Azure帳號認證開戶 使用Xshell連接微軟雲

前言：為什麼Xshell是雲端管理的「瑞士軍刀」？

當你面對微軟雲（Azure）那堆密密麻麻的管理介面時，是不是覺得自己像個新手玩家誤入高級遊戲廳？別慌！Xshell這位「終端機界的老司機」就是你的救星。它不需要繁瑣的圖形操作，只需敲幾下鍵盤，就能直接和你的Azure虛擬機「面對面」對話。無論是部署應用、查日誌，還是簡單地管理文件，它都能讓你像玩遊戲一樣爽快。接下來，讓我們用最接地氣的方式，把這項技能學到手！

步驟一：準備工作——先別急著點擊連接！

確認虛擬機「醒著」沒

打開Azure Portal，點擊「虛擬機」進入列表，找到你的實例。看到「狀態」顯示「正在運行」嗎？如果顯示「已停止」，先點擊「啟動」按鈕。別小看這一步！我親眼見過同事連接失敗後狂按Xshell的「連接」按鈕，結果發現虛擬機根本沒開機——這就像你急著開車，結果發現車鑰匙還在床頭櫃裡！

拿到「門禁卡」和「房號」

在虛擬機概覽頁面，找到「公共IP地址」欄位，複製下來（這就是你的「房號」）。接下來檢查「網路安全性群組」（NSG）是否允許22端口的入站流量。點擊「網路」選項卡，查看「入站安全規則」，確認有條規則設定「來源」為「任何」或特定IP，「服務」選擇「SSH」，「動作」為「允許」。如果沒有的話，點擊「新增」手動添加。這就像你家門鎖著，卻不給外人鑰匙，當然進不去啦！

步驟二：Xshell設定——讓軟體聽你話

建立新會話，別亂點「確定」

打開Xshell，點擊左上角「檔案」→「新建」，或直接按Ctrl+N。在彈出的視窗裡，「名稱」欄輸入「Azure-生產環境」之類的易識別名稱。「主機」欄貼上剛才複製的公共IP，「埠」填22（除非你特意改過）。「協議」選SSH。這時候別急著點確定！先確認IP是不是真的能ping通——打開命令提示符，輸入ping [你的IP]，如果顯示「請求超時」，先解決網路問題再繼續。

認證方式：密碼還是密鑰？

切換到「用戶身份驗證」頁籤。如果選密碼認證，「用戶名」輸入創建VM時設定的帳號（通常是azureuser），「密碼」欄輸入對應密碼。但強烈建議用密鑰認證！點擊「瀏覽」選擇私鑰文件（.ppk格式），如果私鑰有密碼，記得輸入。如果你還沒有密鑰，別擔心，後面會教你如何生成——這可是比密碼更安全的「金鑰」，破解難度堪比讓黑客破解你的支付寶密碼！

步驟三：連接成功！現在你可以「為所欲為」了

點擊「連接」按鈕，如果一切順利，Xshell會彈出終端視窗，顯示類似「Last login: [時間] from [IP]」的提示。這時輸入ls就能看到檔案列表，sudo apt update更新系統，甚至cat /etc/os-release查看作業系統版本。是不是像打開了一扇通往雲端的任意門？

但萬一遇到問題呢？別慌，先做個小測試：在Xshell連接失敗時，試著在命令提示符輸入telnet [IP] 22。如果顯示「無法連接」，說明網路層面有問題；如果顯示「Connected to [IP]」但Xshell還是連不上，可能是SSH服務沒啟動——這時候你需要登入Azure Portal，用「串列控制台」功能查看虛擬機日誌。

常見問題大解密——別讓小問題搞砸你的一天

連接失敗？先別砸鍵盤！

「Connection refused」？常見三原因：

• NSG規則漏了22端口：回到Azure Portal的「網路安全性群組」，確認入站規則有「允許TCP 22」。我曾經忘記這步，結果整整浪費2小時debug——最後發現是NSG規則名字寫錯了，「allow_ssh」和「allow-ssh」差個橫線，系統就視作不同規則！
• 虛擬機防火牆擋了：在Linux系統執行sudo ufw status，若啟用防火牆，輸入sudo ufw allow 22開放端口。Windows VM的話，記得先安裝OpenSSH服務，再用netsh advfirewall firewall add rule name="SSH" dir=in action=allow protocol=TCP localport=22開啟防火牆。
• IP地址變了：Azure的公共IP可能動態變化，記得在「網路介面」設定中將IP類型改為「靜態」。不然某天連接突然失敗，你還得去查IP是不是被重新分配了——這就像你家門牌號突然變了，卻沒告訴送快遞的。

密碼錯誤？你可能踩了這些坑

「Permission denied (publickey,password)」？先確認以下細節：

• Azure帳號認證開戶 大小寫陷阱：密碼或用戶名的大小寫是否正確？尤其當你用Ctrl+V貼上密碼時，可能連著空格一起貼進去了。
• 用戶名錯了：Azure預設的Linux VM用戶名是azureuser，但如果你在創建時自訂過，可能要查一下。可以在Azure Portal的「故障排除」→「控制台輸出」中查看初始登入資訊。
• 密碼重置失敗：在Azure Portal點擊「重置密碼」時，選擇「密碼重置」而非「SSH公鑰」，並確保勾選「重新啟動虛擬機」選項——這步很重要！不重啟的話，密碼可能沒生效。

進階技巧：密鑰認證——讓連接又快又安全

生成密鑰對，簡單到像泡杯咖啡

在Xshell點擊「工具」→「用戶密鑰管理向導」，選擇「RSA」演算法，位元長度設2048（夠用又安全），點擊「下一步」。輸入密鑰名稱（如azure_key），保存為.ppk格式。複製公鑰內容（就是那個以ssh-rsa AAAAB3NzaC1yc2E...開頭的長串），然後用密碼連接上虛擬機，執行：

echo '[貼上公鑰內容]' >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

搞定！現在用Xshell選擇密鑰認證，載入剛才的.ppk文件，下次連接就不用輸入密碼啦！這就像你有了把萬能鑰匙，再也不用擔心忘記密碼——當然，私鑰文件要藏好，別隨意上傳到GitHub，否則你的雲端帳號可能被黑，那可就「精彩」了。

自動登錄腳本？讓Xshell替你「打工」

在Xshell的「屬性」→「用戶腳本」中，可以設置自動執行指令。比如創建一個腳本，內容為：

sudo systemctl restart nginx ls -l /var/www/html

這樣每次連接時自動重啟Nginx並列出網站目錄，省去手動輸入的步驟。不過要注意：腳本中的敏感指令（如sudo）可能需要權限配置，別把自己鎖在系統外面！

安全提醒：你的雲端資源比銀行保險箱還值錢

最後再強調一次安全問題！私鑰文件千萬別存在雲盤或共享資料夾，建議用加密工具壓縮存儲。Azure Portal的「監控」→「活動日誌」定期檢查登入記錄，如果發現異常IP（比如來自非洲的連接？），立刻重置密碼並修改NSG規則。曾經有個朋友因為私鑰洩露，結果虛擬機被黑成「挖礦機」，一個月電費多了兩千塊——這可是自己家的錢啊！

現在，你已經掌握了Xshell連接微軟雲的核心技巧。下次面對Azure時，別再覺得無從下手，拿出你的「終端機瑞士軍刀」，開始高效管理吧！記得多練習，熟練後你會發現，連接雲端就像點開手機微信一樣簡單。當然，如果你連Xshell都搞不定，那就先從「關機再開機」開始吧——這可是萬能解決方案！」