Azure 订阅迁移 Azure微软云远程登录指南

开门见山：你到底要“远程登录”什么？

很多人一听“Azure远程登录”，脑海里立刻浮现两种画面：要么是自己坐在电脑前，通过RDP连到一台Windows虚拟机；要么是用SSH连到Linux服务器。没错，本篇文章就围绕这两件事，把流程讲到位：你创建好资源后，怎么连进去、怎么保持连得稳、怎么遇到问题不至于抓狂。

先把范围说清：Azure里常见的“远程登录”，通常指的是连接虚拟机（VM）。当然你也可以通过其他方式远程访问，比如跳板机、DevTest Lab、堡垒机等，但大多数新手第一步都是先登录虚拟机。本文按这个路线走：从准备Azure环境，到放行网络，再到用RDP或SSH连上。

准备工作：别急着连，先把“门”开对

远程登录的关键其实不在“客户端怎么点”，而在服务器端“愿不愿意让你进”。Azure里通常涉及三类要素：虚拟机本身、网络安全策略（NSG）和身份凭据（用户名/密码或密钥）。

1）确认你有一台虚拟机

如果你还没创建VM，那先做这个。Azure门户里找到“虚拟机”，点击“创建”。你可以选择：

• Windows VM：后续走RDP。
• Linux VM：后续走SSH。

创建时最重要的是：选择区域（Region）和虚拟机规格（Size），以及系统盘。新手不必纠结太多，先跑起来最重要。

2）确认网络与公安全访问信息

Azure 订阅迁移 Azure虚拟机通常绑定公网IP（Public IP）或通过负载均衡/网关访问公网。你要找的是虚拟机的“公网IP地址”。没有公网IP，你就只能走内网或跳板机。

另外，你需要检查网络安全组NSG：它决定了你能不能从外网访问虚拟机的端口。RDP通常是3389，SSH通常是22。

3）凭据别搞丢

Windows：

• 一般是用户名 + 密码（或使用密钥/证书但多数新手是密码）。

Linux：

• 用户名 + SSH密钥（推荐）或密码登录（不推荐但不少人会开）。

如果你创建VM时就不小心把密码写在“忘记密码的便签”上，然后便签丢了，那就会经历一段比较痛苦的“改密码/重置”的过程。建议创建时就妥善保存凭据。

Azure虚拟机创建完成后：把“远程登录入口”配好

你可以把这部分理解为“在门口贴上你能进来的牌子”。如果你没做，客户端就算输入正确账号密码，也可能是“连不上/超时/被拒绝”。

1）放行RDP（Windows）或SSH（Linux）端口

Azure里通常通过NSG规则来允许入站连接。

以Windows RDP为例：

• 入站安全规则允许 TCP 3389。
• 来源地址可以先放宽（如“任意”）用于测试，但生产环境建议改成只允许你自己的IP段。

以Linux SSH为例：

• 入站安全规则允许 TCP 22。
• 同样来源地址尽量限制来源IP。

具体位置：Azure门户里进入虚拟机的“网络”相关页面，找到关联的NSG，然后编辑入站安全规则。

2）确认虚拟机是否启用远程服务

在某些情况下（尤其是已有镜像或特殊配置），即使你放行了端口，系统服务也可能没起来。例如Windows未启用RDP服务或防火墙拦截。

一般情况下，Azure默认镜像都会给你做好基础配置，但仍建议你掌握排查逻辑：如果网络放行后仍失败，那就看系统防火墙/服务状态。

3）检查“公网IP”是否真的可达

很多新手以为自己配置了NSG就一定能连上，结果发现公网IP没有对外暴露（或你连错了IP）。建议你在Azure里确认：

• 虚拟机的“公网IP地址”是不是你要连接的那个。
• 公网IP是否绑定在该VM上。
• 虚拟机状态是否是“运行中”。

Windows远程登录：用RDP把虚拟机“点开”

Windows虚拟机的远程登录通常用RDP（Remote Desktop Protocol）。你要做的事情可以概括为：拿到公网IP → 配好3389 → 用RDP客户端输入凭据。

1）在本地打开RDP连接

Windows系统里你可以直接按 Win + R，输入 mstsc，然后回车。

在“计算机”一栏输入：虚拟机的公网IP地址，例如：xx.xx.xx.xx。

点击“连接”。

2）输入账号密码

接下来会弹出登录窗口。输入你创建虚拟机时设置的用户名和密码。常见格式是：

• 用户名可能需要加域/前缀（取决于你创建方式）。
• 如果有提示“此连接不受验证”，属于证书/校验问题，大多数情况下可先选择继续（但生产环境要谨慎）。

3）如果连接卡住或超时：先别怀疑人生

RDP最常见的问题是“超时/无法连接”。你可以按这个顺序排查：

• 虚拟机是否正在运行（Stopped 的话你连不到）。
• NSG是否放行TCP 3389（入站规则）。
• Azure 订阅迁移 公网IP是否正确，且没有连错VM。
• 你本地网络是否限制（公司网络、学校网络有时会封3389）。

如果你怀疑是网络策略造成的，可以临时把NSG来源放宽测试，但记得测完再收紧。

4）一些实用“小技巧”：让体验没那么“晕”

• RDP里可以调整显示设置。远程桌面分辨率太高可能导致卡顿。
• 可以在连接设置里关闭一些视觉效果（省带宽）。
• 如果你经常远程登录，建议保存RDP文件，把IP和用户名存好（注意别把密码明文乱传）。

Linux远程登录：SSH让你“像进自己家”一样用终端

Linux远程登录最经典的是SSH。核心步骤：拿到公网IP → 用SSH客户端连接 → 输入密钥或密码 → 开始干活。

1）在本地准备SSH客户端

如果你使用的是Windows，可以用：

• Windows自带的OpenSSH（可在设置里启用）。
• 或使用终端工具（如常见的SSH客户端）。

在macOS或Linux，本身就有终端，SSH可直接用。

2）SSH命令怎么写

假设你的Linux VM公网IP是：xx.xx.xx.xx，用户名是 azureuser（示例），你要连接：

• 如果是密钥登录：ssh -i 你的私钥路径 [email protected]
• 如果是密码登录：ssh [email protected]（会提示输入密码）

第一次连接通常会出现“是否信任主机”的提示，这是正常的SSH行为。

3）连接失败怎么办：常见错误一网打尽

SSH常见故障大多围绕端口、密钥权限、用户/权限、网络策略展开。

• 提示“Connection timed out”：多半是NSG未放行22，或公网IP不通，或你本地网络封了SSH端口。
• 提示“Connection refused”：通常说明网络通了，但目标服务拒绝连接（例如sshd没启动）。
• 提示“Permission denied (publickey)”：你提供的密钥不对，或密钥没配置到该用户。
• 提示“Bad permissions”之类：私钥文件权限不正确（尤其在Linux/macOS下容易遇到）。

建议你把排查分成两层：先确认网络通不通（端口层），再确认认证对不对（账号/密钥层）。这样你不会在“认证失败”的问题上徒手捶网络。

4）建议：用密钥登录，别让密码永远裸奔

很多人图方便开了密码登录，但从安全角度，密钥登录更可靠也更不容易被撞库。Azure上你完全可以走密钥方案。

如果你已经创建好了VM但还在用密码登录，也建议后续逐步迁移到密钥，并合理限制登录来源IP。

进阶场景：你可能会遇到的“我明明配了怎么还是不行”

在真实项目里，远程登录失败往往不是一句“没开端口”就能解释。下面这些情况你要知道，遇到时不至于抓狂。

1）NSG放行了，但还是不通

可能原因包括：

• NSG绑定的对象不是你以为的那个（关联到子网、网络接口或其他层级不同）。
• 规则优先级冲突：有“拒绝”规则比“允许”更优先。
• 你放行的是入站，但你实际上需要出站/或者使用了跳板机。

建议你在NSG里检查“有效规则（Effective security rules）”或规则优先级。

2）你连上了，但登录后很慢或卡顿

这一般跟资源规格、网络质量、显示设置有关。

• 虚拟机CPU/内存太小，拖慢系统响应。
• RDP显示效果太高，画面刷新慢导致“卡卡的感觉”。
• SSH会话里的终端刷新频率太高（比如运行全屏日志输出）。

解决思路很朴素：降负载、调设置、必要时升级VM规格。

3）突然间不能登录：别忘了检查“是否重建/是否变更”

Azure资源变更可能带来IP变化或NSG变化。例如你重建VM，公网IP可能换了；你改了NSG规则，可能把自己也挡在门外。

排查时建议对照最近变更时间：谁动了配置？什么时候动的？你连的还是旧IP吗？

用起来更省心：几条“少走弯路”的建议

下面这些建议不是必须，但会显著提升你的远程登录体验。

1）限制来源IP：安全和省事一起要

你可以在NSG里把“来源地址”限制为你自己的公网IP段。这样既能提高安全性，又能避免被各种“机器人热情”骚扰。

测试阶段你可以临时放宽，但别忘了收回来。人类的通病是“临时放开，长期忘记”，到最后连个ssh都要凭运气，体验感会从“顺手”变成“玄学”。

Azure 订阅迁移 2）把常用配置写进文档：以后你会感谢现在的你

建议你保存一个小清单：

• VM名称与区域
• 公网IP（或DNS名）
• 系统类型（Windows/Linux）
• RDP/SSH端口
• 用户名与认证方式（密码或密钥）

当你过几周再回来时，你会发现“找回配置”这件事比“登录本身”还麻烦。提前做笔记能省很多时间。

3）生产环境尽量用更安全的访问方式

比如使用跳板机、Just-In-Time（JIT）访问策略、私有网络（Private Endpoint）等。你不需要一开始就把架构做成军工级，但至少要意识到：公网直连不是长久之计。

常见问题快速问答（不绕弯版）

Q1：我放行了端口还是连不上，怎么办？

按顺序检查：VM是否运行 → 公网IP是否正确 → NSG是否真的绑定到网卡/子网 → 是否有更高优先级的拒绝规则 → 本地网络是否封端口。

Q2：Windows RDP提示证书/验证问题怎么办？

通常可以先选择继续连接（用于测试）。生产环境建议更规范地管理证书或使用更可信的配置。

Q3：Linux SSH提示密钥不对？

确认你使用的私钥对应的公钥是否在VM的该用户配置里。以及检查私钥文件权限（尤其在macOS/Linux上）。

Q4：公网IP变了我就连不上？

通常是VM重建或公网IP资源更新导致的。回到Azure门户重新确认公网IP或使用稳定的DNS映射。

结尾：远程登录不是魔法，是流程和耐心

说到底，“Azure微软云远程登录指南”这件事，本质上是：把服务器的入口打开、把身份凭据准备好、把客户端连接参数写对。你只要按本文的步骤走：先配置VM与网络策略，再用RDP或SSH连接，并在失败时按层次排查（网络层→认证层→系统服务层），基本就能把问题按在地上摩擦。

Azure 订阅迁移 最后送你一句带点人味的忠告：别一上来就“猜”。每次失败都先想清楚你是在卡在“门没开”（端口/NSG/IP）还是“人没让进”（账号/密钥/服务）。把这两件事分清，你就赢了。