阿里云上的ssh登陆和用户管理

ssh登陆

创建实例的时候，直接绑定ssh key，后续用pem或ppk格式的private key登陆实例。

目前不再支持用户名/密码登陆方式

默认用户有密码吗？

Ubuntu 官方镜像在阿里云上默认使用 ubuntu 用户登录。
该用户默认没有设置密码，但被配置为可通过 sudo 免密码执行命令（通过 /etc/sudoers 中的配置，通常是 ubuntu ALL=(ALL) NOPASSWD:ALL）。
因此，即使没有密码，你依然可以正常运行 sudo 命令，不会遇到障碍。

是否推荐设置密码？

不推荐设置密码的情况（推荐做法）：

如果你只通过 SSH 密钥认证访问实例（这是最佳安全实践），
并且不需要通过密码登录（如控制台 VNC、本地终端等），
那么不需要为 ubuntu 用户设置密码。
保持无密码状态可以减少暴力破解风险（即使攻击者知道用户名，也无法用密码登录）。

sshd配置文件中设置

——vi /etc/ssh/sshd_config

To disable tunneled clear text passwords, change to no here!

PasswordAuthentication no
PermitEmptyPasswords no

可以考虑设置密码的情况：

你需要通过阿里云控制台的 VNC 或 Web Shell（比如 ECS 实例连接管理终端）进行登录 —— 这些方式可能要求用户密码。
你计划使用 su、sudo -S 或某些脚本/工具依赖用户密码进行身份验证。

建议做法

保持默认：不为 ubuntu 用户设置密码。
确保 SSH 密钥安全保管。
如需控制台登录，可临时设置密码，操作完成后可删除（passwd -d ubuntu），但需注意某些系统可能不允许无密码用户登录控制台。