Este artículo proporciona una guía detallada para conectar a una instancia de servidor de Alibaba Cloud (阿里云 ECS) utilizando SSH (Secure Shell) con pares de claves. Explicaremos cómo crear las claves, cómo vincularlas a la instancia, cómo verificar la configuración de seguridad y cómo conectarse a la instancia desde diferentes sistemas operativos, como Windows y Linux. Además, se cubre la gestión de las conexiones múltiples y la resolución de posibles problemas.
Este artículo profundiza en los pasos necesarios para establecer una conexión segura a través de SSH con una instancia de Alibaba Cloud. Cubrirá todos los aspectos técnicos, desde la creación de las claves hasta la configuración de las conexiones SSH, pasando por la comprobación de los requisitos de seguridad. Nuestro objetivo es proporcionar una guía completa, paso a paso, para que los usuarios puedan conectarse a sus instancias de forma segura y eficiente.
创建密钥对并下载私钥

Para iniciar la conexión SSH, es necesario generar un par de claves. Esta es la primera etapa fundamental. Este proceso genera dos archivos, uno público y otro privado. El archivo privado es la clave secreta que usará para conectarse a la instancia. El archivo público es la clave que se utilizará para autenticar su conexión.
Para iniciar la conexión SSH, deberá crear un par de claves. Este proceso genera dos archivos: uno público y otro privado. El archivo privado es la clave secreta que usará para conectarse a la instancia. El archivo público se utilizará para autenticar su conexión.
En la consola de Alibaba Cloud, encontrará la opción para generar un par de claves. Luego, descargue el archivo privado. Es esencial guardar este archivo de forma segura. Este archivo contiene información crítica para la conexión segura con el servidor.
为实例绑定密钥对

Una vez generado el par de claves, deberá vincular el archivo público a su instancia. Esto permitirá a la instancia reconocer la identidad del usuario que intenta conectarse. Esta acción es crucial para establecer una conexión segura.
La vinculación de la clave pública a la instancia es un paso fundamental en la configuración de la conexión segura. En la consola de Alibaba Cloud, busque la sección correspondiente a la instancia y encontrará la opción para agregar la clave.
Debe copiar el contenido del archivo público de su par de claves y pegarlo en la sección correspondiente de la consola de Alibaba Cloud. Esta acción vincula la clave pública con la instancia y le permite autenticarse usando la clave privada.
确保实例运行及公网IP/EIP绑定
Para que la conexión funcione, el servidor debe estar en funcionamiento. Es decir, debe estar encendido y operativo. Adicionalmente, la instancia debe tener un IP público asignado, ya sea una IP estándar o una IP elástica (EIP).
Es necesario que la instancia se encuentre en funcionamiento y que cuente con una dirección IP pública o EIP (Elastic IP) configurada para facilitar la conexión remota. Sin este requisito, no se podrá establecer la conexión con éxito.
Verifique el estado de la instancia en la consola de Alibaba Cloud y asegúrese de que tenga un IP asignado y visible para la conexión.
安全组规则允许SSH访问

Para evitar problemas de seguridad, la regla de seguridad del grupo de seguridad de la instancia debe permitir la conexión SSH. Específicamente, debe permitir conexiones SSH al puerto 22 (el puerto estándar).
Debe verificar que el grupo de seguridad asociado a la instancia permita conexiones SSH al puerto 22. Si no se permite este puerto, la conexión fallará.
Asegúrese de que la regla de seguridad del grupo de seguridad permite conexiones SSH en el puerto 22. Sin esta configuración, la conexión fallará.
Windows环境下密钥转换

En Windows, deberá utilizar PuTTYgen para convertir el archivo .pem a un archivo .ppk, el formato compatible con PuTTY.
Es necesario convertir el archivo .pem (private key) a .ppk para usar PuTTY en Windows. Descargue e instale PuTTYgen, la herramienta para convertir los archivos.
Siga los pasos para abrir el archivo .pem en PuTTYgen y luego exportarlo como un archivo .ppk. Es crucial guardar el archivo .ppk en un lugar seguro.
SSH命令环境下连接

En sistemas operativos que soportan comandos SSH (Linux, macOS), deberá usar la línea de comandos.
En sistemas operativos basados en Linux o macOS, debe utilizar comandos SSH para conectarse. Esto incluye el uso de la clave privada para la autenticación.
Utilice el comando ssh
seguido de la dirección IP de la instancia, el nombre de usuario y la ruta al archivo .pem (con los permisos apropiados).
.ssh/config文件配置
Para conectar a múltiples instancias, puede configurar un archivo .ssh/config.
Este archivo permite conectar a múltiples servidores con un solo comando SSH, reduciendo la necesidad de especificar la ruta al archivo .pem cada vez.
Cree un archivo .ssh/config y especifique las conexiones para cada instancia (nombre de host, dirección IP, usuario, ruta al archivo privado .pem), lo que permite conexiones rápidas a diferentes servidores con diferentes configuraciones.
连接失败排查

Si la conexión falla, verifique las siguientes opciones:
El archivo privado de la clave debe tener los permisos adecuados para ser utilizado con el comando ssh.
Los puertos y las reglas de seguridad deben ser los correctos, asegúrese de que SSH esté habilitado.
Las IPs deben ser correctas.
Revise la configuración de la instancia y el estado del servidor remoto.
Problemas comunes de conexión incluyen permisos incorrectos en el archivo de clave privada, puertos SSH incorrectos o problemas de red.
Si la conexión falla, verifique las siguientes opciones:
La configuración del firewall o la seguridad del servidor (seguridad de grupo).
Verifique que el archivo privado de la clave tenga los permisos correctos.
Verifique la dirección IP y los detalles de la instancia.
Conéctese a la consola de administración y confirme el estado de la instancia.
Realice una verificación de los permisos del archivo privado de la clave, asegúrese de que el puerto SSH esté abierto y operativo.
Windows实例SSH密钥配置

En una instancia Windows, la configuración de SSH implica la instalación de la herramienta y su configuración dentro del sistema operativo.
Para configurar SSH en una instancia Windows, se necesitará instalar el software necesario y configurar el servidor SSH de forma local en la propia máquina.
Configurar SSH en instancias Windows requiere la instalación y configuración de las herramientas correspondientes dentro del servidor.
密码登录方式

Una alternativa a la conexión con claves es la conexión con contraseña. Esto implica un método más simple, pero menos seguro.
Para conectarse por contraseña, deberá introducir la contraseña de la instancia y utilizar un cliente SSH.
Las conexiones por contraseña pueden ser menos seguras, ya que las contraseñas son susceptibles de ser hackeadas.
Workbench登录

Alibaba Cloud Workbench ofrece una interfaz gráfica para conectarse a las instancias y ejecutar comandos. Esta herramienta puede ser más amigable para usuarios con poco conocimiento de la línea de comandos.
Para conectarse con Workbench, utilice la interfaz gráfica para configurar la conexión con el servidor y la clave.
La herramienta Workbench puede ser una opción más intuitiva para usuarios que no estén familiarizados con la línea de comandos.
Conclusión

En este artículo, hemos cubierto todos los aspectos de la conexión a una instancia ECS mediante SSH. Desde la creación de las claves hasta la configuración de la conexión y la resolución de problemas, hemos ofrecido una guía completa y paso a paso. Esperamos que esta información sea útil para conectar de manera segura a sus instancias de servidor de Alibaba Cloud.
Este artículo proporciona un entendimiento completo del proceso para conectar a instancias de servidores de Alibaba Cloud. Esperamos que esta guía sea útil y práctica para usted. Recuerde que la seguridad es crucial y que el uso de claves SSH es una práctica recomendada para proteger sus conexiones remotas. Revise constantemente la seguridad de su conexión, y siga los pasos detallados para evitar problemas.
Esperamos que la guía haya sido útil y que ahora esté conectado a su instancia de servidor de Alibaba Cloud. Recuerde la importancia de la seguridad y el uso correcto de los métodos de conexión SSH. Si tiene alguna duda, consulte la documentación de Alibaba Cloud o contacte al soporte técnico.