在阿里云APP上使用Workbench登錄實(shí)例
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
在iOS、Android等移動(dòng)設(shè)備中,您可以在阿里云APP上使用Workbench連接ECS實(shí)例。本文為您介紹通過(guò)阿里云APP連接ECS實(shí)例的操作步驟。
前提條件
已經(jīng)在移動(dòng)端安裝了阿里云APP,并已注冊(cè)登錄。
已創(chuàng)建服務(wù)關(guān)聯(lián)角色。首次使用Workbench登錄ECS實(shí)例時(shí),系統(tǒng)會(huì)提示您創(chuàng)建Workbench服務(wù)關(guān)聯(lián)角色。更多信息,請(qǐng)參見(jiàn)Workbench服務(wù)關(guān)聯(lián)角色。
重要通過(guò)RAM用戶(hù)使用Workbench登錄ECS實(shí)例時(shí),請(qǐng)確保已為該RAM用戶(hù)授予AliyunECSWorkbenchFullAccess系統(tǒng)權(quán)限,否則會(huì)提示用戶(hù)沒(méi)有權(quán)限。關(guān)于如何授權(quán),請(qǐng)參見(jiàn)為RAM用戶(hù)授權(quán)。
ECS實(shí)例處于運(yùn)行中狀態(tài)。
ECS實(shí)例已設(shè)置登錄密碼或者綁定密鑰對(duì)。具體操作,請(qǐng)參見(jiàn)重置實(shí)例登錄密碼或綁定SSH密鑰對(duì)。
實(shí)例所在安全組已允許Workbench服務(wù)相關(guān)的IP訪問(wèn)實(shí)例,安全組規(guī)則詳情和實(shí)例的網(wǎng)絡(luò)類(lèi)型有關(guān)。
連接專(zhuān)有網(wǎng)絡(luò)實(shí)例時(shí),請(qǐng)?jiān)?b data-tag="uicontrol" class="uicontrol ph" id="uicontrol-gpw-goc-onp" data-spm-anchor-id="a2c4g.147651.0.i13.527b5fa2Nhj9Pd">安全組規(guī)則頁(yè)面的入方向頁(yè)簽添加安全組規(guī)則,如下表所示。
授權(quán)策略
優(yōu)先級(jí)
協(xié)議類(lèi)型
端口范圍
授權(quán)對(duì)象
允許
1
自定義TCP
Linux實(shí)例默認(rèn)開(kāi)放22端口:選擇SSH(22)。
Windows實(shí)例默認(rèn)開(kāi)放3389端口:選擇RDP(3389)。
如果您手動(dòng)開(kāi)放了其他端口,請(qǐng)手動(dòng)輸入端口范圍。
如果通過(guò)實(shí)例的公網(wǎng)IP(包括固定公網(wǎng)IP和EIP)連接:添加47.96.60.0/24和118.31.243.0/24。
如果通過(guò)實(shí)例的專(zhuān)有網(wǎng)絡(luò)私網(wǎng)IP連接:添加100.104.0.0/16。
警告您也可以添加0.0.0.0/0,但存在安全風(fēng)險(xiǎn),請(qǐng)謹(jǐn)慎使用。
通過(guò)公網(wǎng)連接經(jīng)典網(wǎng)絡(luò)實(shí)例時(shí),請(qǐng)?jiān)?b data-tag="uicontrol" id="uicontrol-8mt-d04-w8a" class="uicontrol">安全組規(guī)則頁(yè)面的公網(wǎng)入方向頁(yè)簽添加安全組規(guī)則,如下表所示。
授權(quán)策略
優(yōu)先級(jí)
協(xié)議類(lèi)型
端口范圍
授權(quán)對(duì)象
允許
1
自定義TCP
Linux實(shí)例默認(rèn)開(kāi)放22端口:選擇SSH(22)。
Windows實(shí)例默認(rèn)開(kāi)放3389端口:選擇RDP(3389)。
如果您手動(dòng)開(kāi)放了其他端口,請(qǐng)手動(dòng)輸入端口范圍。
通過(guò)實(shí)例的公網(wǎng)IP(包括固定公網(wǎng)IP和EIP)連接:添加47.96.60.0/24和118.31.243.0/24。
警告您也可以添加0.0.0.0/0,但存在安全風(fēng)險(xiǎn),請(qǐng)謹(jǐn)慎使用。
通過(guò)內(nèi)網(wǎng)連接經(jīng)典網(wǎng)絡(luò)實(shí)例,請(qǐng)?jiān)?b data-tag="uicontrol" id="uicontrol-ju7-1m7-0ev" class="uicontrol">安全組規(guī)則頁(yè)面的入方向頁(yè)簽添加安全組規(guī)則,如下表所示。
授權(quán)策略
優(yōu)先級(jí)
協(xié)議類(lèi)型
端口范圍
授權(quán)對(duì)象
允許
1
自定義TCP
Linux實(shí)例默認(rèn)開(kāi)放22端口:選擇SSH(22)。
Windows實(shí)例默認(rèn)開(kāi)放3389端口:選擇RDP(3389)。
如果您手動(dòng)開(kāi)放了其他端口,請(qǐng)手動(dòng)輸入端口范圍。
通過(guò)實(shí)例的經(jīng)典網(wǎng)絡(luò)內(nèi)網(wǎng)IP連接:添加11.195.184.0/24和11.246.55.0/24。
警告為內(nèi)網(wǎng)入方向規(guī)則添加0.0.0.0/0存在高安全風(fēng)險(xiǎn),不建議使用。
背景信息
Workbench的遠(yuǎn)程連接會(huì)話(huà)默認(rèn)維持6個(gè)小時(shí),如果您超過(guò)6小時(shí)沒(méi)有任何操作,連接會(huì)自動(dòng)斷開(kāi),您需要重新連接實(shí)例。
使用Workbench連接實(shí)例時(shí),支持以下協(xié)議:
遠(yuǎn)程桌面(RDP)協(xié)議:連接Windows實(shí)例時(shí)默認(rèn)使用的協(xié)議,也支持連接開(kāi)啟了遠(yuǎn)程桌面服務(wù)的Linux實(shí)例。
重要如果通過(guò)遠(yuǎn)程桌面(RDP)協(xié)議連接實(shí)例,請(qǐng)保證公網(wǎng)帶寬大于等于5 Mbit/s,否則遠(yuǎn)程桌面會(huì)卡頓。
終端連接(SSH)協(xié)議:連接Linux實(shí)例時(shí)默認(rèn)使用的協(xié)議,也支持連接安裝了仿GNU系統(tǒng)(例如Cygwin)的Windows實(shí)例。
登錄ECS實(shí)例
打開(kāi)阿里云APP,選擇運(yùn)維。
在我的資源區(qū)域,選擇ECS實(shí)例。
在ECS實(shí)例列表頁(yè)面左上方的全部地域處選擇實(shí)例所在地域,然后單擊待連接的實(shí)例。
在實(shí)例監(jiān)控頁(yè)面下方菜單處,單擊
圖標(biāo),然后選擇Workbench遠(yuǎn)程連接。
在登錄實(shí)例頁(yè)面,您可以選擇以下任意一種登錄方式連接實(shí)例。
配置登錄
配置登錄指使用憑據(jù)登錄,憑據(jù)用于存儲(chǔ)實(shí)例的用戶(hù)名、密碼和密鑰等信息,您無(wú)需每次登錄都輸入用戶(hù)名、密碼,直接選擇憑據(jù)即可安全登錄實(shí)例。
在選擇配置區(qū)域,單擊
圖標(biāo)。在登錄配置頁(yè)面,單擊增加。
在登錄配置詳情頁(yè)面,根據(jù)界面提示配置登錄信息,具體參數(shù)說(shuō)明如下表所示。
Linux實(shí)例默認(rèn)為終端連接(SSH)。
Windows實(shí)例默認(rèn)為遠(yuǎn)程桌面(RDP)。
連接協(xié)議為終端連接(SSH)時(shí),默認(rèn)端口為22。
連接協(xié)議為遠(yuǎn)程桌面(RDP)時(shí),默認(rèn)端口為3389。
選擇一種認(rèn)證方式,支持密碼、密鑰、憑據(jù)三種認(rèn)證方式。
根據(jù)界面提示,配置以下信息:
認(rèn)證方式選擇密碼時(shí):需要填寫(xiě)用戶(hù)名、密碼以及備注信息,密碼指紋自動(dòng)生成。
認(rèn)證方式選擇密鑰時(shí):需要填寫(xiě)用戶(hù)名、密鑰信息以及備注信息,如果密鑰文件已加密,還需要輸入解密口令。密碼指紋自動(dòng)生成。
認(rèn)證方式選擇憑據(jù)時(shí):選擇憑據(jù)信息。
如果您在Workbench中沒(méi)有憑據(jù),請(qǐng)單擊新增憑據(jù)先新增憑據(jù)。具體參數(shù)信息,請(qǐng)參見(jiàn)新增憑據(jù)。
單擊保存。
配置項(xiàng)
說(shuō)明
配置名稱(chēng)
填寫(xiě)該配置的名稱(chēng)。
網(wǎng)絡(luò)連接
選擇公網(wǎng)IP地址或者私網(wǎng)IP地址連接。
連接協(xié)議
選擇連接的協(xié)議。
端口
認(rèn)證信息
在認(rèn)證信息區(qū)域配置認(rèn)證材料。
說(shuō)明您可以單擊增加,繼續(xù)添加多個(gè)認(rèn)證材料。每一個(gè)登錄配置需要至少保留一個(gè)認(rèn)證材料。
說(shuō)明您可以在登錄配置頁(yè)面:
繼續(xù)單擊增加,配置多個(gè)登錄配置信息,方便您后續(xù)便捷登錄。
在已增加配置信息列表,根據(jù)需要修改、刪除配置登錄信息。
賬密登錄
賬密登錄指使用賬號(hào)密碼登錄。
配置項(xiàng)
說(shuō)明
網(wǎng)絡(luò)連接
選擇公網(wǎng)IP地址或者私網(wǎng)IP地址連接。
鏈接協(xié)議
選擇連接的協(xié)議。
Linux實(shí)例默認(rèn)為終端連接(SSH)。
Windows實(shí)例默認(rèn)為遠(yuǎn)程桌面(RDP)。
端口
連接協(xié)議為終端連接(SSH)時(shí),默認(rèn)端口為22。
連接協(xié)議為遠(yuǎn)程桌面(RDP)時(shí),默認(rèn)端口為3389。
用戶(hù)名
輸入登錄用戶(hù)名。
Linux實(shí)例默認(rèn)為root或ecs-user。
Windows實(shí)例默認(rèn)為Administrator。
密碼
輸入登錄密碼。
單擊確認(rèn)登錄。
以登錄Linux實(shí)例為例,當(dāng)出現(xiàn)如下所示頁(yè)面時(shí),表示您已成功登錄實(shí)例。
Workbench管理
登錄ECS實(shí)例后,您可以返回Workbench管理頁(yè)面,查看正在訪問(wèn)的ECS實(shí)例列表、歷史有效登錄列表、全部區(qū)域下的ECS實(shí)例列表,以及新增、修改、刪除憑據(jù)等。
在實(shí)例登錄成功頁(yè)面,選擇右側(cè)的
> 返回首頁(yè)。在ECS-Workbench頁(yè)面,可以查看如下圖所示的信息。
①:?jiǎn)螕?b data-tag="uicontrol" id="uicontrol-cwt-1wi-zhx" class="uicontrol">正在訪問(wèn)頁(yè)簽
查看您正在連接的ECS實(shí)例信息,包括實(shí)例名稱(chēng)、實(shí)例ID、連接協(xié)議、連接時(shí)長(zhǎng)等。
單擊實(shí)例信息,可以直接進(jìn)入登錄頁(yè)面。
單擊實(shí)例列表的
圖標(biāo),可以退出當(dāng)前登錄的實(shí)例。
②:?jiǎn)螕?b data-tag="uicontrol" id="uicontrol-mlm-k5g-d0k" class="uicontrol">有效登錄頁(yè)簽
查看您24小時(shí)之內(nèi)登錄成功且未過(guò)期的ECS實(shí)例信息,包括實(shí)例名稱(chēng)、實(shí)例ID、連接協(xié)議、登錄時(shí)間、連接時(shí)長(zhǎng)等信息。
單擊實(shí)例信息,可以直接進(jìn)入登錄頁(yè)面。
單擊實(shí)例列表的
圖標(biāo),可以退出當(dāng)前登錄的實(shí)例。
③:?jiǎn)螕?b data-tag="uicontrol" id="uicontrol-03n-s65-91t" class="uicontrol">實(shí)例列表頁(yè)簽
查看您最近訪問(wèn)的ECS實(shí)例列表。
單擊實(shí)例信息或者
圖標(biāo)如果該實(shí)例已經(jīng)配置了登錄配置信息,則直接進(jìn)入登錄頁(yè)面。
如果該實(shí)例沒(méi)有配置登錄配置信息,則根據(jù)需要選擇登錄實(shí)例、啟動(dòng)實(shí)例、查看實(shí)例詳情、登錄配置等。
單擊實(shí)例列表的
圖標(biāo),可以選擇登錄實(shí)例、啟動(dòng)實(shí)例、查看實(shí)例詳情、登錄配置等。
④:?jiǎn)螕?b data-tag="uicontrol" id="uicontrol-xnc-3af-141" class="uicontrol">我的憑據(jù)頁(yè)簽
查看您已創(chuàng)建的憑據(jù)信息。
新增憑據(jù)。具體操作,請(qǐng)參見(jiàn)新增憑據(jù)。
禁用、啟用憑據(jù)。
找到目標(biāo)憑據(jù)左滑,修改、刪除已有憑據(jù)。
新增憑據(jù)
本操作指導(dǎo)您在阿里云APP上Workbench中如何配置新增憑據(jù)的信息,登錄ECS實(shí)例時(shí)通過(guò)憑據(jù)進(jìn)行身份認(rèn)證。以下兩種入口會(huì)跳轉(zhuǎn)到Workbench的新增憑據(jù)頁(yè)面:
入口一:登錄實(shí)例時(shí)選擇配置登錄,認(rèn)證方式選擇憑據(jù)。
入口二:在ECS-Workbench頁(yè)面我的憑據(jù)頁(yè)簽,單擊增加。
配置新增憑據(jù)的信息。
配置項(xiàng)
說(shuō)明
狀態(tài)
選擇新增憑據(jù)的狀態(tài),默認(rèn)啟用。禁用憑據(jù)后,將無(wú)法使用該憑據(jù)登錄實(shí)例。
協(xié)議
連接協(xié)議選擇終端連接(SSH)或者遠(yuǎn)程桌面(RDP)。
憑據(jù)名稱(chēng)
自定義新增憑據(jù)的名稱(chēng)。
用戶(hù)名
輸入用戶(hù)名,例如root。
認(rèn)證方式
憑據(jù)支持以下認(rèn)證方式:
密碼:必須繼續(xù)輸入認(rèn)證材料的密碼。
密鑰:必須繼續(xù)輸入或上傳證書(shū)。如果證書(shū)已加密,還需要輸入解密口令。
材料名稱(chēng)
自定義認(rèn)證材料的名稱(chēng)。
密碼
自定義認(rèn)證密碼。
密碼指紋
根據(jù)認(rèn)證材料的密碼或者密鑰,自動(dòng)生成密碼指紋。
說(shuō)明您可以單擊增加,繼續(xù)添加多個(gè)認(rèn)證材料。每一個(gè)憑據(jù)需至少保留一個(gè)認(rèn)證材料。
單擊保存。
您可以在憑據(jù)列表查看已新增的憑據(jù)信息,也可以根據(jù)需要禁用、修改、刪除已有憑據(jù)。