云服务器如何远程连接？Windows + Linux完整教程

刚买完服务器拿到 IP 和密码，结果发现连不上——这是最常见的卡壳点。绝大多数情况下不是服务器有问题，而是有几个关键点没踩到。

下面按操作系统分别讲清楚，最后附一张通用的故障排查表。

准备工作：分清公网 IP 和内网 IP*

进控制台之后通常会看到两个 IP：

• 公网 IP（也叫弹性公网 IP / EIP）：你从外部访问服务器要用的地址

• 内网 IP（私网 IP）：服务器在机房内部局域网的地址，外部访问不到

新手最常见的错误就是用内网 IP 去连接，怎么试都不通。远程连接一律使用公网 IP。

Windows 服务器：远程桌面（RDP）

Windows 的优势是图形界面，对完全没有命令行经验的用户最友好。

1. 准备登录信息

在服务商控制台找到：

• 公网 IP 地址

• 登录账号（默认通常是 Administrator）

• 初始密码（购买时设置或系统生成后发到邮箱）

2. 打开远程桌面

按 Win + R 调出运行窗口，输入 mstsc 回车。

在【计算机】栏填入公网 IP，点【连接】，输入账号密码即可登入。

Mac 用户可以用 App Store 里免费的 Microsoft Remote Desktop。

3. 连不上？检查 3389 端口

Windows 远程桌面走 3389 端口。云厂商的安全组默认很多时候是不开 3389 的，这是连接失败最高频的原因。

去控制台 → 安全组 / 防火墙规则 → 添加入站规则，放行 3389 端口（TCP）。建议来源 IP 限定为你自己的公网 IP，不要用 0.0.0.0/0 全网开放，否则暴力破解会立刻找上门。

Linux 服务器：SSH 连接

Linux 服务器一般没有图形界面，连接方式是 SSH——本质上是一条加密的命令行通道。听起来硬核，操作其实不复杂。

推荐工具

工具	系统	特点
系统终端	macOS / Linux	自带 ssh 命令，开箱即用
Windows Terminal	Windows 10+	微软官方，支持 SSH
Xshell	Windows	老牌专业工具，多服务器管理强
FinalShell	全平台	国产，文件上传和资源监控可视化

基本连接命令

# 默认端口 22
ssh root@你的公网IP

# 如果服务商改过端口（例如 22022）
ssh -p 22022 root@你的公网IP

第一次连接会提示是否信任主机，输入 yes 后输入密码即可。

不想用命令行？装宝塔面板

宝塔面板（BT-Panel）安装后通过浏览器访问，可以用图形界面完成 LNMP / LAMP 部署、数据库管理、文件传输、定时任务设置等。

# CentOS 安装命令（建议先去宝塔官网获取最新版本）
yum install -y wget &&  wget -O install.sh \
download.bt.cn/install/ins… &&  sh install.sh

不少 IDC 服务商提供宝塔预装镜像，开机即可用——比如恒讯科技的部分套餐就支持镜像内置宝塔，对完全零基础的用户能省下半天折腾时间。当然主流大厂的镜像市场也有同类选项，按习惯选即可。

通用故障排查清单

按这个顺序查，覆盖 95% 的连接失败：

排查项	检查方式	解决方案
1. 用错 IP	是否用了内网 IP	改用公网 IP
2. 安全组未开端口	控制台查看入站规则	放行 22（Linux）或 3389（Windows）
3. 系统防火墙拦截	iptables -L 或 firewall-cmd --list-all	放行对应端口
4. 服务未启动	通过控制台 VNC 登入	systemctl restart sshd
5. 密码错误	控制台尝试重置密码	重置后重启服务器生效
6. 服务器宕机	控制台看实例状态	重启实例或工单咨询

登入后必做的两件安全配置

1. 改默认端口

# Linux 修改 SSH 端口
vim /etc/ssh/sshd_config
# 找到 #Port 22，改为 Port 52022（5位随机端口）
systemctl restart sshd

记得先在安全组里放行新端口，再改 SSH 配置，否则改完会把自己锁在外面。

2. 换强密码 / 启用密钥登录

8 位以下密码在公网上平均几小时就会被暴破。建议要么改成 12 位以上混合密码，要么直接禁用密码登录、改用 SSH 密钥对登录——后者是生产环境的标准做法。

写在最后

远程连接其实是云服务器最简单的环节，只要分清”安全组在云端”和”防火墙在系统内”这两层，问题基本都能自己解决。遇到死活连不上的情况，绝大部分是端口问题，不是服务器问题。