阿里云客戶端支持對云服務器ECS、彈性容器實例ECI、輕量應用服務器和阿里云托管實例進行瀏覽查詢、遠程連接等功能。本文為您介紹通過阿里云客戶端查看和管理ECS實例的方法,主要包括查看ECS實例、遠程連接ECS實例、重置ECS實例密碼和管理ECS實例狀態等。
前提條件
已安裝阿里云客戶端。具體操作,請參見下載并安裝阿里云客戶端。
已在阿里云客戶端添加賬號。具體操作,請參見在阿里云客戶端添加賬號。
查看ECS實例
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
在實例列表頁面,您可以通過如下圖幾方面信息,查看ECS實例。
①:當前ECS實例所在的位置信息,單擊地域,即可切換地域
②:ECS實例列表
③:單擊分頁欄可以自主分頁
④:ECS實例搜索框
輸入實例ID、公網IP地址、私網IP地址、實例名稱等
按Enter,在當前地域搜索。其中按實例名稱可以模糊搜索
⑤:ECS實例操作菜單
實例連接類操作
實例啟停、釋放類操作
添加實例釋放保護(僅按量付費實例支持)
查看實例的監控信息、安全組和實例詳情
遠程連接ECS實例
通過遠程桌面連接(Windows)
您可以在阿里云客戶端通過公網IP或借助云助手(無公網IP時),使用遠程桌面連接您的ECS實例。操作步驟如下:
Windows實例必須處于運行中狀態。
Windows實例已分配公網IP地址,或Windows實例已安裝云助手Agent且云助手服務在線。更多云助手信息,請參見云助手概述。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
您需要根據Windows實例是否配置公網和云助手狀態是否在線,選擇對應的操作。
若ECS實例已配置公網IP地址,建議按照如下方式登錄:
找到待連接的實例,在操作列中選擇遠程桌面(RDP)...。
在彈出的對話框,確認用戶名和密碼,設置全屏模式和音頻播放。然后單擊連接。阿里云客戶端會啟動Windows遠程桌面連接應用。
在遠程桌面連接對話框中,單擊連接。
按界面提示,輸入您的登錄密碼,然后單擊確定。
若ECS實例未配置公網IP地址,但云助手服務在線,建議按照如下方式登錄:
找到待連接的實例,在操作列中選擇遠程桌面(云助手)...。
在彈出的對話框中,配置端口映射后,單擊開始。
依次輸入服務器端口號(實例內部服務的訪問端口)、本地端口號(在本機上啟動監聽的端口),選擇是否打印請求/響應內容、是否啟動端口轉發后打開本地端口對應的網頁。
在遠程桌面連接對話框中,單擊連接。
按界面提示,輸入您的登錄密碼,然后單擊確定,即可通過遠程桌面登錄ECS實例。
通過SSH遠程連接(Linux)
您可以在阿里云客戶端通過公網IP或借助云助手,使用SSH遠程連接您的ECS實例。操作步驟如下:
Linux實例必須處于運行中狀態。
Linux實例已分配公網IP地址,或Linux實例已安裝云助手Agent且云助手服務在線。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
在操作列中選擇遠程連接(SSH)...。
依次輸入登錄用戶名(默認root,可配置默認值)、端口(默認22,可配置默認值),并選擇認證方式。
您可以選擇以下認證方式:
密碼:即需要輸入ECS實例的密碼。
說明您可以在客戶端選擇,將設置的密碼保存到本地文件或KMS服務中,以便下次直接選擇使用。具體操作,請參見系統設置。
密鑰文件:使用SSH私鑰文件進行登錄。您可以通過如下兩種方法獲取登錄所需的SSH密鑰文件:
方式1:在ECS控制臺創建SSH密鑰對(.pem文件),并綁定到ECS實例,然后使用SSH密鑰進行登錄。如何創建SSH密鑰對和綁定密鑰對,請參見創建密鑰對。
方式2:不使用ECS控制臺,在本地手動使用
ssh-keygen生成SSH密鑰并綁定到ECS實例,然后使用SSH密鑰進行登錄。具體操作,請參見手動綁定密鑰對實現SSH免密登錄。說明您可以在客戶端選擇實例系統管理>添加SSH密鑰,將SSH密鑰綁定到ECS實例,后續可以直接免密登錄。
臨時密鑰:生成臨時密鑰對發送到實例內,該密鑰對在1分鐘內有效。該方式規避了密碼、密鑰文件的管理,更加簡便。
推薦您選擇臨時密鑰的方式,可以免密碼、免公網IP一鍵連接實例,并且連接權限可通過RAM控制。
單擊連接,即可SSH遠程登錄ECS實例。
通過會話管理連接
使用會話管理連接ECS實例前,需要滿足一些前提條件,否則無法成功連接實例。更多信息,請參見會話管理使用前提條件。
在這些如下場景中,您可以借助云助手的會話管理功能,在阿里云客戶端通過會話管理登錄ECS實例。
無ECS實例密碼
ECS實例無公網IP地址
ECS實例無法開啟SSH和RDP端口
操作步驟如下:
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待連接的實例,在操作列中選擇啟動遠程會話...。
一鍵連接實例,Linux實例默認以ecs-assist-user用戶登錄,Windows實例默認以system用戶登錄。
通過端口轉發(云助手)連接
您可以在阿里云客戶端通過端口轉發(云助手)免公網IP地址遠程連接實例的端口,將網絡流量從本地端口轉發到實例端口,可以便捷、安全地訪問實例上的服務。
假設您的ECS實例上正在運行著MySQL服務,服務端口為3306。本地系統為Linux,端口為13306,即可利用端口轉發功能通過本地端口訪問到實例上的MySQL服務。
端口轉發功能具備以下優點:
終端操作內容可以被審計,安全可控。
連接權限可通過RAM控制。
通過端口轉發,連接實例的22端口,可以實現使用指定用戶進行SSH連接。
通過端口轉發,連接實例的HTTP端口,可以在沒有公網IP地址的情況下瀏覽實例內的Web應用。
操作步驟如下:
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待連接的實例,在操作列中選擇端口轉發(云助手)...。
依次輸入服務器端口號(實例內部服務的訪問端口)、本地端口號(在本機上啟動監聽的端口),選擇是否打印請求/響應內容、是否啟動端口轉發后打開本地端口對應的網頁。
單擊開始。
管理ECS實例
管理實例狀態
您可以在阿里云客戶端上,根據實際需要更改ECS實例的狀態。
啟動實例
在實例處于已停止等無法正常提供服務的狀態時,需要啟動實例。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇更改實例狀態>啟動實例。
在彈窗的對話框中確認實例信息,然后單擊啟動實例。
停止實例
停止實例會中斷您的業務,請謹慎執行。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇更改實例狀態>停止實例。
在彈窗的對話框中配置停機模式,然后單擊停止實例。
重啟實例
重啟操作是維護云服務器的一種常用方式,如系統更新、重啟保存相關配置等。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇更改實例狀態>重啟實例。
在彈窗的對話框中確認實例信息,然后單擊重啟實例。
釋放實例
當您不再需要某個實例提供服務時,您可以釋放該實例,以免產生額外的費用。
實例釋放后數據無法恢復,建議您在釋放之前先創建快照備份數據。具體操作,請參見創建快照。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇更改實例狀態>釋放實例。
在彈窗的對話框中確認實例信息,然后單擊釋放實例。
重置實例密碼
您可以使用云助手重置ECS實例的登錄密碼。新密碼通過非對稱加密后傳輸,任何人都無法解密此密碼,并且新密碼可立即生效,您無需重啟實例。操作步驟如下:
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇實例系統管理>重置實例密碼。
在重置實例密碼對話框中,輸入并確認新密碼,選擇開啟或保持原有密碼登錄方式,然后單擊重置實例密碼。
當您的重置密碼的后臺任務進度為已完成時,您的ECS實例密碼重置成功,您可以使用您的新密碼管理ECS實例。
為實例添加釋放保護
如果您的按量付費實例承載了關鍵業務,可以為按量付費實例開啟實例釋放保護,以防止手動釋放按量付費實例,有效避免因操作疏忽、團隊成員溝通不及時等原因造成不可挽回的后果。有關實例釋放保護的更多信息,請參見開啟和關閉實例釋放保護。
僅按量付費實例支持該功能。
操作步驟如下:
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇更改實例狀態>添加實例保護。
查看實例基本信息及監控、安全組信息
查看實例的基本信息
您可以在阿里云客戶端查看ECS實例的名稱、主機名、實例類型、操作系統、云助手狀態等基本信息。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇查看屬性。
查看實例的監控信息
您可以使用阿里云客戶端查看ECS實例的CPU、公網帶寬和磁盤讀取寫入等監控信息。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,選擇如下任意一種方式,查看實例監控信息。
方法一:在操作列中選擇查看實例監控...。
方法二:在監控列,單擊
圖標。
查看實例的安全組
您可以使用阿里云客戶端查看ECS實例的安全組信息。更多安全組詳情,請參見安全組。
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇查看安全組。
您可以查看安全組ID、安全組名稱、安全組類型、安全組的出入規則以及安全組的描述信息。
(可選)您可以繼續單擊出方向規則或者入方向規則列的規則數,在規則列表頁面添加、刪除規則,查看詳細的規則信息。
添加入方向或者出方向規則
在安全組規則列表上方單擊添加入方向規則或者添加出方向規則。
填寫詳細的規則信息。更多參數信息 ,請參見安全組規則。
修改授權策略
在安全組規則列表所在行的操作列中選擇修改授權策略。
選擇允許或拒絕,然后單擊修改授權策略。
刪除某條規則
在安全組規則列表所在行的操作列中選擇刪除規則。
查看入方向或者出方向規則信息
在安全組規則列表所在行的操作列中選擇查看入方向規則屬性或者查看出方向規則屬性,查看詳細的規則信息。
上傳和下載文件(SFTP)
您可以在阿里云客戶端查看和管理目標實例上的文件或文件目錄,例如新建目錄、上傳或下載文件等。
僅Linux實例支持使用該功能。
Linux實例處于運行中狀態。
Linux實例已分配公網IP地址。
操作步驟如下:
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待連接的實例,在操作列中,選擇文件管理(SFTP)...。
依次輸入登錄用戶名(默認root,可配置默認值)、端口(默認22,可配置默認值),并選擇認證方式。
您可以選擇以下認證方式:
密碼:即需要輸入ECS實例的密碼。
說明您可以在客戶端選擇,將設置的密碼保存到本地文件或KMS服務中,以便下次直接選擇使用。具體操作,請參見系統設置。
密鑰文件:使用SSH私鑰文件進行登錄。您可以通過如下兩種方法獲取登錄所需的SSH密鑰文件:
方式1:在ECS控制臺創建SSH密鑰對(.pem文件),并綁定到ECS實例,然后使用SSH密鑰進行登錄。如何創建SSH密鑰對和綁定密鑰對,請參見創建密鑰對。
方式2:不使用ECS控制臺,在本地手動使用
ssh-keygen生成SSH密鑰并綁定到ECS實例,然后使用SSH密鑰進行登錄。具體操作,請參見手動綁定密鑰對實現SSH免密登錄。說明您可以在客戶端選擇實例系統管理>添加SSH密鑰,將SSH密鑰綁定到ECS實例,后續可以直接免密登錄。
臨時密鑰:生成臨時密鑰對發送到實例內,該密鑰對在1分鐘內有效。該方式規避了密碼、密鑰文件的管理,更加簡便。
推薦您選擇臨時密鑰的方式,可以免密碼、免公網IP一鍵連接實例,并且連接權限可通過RAM控制。
單擊連接。
在文件列表中,您可以根據實際需要查看和管理Linux實例上的文件和文件目錄。主要功能包括:
新建目錄:在ECS實例上創建文件目錄。
上傳本地目錄:將本地目錄上傳到ECS實例。
上傳本地文件:將本地文件上傳至ECS實例。
下載OSS文件:將OSS Bucket中文件下載至ECS實例。
下載此目錄:將ECS實例中的目錄下載至本地。
創建壓縮文件:將ECS實例中該目錄進行壓縮。支持創建
.tar和.tgz格式。上傳到OSS:將ECS實例中文件上傳到指定OSS Bucket目錄。
發送遠程命令
如果您想快速完成對實例資源的日常維護(例如批量在ECS實例上安裝或卸載軟件、重置用戶密碼及自動化運維腳本等),您可以通過ECS管理控制臺或者阿里云客戶端向ECS實例發送遠程命令進行操作。操作步驟如下:
在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
勾選待操作的實例,單擊發送遠程命令。
在發送遠程命令對話框,填寫自動化運維腳本,然后單擊發送。
使用SSH密鑰文件實現免密登錄
(可選)獲取SSH密鑰
您可以通過如下兩種方法獲取所需的SSH密鑰文件:
方式1:在ECS控制臺創建SSH密鑰對(.pem文件),并綁定到ECS實例,然后使用SSH密鑰進行登錄。如何創建SSH密鑰對和綁定密鑰對,請參見創建密鑰對。
方式2:不使用ECS控制臺,在本地手動使用
ssh-keygen生成SSH密鑰并綁定到ECS實例,然后使用SSH密鑰進行登錄。具體操作,請參見手動綁定密鑰對實現SSH免密登錄。
為ECS實例綁定SSH密鑰。
為ECS實例綁定SSH密鑰,后續即可直接免密登錄ECS,不需要輸入密碼、密鑰文件等。添加成功后,實例的登錄憑證會顯示為
狀態。在阿里云客戶端首頁,單擊云服務器(ECS)。
在實例列表上方選擇實例所在地域。
找到待操作的實例,在操作列中選擇實例系統管理>添加SSH密鑰。
在添加SSH密鑰對話框中,選擇本地SSH密鑰文件,選擇追加密鑰或替換密鑰,然后單擊添加SSH密鑰。
后續即可直接免密登錄ECS,不需要輸入密碼、密鑰文件等。