-xx-xx-xx ~]$
步骤详解:
- 选择实例:在EC2控制台中选择目标实例
- 点击连接:点击"连接"按钮,选择"EC2 Instance Connect"
- 确认连接:保持默认用户名(通常是ec2-user)并连接
方法三:Session Manager(Linux/Windows系统)
操作说明:通过AWS Systems Manager的无代理方式连接
使用工具提示:需要预先安装SSM Agent并配置IAM角色
# 通过AWS CLI启动会话
aws ssm start-session --target i-xxxxxxxxxxxxx
会话建立后的界面
Starting session with SessionId: user-xxxxxxxxxx
sh-4.2$
步骤详解:
- 配置IAM角色:为EC2实例附加具有SSM权限的IAM角色
- 安装SSM Agent:确保实例已安装最新版SSM Agent
- 启动会话:通过AWS CLI或控制台启动Session Manager会话
方法四:RDP密码登陆(Windows系统)
操作说明:使用远程桌面协议(RDP)连接Windows实例
使用工具提示:需要获取实例管理员密码
# 在RDP客户端中输入连接信息
计算机: ec2-xx-xx-xx-xx.compute-1.amazonaws.com
用户名: Administrator
密码: (从AWS控制台获取)
连接成功后的Windows桌面界面
Windows Server 2025 Desktop
步骤详解:
- 获取密码:在EC2控制台中选择实例,点击"获取Windows密码"
- 上传密钥:上传创建实例时使用的密钥对文件
- 解密密码:系统自动解密并显示管理员密码
- 启动RDP客户端:使用Windows自带的远程桌面连接工具
- 输入连接信息:填入公有DNS、用户名和解密后的密码
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| “Permission denied (publickey)“错误 |
密钥文件权限不正确或路径错误 |
1. 运行 chmod 400 your-key.pem2. 检查密钥文件路径3. 验证用户名(ec2-user/ubuntu/administrator) |
| 连接超时 |
安全组规则限制或实例未运行 |
1. 检查安全组是否允许SSH(22)或RDP(3389)2. 确认实例状态为”running”3. 验证网络ACL规则 |
| 密钥文件丢失 |
创建实例时未下载或保管不当 |
1. 停止实例并分离根卷2. 将卷挂载到其他实例作为数据卷3. 修改密码或创建新密钥 |
| Instance Connect连接失败 |
IAM角色权限不足 |
1. 为实例附加AmazonEC2RoleforSSM策略2. 检查子网路由表配置3. 验证VPC端点设置 |
| RDP连接被拒绝 |
密码错误或网络配置问题 |
1. 重新获取Windows密码2. 检查安全组的RDP规则3. 验证实例的公有IP地址 |
选择适合的登陆方法需要考虑操作系统类型、安全要求和操作便捷性。SSH密钥登陆提供最高的安全性,而EC2 Instance Connect则提供了最便捷的操作体验。对于生产环境,建议使用Session Manager以提高安全性和可审计性。
发表评论