本文主要分享SSH登录标准流程及root密码被遗忘时的应对方案。

SSH登录的基本原理与准备工作

SSH（Secure Shell）是一种加密网络协议，用于在非安全网络上安全地运行网络服务。日本云服务器默认开启SSH服务，监听在22端口。客户端通过SSH协议与服务端建立加密通道，完成身份认证后获得命令行访问权限。

登录前需要确认三件事：日本云服务器的公网IP地址、root用户的密码、以及本地是否能够访问外网22端口。公网IP可以从云服务商的控制台实例详情页获取；root密码在创建服务器时设定，如果当时选择密钥登录则没有密码。部分云厂商默认禁止密码登录、只允许密钥认证，这种情况下需要先通过控制台的VNC方式进入服务器修改SSH配置文件。

通过密码方式使用SSH登录

在Windows系统上，推荐使用PuTTY或Windows Terminal自带的OpenSSH客户端。从Windows 10开始，系统内置了ssh命令，可以直接打开命令提示符或PowerShell进行操作。macOS和Linux系统同样原生支持ssh命令，无需额外安装软件。

连接命令的基本格式如下：

ssh root@服务器公网IP地址

例如，假设服务器IP为123.123.123.123，则输入：

ssh root@123.123.123.123

首次连接时，系统会提示确认服务器的公钥指纹。这是一个安全验证步骤，用于防止中间人攻击。终端会显示类似“The authenticity of host '123.123.123.123' can't be established.”的信息，并询问是否继续连接。确认IP地址无误后，输入“yes”并回车。随后系统提示输入密码，输入root密码时屏幕不会显示任何字符，这是正常的安全机制，输入完成后直接回车即可。如果密码正确，将看到登录成功的欢迎信息以及命令提示符。

如果使用PuTTY，在“Host Name”栏输入IP地址，端口保持22，连接类型选择SSH，然后点击“Open”。首次连接同样会弹出确认服务器密钥的对话框，点击“Accept”即可。在打开的黑色窗口中输入用户名root，回车后输入密码完成登录。

通过密钥方式使用SSH登录

部分日本云服务器在创建时选择密钥对作为认证方式，此时没有初始密码。密钥登录需要本地已有私钥文件（通常为.pem格式）。使用命令行时添加-i参数指定私钥路径：

ssh -i /path/to/your-key.pem root@服务器IP地址

注意私钥文件的权限不能过于开放，否则SSH会拒绝使用。在Linux或macOS上，需要将私钥权限设置为600：

chmod 600 /path/to/your-key.pem

Windows系统下使用PuTTY登录密钥时，需要先将.pem格式转换为.ppk格式。PuTTYgen工具可以完成此转换：加载.pem文件后点击“Save private key”，生成.ppk文件。然后在PuTTY的Connection → SSH → Auth → Credentials中加载该.ppk文件，即可正常登录。

忘记root密码的解决方法

如果root密码丢失且没有配置密钥登录，无法通过SSH进入服务器。此时需要通过云服务商提供的“救援模式”或“VNC管理”来重置密码。

最常用的方法是使用云控制台的VNC远程连接功能。登录云服务商管理后台，找到目标日本云服务器实例，在操作菜单中点击“远程连接”或“VNC登录”。这会打开一个基于浏览器的虚拟终端画面，相当于直接连接服务器的显示输出。通过VNC进入系统后，系统通常处于登录界面。此时仍然需要密码才能登录——如果连密码都忘了，VNC也无法直接进入。

因此真正的解决方案是利用单用户模式或救援模式。在VNC界面中，重启服务器（可以在控制台执行“重启”操作），并在启动过程中按下特定按键（通常是e键）进入GRUB启动菜单编辑界面。找到以linux开头的行，在行末添加“init=/bin/”或“rd.break”（不同操作系统有差异），然后按Ctrl+X启动。系统将直接进入一个具有root权限的shell，无需输入密码。此时可以通过passwd命令直接修改root密码：

passwd root

输入两次新密码后，执行以下命令使修改生效并重启系统：

touch /.autorelabel

exec /sbin/init

不同的Linux发行版操作细节有所不同，CentOS/RHEL系列通常使用rd.break方法，Ubuntu/Debian系列则常用init=/bin/方式。如果对GRUB操作不熟悉，更稳妥的办法是使用云服务商提供的“重置密码”功能。绝大多数云厂商的控制台都支持直接在线重置系统密码：在实例操作菜单中找到“重置密码”或“修改密码”，输入新密码后提交，系统会自动完成密码修改并重启服务器。这个过程不需要任何手工命令，但需要注意重置密码功能通常要求服务器处于运行状态，且安装有对应的云助手组件。

对于无法通过重置密码功能修复的极端情况，例如系统文件损坏或云助手异常，最后的方案是使用救援模式。从控制台创建一台临时同地域的救援服务器，将原服务器的系统盘卸载并挂载到救援服务器上，然后修改挂载目录下的/etc/shadow文件清空root密码，或者直接挂载后使用chroot切换到原系统环境执行passwd。这种方法操作复杂，建议优先尝试控制台的重置密码功能。

提高SSH安全性的几点建议

完成登录和密码恢复之后，建议对SSH服务做一些基础加固。修改默认的22端口可以大幅降低自动扫描攻击的概率；禁用root直接登录，改为普通用户登录后再su切换，配合密钥认证几乎可以杜绝暴力破解。具体配置位于/etc/ssh/sshd_config文件中，修改后需要重启sshd服务。日常使用时，保持服务器系统和SSH软件的及时更新，定期更换高强度密码，是维护日本云服务器安全的基本要求。