密钥对

进入阿里控制面板，进入Ecs管理主界面在左边菜单找到密钥对，创建后自动会在浏览器生成下载一个私钥XXX.pem文件（记得保存的本地电脑某一个目录上），公匙文件它会在centos服务器的root根目录即~下面的.ssh/authorized_keys中，你可以通过 ~/ ls -a ~/.ssh/ 查看。 另外它也支持它本地生成公私匙，然后导入云服务器这个密钥对上面。

root账号

缺省root是禁止登录的，所每生成的密钥对绑定ecs时，它的root密码都需要重置，否则无法登录，而且如果没有开启密钥对时，root只能通过vnc来登录，这时候支持密码，但如果绑定了密钥后，用root账号配合私钥一样不能登录，因为它禁止了登录，需要用以下命令进行设置：

cat /etc/ssh/sshd_config
PermitRootLogin no // 改为yes
PasswordAuthentication no // 禁止所有用户用密码登录，当密钥对绑定ecs时，它自动会设为no

 vim /etc/ssh/sshd_config
# 让它ssh生效
sudo systemctl restart sshd

创建其它管理员账号代替root来管理centos，例如：gworkadmin

useradd gworkadmin
passwd gworkadmin
# 给这个用户添加sudo权限
visudo
然后配入这样的内容：
找到以下这句话：
%sudo ALL=(ALL:ALL) ALL 
gworkadmin  ALL=(ALL:ALL) ALL 

在gworkadmin下面创建 .ssh目录

用root账号，私匙文件登录到centos

把 ~/authorized_keys   复制到 /home/gworkadmin/.ssh/下面
这边要注意，centos对.ssh目录及里面的文件有严格的权限要求（只以用户本身自己登录），不然用私匙文件登录不了，用Royal TSX会闪退：
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts

如果不管用,执行以下命令：
chown -R gworkadmin /home/gworkadmin/.ssh

Royal TSX 配置注意，

主要用两个插件： （1）Terminal : 执行远程终端命令 (2) File Transfer： ftp功能，注意要选择SFTP类型，这样它的端口才是22，阿里云ecs 的入口规则开通了22端口。