阿里云轻量应用服务器实操指南：购买、连接、管理全流程干货

一、轻量应用服务器购买实操（含核心配置详解）

购买是基础，需重点关注配置匹配业务场景和地域 / 备案要求，避免后续业务中断或性能瓶颈。

1.1 购买操作步骤（全流程）

1. 点击阿里云轻量应用服务器购买入口

https://www.aliyun.com/product/swas

点击：立即购买

2. 按界面提示完成配置（实例、镜像、地域等），确认后点击「立即购买」；

3. 完成支付后，返回控制台，待服务器状态从「准备中」变为「运行中」，即创建成功。

1.2 核心配置项解析（避坑重点）

1.3 购买关键注意事项

• ⚠️ 内地 Web 服务必须完成 ICP 备案：未备案的服务器无法绑定域名提供访问，备案需提前申请（约 1-2 周）；
• ⚠️ 5 天无理由退订：购买后 5 天内可无理由退订（需确保服务器未产生实际业务数据）；
• 免费试用：新用户可申请「免费试用」（需满足阿里云新用户条件），试用到期后可续费。

二、远程连接轻量应用服务器（多系统适配）

连接前需先确认：服务器状态为「运行中」+ 已获取「公网 IP」（控制台「服务器概览」可查）+ 已重置密码（新服务器无初始密码）。

2.1 远程连接 Linux 服务器（常用场景）

2.1.1 工具选择

• 本地 Windows：PuTTY、Xshell、FinalShell；
• 本地 Mac/Linux：Terminal（自带）、iTerm2。

2.1.2 连接步骤（以 Xshell 为例）

1. 打开 Xshell，点击「新建会话」，输入「主机」（服务器公网 IP），端口默认「22」（SSH 端口）；

2. 点击「用户身份验证」，输入「用户名」（Linux 默认root或admin，不同镜像可能不同，如 Ubuntu 默认ubuntu）；

3. 输入「密码」（控制台重置的密码），点击「连接」，提示「连接成功」即完成。

2.1.3 密钥登录（更安全，推荐）

需先在控制台创建密钥对并绑定服务器，步骤：

1. Xshell「用户身份验证」选择「PublicKey」；

2. 点击「浏览」，导入本地保存的「私钥文件」（.ppk 或.pem 格式）；

3. 无需输入密码，直接连接即可（私钥相当于动态密码，更安全）。

2.2 远程连接 Windows 服务器

2.2.1 工具选择

• 本地 Windows：自带「远程桌面连接」（Win+R 输入mstsc打开）；
• 本地 Mac：Microsoft Remote Desktop（App Store 下载）。

2.2.2 连接步骤（以自带工具为例）

1. 打开「远程桌面连接」，输入「计算机」（服务器公网 IP），端口默认「3389」；

2. 点击「连接」，输入「用户名」（Windows 默认Administrator）和「密码」（控制台重置的密码）；

3. 点击「确定」，若提示「证书错误」，选择「连接」，即可进入 Windows 桌面。

2.3 特殊连接场景（故障 / 运维适配）

2.3.1 救援连接（系统无法启动 / 密码忘记）

当服务器无法正常登录（如密码丢失、系统崩溃），可通过「救援连接」修复：

1. 控制台找到服务器，点击「远程连接」→「救援连接」；
2. 选择「救援镜像」（如 CentOS 救援镜像），点击「启动救援实例」；
3. 救援实例启动后，可挂载原服务器磁盘，进行「数据备份」或「重置密码」，修复后关闭救援实例即可。

2.3.2 自定义端口连接（提高安全性）

默认端口（22/3389）易被扫描，建议修改为自定义端口（如 2222），步骤：

1. 控制台「防火墙」→「添加规则」，允许「自定义端口」（如 2222），协议选「TCP」；
2. 登录服务器，修改服务配置：- Linux（SSH）：编辑/etc/ssh/sshd_config，将Port 22改为Port 2222，重启 SSH 服务（systemctl restart sshd）；- Windows（远程桌面）：通过「组策略」或「注册表」修改远程桌面端口，重启服务器；
3. 连接时使用「公网 IP: 自定义端口」（如1.2.3.4:2222）。

2.4 文件上传 / 下载（业务部署必备）

• Linux 服务器：用「WinSCP」（Windows）或「FileZilla」（跨平台），输入 IP / 端口 / 用户名 / 密码，直接拖拽文件；
• Windows 服务器：远程桌面连接时，勾选「本地资源」→「磁盘驱动器」，可直接在本地与服务器间复制粘贴文件；
• 控制台便捷方式：服务器详情页点击「Workbench」→「文件管理」，支持在线上传 / 下载（适合小文件）。

2.5 连接故障排查（高频问题）

1. 连接超时：检查服务器是否「运行中」、防火墙是否开放对应端口（22/3389）、公网 IP 是否正确；
2. 密码错误：新服务器无初始密码，需在控制台「重置密码」并重启服务器（密码生效需重启）；
3. 带宽不足：高峰期公网带宽可能受限，可通过控制台「监控」查看带宽使用率，必要时升级套餐。

三、密码与密钥管理（安全核心）

轻量应用服务器的登录凭证分「密码」和「密钥对」（仅 Linux 支持），需严格管理避免泄露。

3.1 服务器密码设置 / 重置（通用）

3.1.1 操作步骤

1. 控制台找到目标服务器，点击「重置密码」（或「更多」→「重置密码」）；

2. 输入「新密码」（建议复杂度：大小写字母 + 数字 + 特殊字符，长度≥8 位），确认密码；
3. 点击「确定」，系统提示「需重启服务器生效」，点击「立即重启」（重启会中断业务，建议低峰期操作）。

3.1.2 适用场景

• 新服务器首次登录（无初始密码）；
• 密码忘记或疑似泄露；
• 定期密码轮换（安全最佳实践，建议每 3 个月更换一次）。

3.2 Linux 密钥对管理（更安全的登录方式）

密钥对由「公钥」（绑定到服务器）和「私钥」（本地保存）组成，登录时无需输入密码，仅需私钥验证，适合生产环境。

3.2.1 创建密钥对

1. 控制台左侧导航栏点击「密钥对」→「创建密钥对」；
2. 输入「密钥对名称」（如「Linux-Web-Key」），密钥类型选「RSA」（通用格式）；
3. 点击「创建」，系统自动下载「私钥文件」（.pem 格式，仅一次下载机会，务必保存到安全路径，丢失无法找回）。

3.2.2 绑定密钥对到服务器

1. 控制台找到目标 Linux 服务器，点击「密钥对」→「绑定密钥对」；
2. 选择已创建的密钥对，点击「确定」；
3. 绑定成功后，密码登录会自动失效，仅支持私钥登录（若需恢复密码登录，需解绑密钥对）。
   

3.3 安全注意事项

• ⚠️ 禁止使用弱密码（如「123456」「admin123」），易被暴力破解；
• ⚠️ 避免在公共设备（如网吧电脑）登录服务器，若登录需及时清除私钥和密码记录；
• Linux 服务器建议禁用 root 直接登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no，重启 SSH 服务，通过普通用户 + sudo 提权操作。

四、轻量应用服务器核心管理操作

日常管理需聚焦「配置调整」「数据安全」「生命周期控制」，避免误操作导致数据丢失。

4.1 基础管理（日常运维）

4.1.1 查看服务器信息

控制台「服务器概览」可实时查看：

• 基础信息：公网 IP、内网 IP、镜像版本、实例 ID；
• 资源监控：CPU 使用率、内存使用率、磁盘使用率、公网流入 / 流出流量；

• 状态信息：运行状态、到期时间、续费状态。

4.1.2 修改服务器名称

场景：多服务器时便于识别（如「Web - 上海 - 01」「数据库 - 新加坡 - 01」）；

步骤：控制台找到服务器→「更多」→「修改名称」→输入新名称→确认。

4.1.3 导出实例属性数据

场景：资产统计或审计；

步骤：控制台「服务器列表」→勾选需导出的服务器→点击「导出」→选择导出字段（实例 ID、名称、IP 等）→下载 CSV 文件。

4.2 配置调整（业务扩容 / 环境重置）

4.2.1 升级配置（性能不足时）

1. 控制台找到服务器→点击「升级配置」；
2. 选择「目标套餐」（需高于当前配置，如 2vCPU→4vCPU）；
3. 确认「升级费用」（按剩余时长补差价），点击「立即支付」；
4. 支付完成后，重启服务器（配置生效需重启，建议低峰期操作）；

• ⚠️ 注意：配置仅支持「升级」，不支持「降级」，需提前评估业务需求。

4.2.1 重置系统（环境故障 / 重新部署）

场景：系统崩溃、病毒感染、需更换镜像；

步骤（务必先备份数据）：

1. 先创建快照（见「第五章 快照管理」），避免数据丢失；
2. 控制台找到服务器→点击「重置系统」；
3. 选择「目标镜像」（系统 / 应用 / 自定义镜像），确认「重置须知」（重置后系统盘数据全丢失）；
4. 点击「确定」，等待重置完成（约 5-10 分钟）；

• ⚠️ 注意：若服务器挂载了数据盘，重置系统不会删除数据盘数据，但需重新挂载才能使用。

4.3 生命周期管理（释放实例）

当服务器不再使用，需及时释放避免不必要的费用，步骤：

1. 确认「数据已迁移」（如业务迁移到新服务器）且「快照已保存」（实例释放后快照会自动删除）；
2. 控制台找到服务器→「更多」→「释放实例」；
3. 选择释放方式：「立即释放」（即时生效）或「定时释放」（设置未来时间，适合过渡）；
4. 输入验证码，点击「确定」；

• ⚠️ 注意：实例释放后不可恢复，需反复确认数据已备份。

4.4 应用管理（应用镜像专属）

若服务器通过「应用镜像」创建（如 WordPress、LNMP），可通过「应用详情」快速管理：

1. 控制台找到服务器→点击「应用详情」；
2. 可查看：应用访问地址（如 WordPress 前台地址）、默认账号密码（如数据库账号、后台登录密码）；

3. 可操作：重启应用、停止应用、修改应用配置（如端口、域名绑定）、查看应用日志。

五、快照管理（数据备份与恢复核心）

快照是「某一时间点磁盘数据的备份文件」，用于数据误删、系统故障恢复，免费但有严格数量限制。

5.1 快照核心限制（必遵守）

1. 数量限制：单台服务器最多创建「3 个快照」，单个阿里云账号最多「15 个快照」（= 实例数 ×3，上限 15）；
2. 生命周期：服务器到期释放后，对应快照「自动清除」，需提前导出或转为自定义镜像；
3. 回滚限制：重置系统 / 更换镜像后，原有快照「无法回滚」（需先基于快照创建自定义镜像）；
4. 创建耗时：单快照创建约 10-30 分钟，期间不可停止 / 重启服务器，否则快照失败。

5.2 快照操作（创建 / 回滚 / 删除）

5.2.1 创建快照（数据备份）

1. 控制台找到服务器→点击实例 ID→进入「磁盘」页签；
2. 选择需备份的磁盘（系统盘 / 数据盘，无数据盘则仅系统盘），点击「操作」→「创建快照」；

3. 输入「快照名称」（如「20240520-Web 数据备份」），便于后续识别；
4. 点击「确定」，前往「快照」页签查看进度，显示「完成」即备份成功。

5.2.2 回滚快照（数据恢复）

场景：数据误删、系统故障，需恢复到快照时间点；

步骤（不可逆，需谨慎）：

1. 先创建「当前数据的快照」（避免回滚后丢失新数据）；
2. 进入「快照」页签，找到目标快照，点击「操作」→「回滚」；

3. 系统提示「回滚不可逆，会丢失快照后的数据」，确认后点击「确定」；
4. 若服务器处于「运行中」，系统会自动「停止服务器」→执行回滚→回滚完成后需手动「开机」；

• ⚠️ 注意：回滚仅覆盖「创建快照时的磁盘」（如系统盘快照仅回滚系统盘，不影响数据盘）。

5.2.3 删除快照（释放配额）

当快照不再需要（如数据已迁移、快照过期），需删除释放配额：

1. 进入「快照」页签，找到需删除的快照，点击「操作」→「删除」；

2. 系统二次提示「删除后无法恢复」，确认后点击「确定」；

• ⚠️ 注意：若快照已用于创建自定义镜像，删除快照「不影响自定义镜像」，可放心删除。

5.3 快照常见问题（FAQ）

• Q1：是否支持自动创建快照？A1：不支持，需手动创建，建议按业务周期备份（如每周 1 次）。
• Q2：重置系统后，原有快照无法回滚怎么办？A2：先基于该快照「创建自定义镜像」（见第六章），再通过「自定义镜像重置系统」，即可恢复到快照状态。
• Q3：创建快照会影响服务器性能吗？A3：轻度影响（磁盘 IO 会短暂占用），建议在业务低峰期创建。

六、自定义镜像管理（环境复用与迁移）

自定义镜像是「基于实例或快照创建的镜像」，可用于快速复制相同环境（如多台服务器部署同一应用），解决重复配置的问题。

6.1 自定义镜像核心操作

6.1.1 创建自定义镜像（两种方式）

方式 1：从实例创建（适合环境已配置完成的场景）

1. 控制台找到服务器→「更多」→「制作自定义镜像」；

2. 输入「镜像名称」（如「WordPress-202405」）和「描述」（可选，如「预装 WordPress+PHP7.4」）；
3. 点击「确定」，系统会自动创建镜像（实例可运行或停止，建议停止后创建，避免数据不一致）；
4. 前往「自定义镜像」页签，待状态变为「可用」，即创建成功。

方式 2：从快照创建（适合实例已释放但有快照的场景）

1. 控制台找到服务器→「快照」页签→找到目标快照→「操作」→「创建自定义镜像」；

2. 输入镜像名称和描述，点击「确定」；
3. 等待镜像制作完成（耗时约 5-15 分钟），无需依赖原实例。

6.1.2 使用自定义镜像创建服务器

1. 购买服务器时，在「镜像」配置项中选择「自定义镜像」；

2. 从下拉列表中选择已创建的自定义镜像；
3. 完成其他配置（实例、地域等），购买后新服务器会「完全继承自定义镜像的环境」（无需重新安装应用）。

6.1.3 删除自定义镜像

1. 控制台左侧导航栏点击「自定义镜像」；
2. 找到需删除的镜像，点击「操作」→「删除」；

3. 系统提示「需确保无实例使用该镜像」，确认后点击「确定」；

• ⚠️ 注意：若有服务器基于该镜像创建，需先释放这些服务器，才能删除镜像。

6.2 镜像共享与复制（跨账号 / 跨地域）

6.2.1 跨账号共享镜像（协作场景）

场景：需给其他阿里云账号共享自定义镜像（如给子公司或合作伙伴）；

步骤：

1. 「自定义镜像」页签→找到目标镜像→「操作」→「共享镜像」；

2. 输入「目标账号 UID」（阿里云主账号 UID，非用户名），点击「添加」；
3. 点击「确定」，对方账号在「共享镜像」页签中可查看并使用该镜像；

• ⚠️ 注意：仅支持「主账号」共享，不支持 RAM 子账号；共享后对方仅能「使用镜像创建服务器」，无法修改或删除你的镜像。

6.2.2 共享镜像到 ECS（跨产品复用）

若需在 ECS 实例中使用轻量应用服务器的自定义镜像，步骤：

1. 「自定义镜像」页签→找到目标镜像→「操作」→「共享到 ECS」；

2. 确认共享后，登录「ECS 控制台」→「镜像」→「共享镜像」，即可看到该镜像，用于创建 ECS 实例。

6.2.3 复制自定义镜像（跨地域场景）

场景：需在不同地域部署相同环境（如上海地域的镜像复制到广州）；

步骤：

1. 「自定义镜像」页签→找到目标镜像→「操作」→「复制镜像」；

2. 选择「目标地域」（如「华南 1（广州）」），输入「新镜像名称」；
3. 点击「确定」，等待复制完成（跨地域复制耗时较长，取决于镜像大小，约 30 分钟 - 2 小时）；

• ⚠️ 注意：复制后的镜像独立于原镜像，修改或删除原镜像不影响复制后的镜像。

6.3 自定义镜像关键注意事项

• ⚠️ 镜像包含「系统盘数据」，但不包含「数据盘数据」：若需复用数据盘环境，需单独创建数据盘快照；
• ⚠️ 镜像大小限制：单个自定义镜像最大不超过 500GiB，超过无法创建；
• 镜像配额：单个账号默认最多创建「10 个自定义镜像」，如需增加配额，需提交阿里云工单申请。

总结：核心操作避坑要点

1. 购买：内地 Web 服务必备案，Windows 镜像需≥40GiB 系统盘，地域创建后不可换；
2. 连接：新服务器无初始密码，需先重置；Linux 推荐密钥登录，Windows 用远程桌面；
3. 数据安全：定期用快照备份，重置 / 释放前务必确认快照已保存；
4. 环境复用：用自定义镜像复制环境，跨地域场景需复制镜像；

操作原则：涉及数据修改（如重置系统、回滚快照），先备份再操作，避免不可逆损失。