本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
相比于VNC,Workbench支持多用戶遠程連接同一臺Linux實例。登錄實例時,Workbench有密碼、密鑰對、臨時密鑰對和憑據四種認證方式供您選擇,非常便捷高效。
前提條件
已創建服務關聯角色。首次使用Workbench登錄ECS實例時,系統會提示您創建Workbench服務關聯角色。更多信息,請參見Workbench服務關聯角色。
重要通過RAM用戶使用Workbench登錄ECS實例時,請確保已為該RAM用戶授予AliyunECSWorkbenchFullAccess系統權限,否則會提示用戶沒有權限。關于如何授權,請參見為RAM用戶授權。
實例處于運行中狀態。
實例已安裝云助手。具體操作,請參見安裝云助手Agent。
實例所在安全組已允許Workbench服務相關的IP訪問實例。安全組規則詳情和實例的網絡類型有關。具體操作,請參見添加安全組規則。
專有網絡實例
連接專有網絡實例時,請在安全組規則頁面的入方向頁簽添加安全組規則,如下表所示。
授權策略
優先級
協議類型
端口范圍
授權對象
允許
1
自定義TCP
Linux實例默認開放22端口:選擇SSH(22)。
如果您手動開放了其他端口:手動輸入端口范圍。
如果通過實例的公網IP(包括固定公網IP和EIP)連接:添加47.96.60.0/24、118.31.243.0/24、8.139.112.0/24、8.139.99.192/26。
如果通過實例的專有網絡私網IP連接:添加100.104.0.0/16。
警告您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。
經典網絡實例
通過公網連接經典網絡實例時,請在安全組規則頁面的公網入方向頁簽添加安全組規則,如下表所示。
授權策略
優先級
協議類型
端口范圍
授權對象
允許
1
自定義TCP
Linux實例默認開放22端口:選擇SSH(22)。
如果您手動開放了其他端口:手動輸入端口范圍。
通過實例的公網IP(包括固定公網IP和EIP)連接:添加47.96.60.0/24、118.31.243.0/24、8.139.112.0/24、8.139.99.192/26。
警告您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。
通過內網連接經典網絡實例,請在安全組規則頁面的入方向頁簽添加安全組規則,如下表所示。
授權策略
優先級
協議類型
端口范圍
授權對象
允許
1
自定義TCP
Linux實例默認開放22端口:選擇SSH(22)。
如果您手動開放了其他端口:手動輸入端口范圍。
通過實例的經典網絡內網IP連接:添加11.195.184.0/24和11.246.55.0/24。
警告為內網入方向規則添加0.0.0.0/0存在高安全風險,不建議使用。
操作步驟
Workbench的遠程連接會話默認維持6個小時,如果您超過6小時沒有任何操作,連接會自動斷開,您需要重新連接實例。
登錄ECS管理控制臺。
在左側導航欄,選擇。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
在實例列表頁面,找到需要連接的實例,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話框中,單擊通過Workbench遠程連接對應的立即登錄。
在彈出的登錄實例對話框中,輸入登錄信息。
一般情況下按精簡選項輸入信息即可,如下表所示。
配置項
說明
實例
自動填充當前實例的信息,您也可以手動輸入其他實例的IP或名稱。
網絡連接
專有網絡實例支持選擇公網IP或私網IP連接。
經典網絡實例支持選擇公網IP或內網IP連接。
認證方式
選擇認證方式,支持的認證方式如下:
密碼認證:輸入用戶名(例如root或ecs-user),需要繼續輸入登錄密碼。
SSH密鑰認證:輸入用戶名(例如root或ecs-user),需要繼續輸入或上傳私鑰。如果私鑰文件已加密,還需要輸入私鑰口令。
憑據認證:選擇已定義好的憑據或者新增憑據。
憑據用于存儲實例的用戶名、密碼和密鑰等信息,您無需每次登錄都輸入用戶名、密碼,直接選擇憑據即可安全登錄實例。如果您在Workbench中沒有憑據,請新增憑據。具體操作,請參見新增憑據實現免密登錄。
臨時SSH密鑰認證:直接填入需要登錄的用戶名(例如root或ecs-user)即可,默認使用root登錄。
說明臨時SSH密鑰認證功能基于云助手的公共命令實現。
Workbench登錄實例時生成一個有效時間為1分鐘的臨時SSH密鑰對。
并觸發云助手調用InvokeCommand,執行名稱為
ACS-ECS-EnableSshPublicKey-linux.sh和ACS-ECS-SendSshPublicKey-linux.sh的公共命令,將公鑰發送給目標實例,交于實例中運行的云助手Agent管理。Workbench通過臨時密鑰對成功登錄實例。
在Workbench側,密鑰對不會存儲到數據庫,有效時間為1分鐘,失效后需要重新登錄生成。
在對話框底部單擊完整選項可以展開更多配置項,如下表所示。
配置項
說明
資源組
默認為全部,即可以手動選擇任一資源組的資源。
區域
默認為全部,即可以手動選擇任一地域的資源。
連接協議
默認為終端連接(SSH)。
說明如果您需要使用遠程桌面(RDP)連接Linux實例,需要在實例上安裝RDP服務(例如xrdp)和圖形化界面。關于如何安裝圖形化界面,請參見如何在Linux系統的ECS實例中安裝圖形界面。
端口
連接協議為終端連接(SSH)時,默認端口為22。
如果您修改過遠程連接端口,請輸入該端口。
說明連接協議為遠程桌面(RDP),默認端口為3389。
語言環境
偏好語言影響輸出的內容,選擇默認時,Workbench自動探測您遠程主機的語言設置并進行合適的配置。
字符集
偏好字符集影響輸出內容的顯示結果,選擇默認時,Workbench自動探測您遠程主機的字符集設置并進行合適的配置。
單擊確定。
如果確定已滿足本文的前提條件,連接實例時仍失敗,請檢查實例內部配置是否滿足要求:
開啟SSHD的遠程服務,例如Linux系統中的SSHD服務。
開放終端連接端口,通常為22端口。
如果使用root用戶登錄Linux實例,需要保證在/etc/ssh/sshd_config文件中配置
PermitRootLogin yes和PasswordAuthentication yes。具體操作,請參見為Linux實例開啟root用戶遠程登錄。
新增憑據實現免密登錄
以下操作指導您在Workbench中如何新增憑據,登錄ECS實例時通過憑據進行身份認證。
登錄ECS管理控制臺。
在左側導航欄,選擇。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
在實例列表頁面,找到需要連接的實例,單擊對應操作列下的遠程連接。
在彈出的遠程連接對話框中,單擊通過Workbench遠程連接對應的立即登錄。
在彈出的登錄實例對話框中,輸入登錄信息。
新增憑據。
一般情況下按精簡選項輸入信息即可,如下表所示。
配置項
說明
實例
自動填充,您也可以手動選擇其他實例。
網絡連接
專有網絡實例支持選擇公網IP或私網IP連接。
經典網絡實例支持選擇公網IP或內網IP連接。
認證方式
選擇憑據認證。
在憑據下拉表選擇新增憑據。
在新增憑據對話框中,輸入新增憑據的信息。
配置項
說明
憑據名稱
輸入新增憑據的名稱。
用戶名
輸入用戶名,例如root或ecs-user。
憑據類型
支持以下類型:
密碼:必須繼續輸入實例的登錄密碼。
私鑰:必須繼續輸入或上傳私鑰文件。如果私鑰文件已加密,還需要輸入私鑰口令。
材料名稱
輸入認證材料的名稱。
密碼
輸入實例的登錄密碼。
密碼指紋
根據認證材料自動生成密碼指紋。
單擊確定。
在登錄實例對話框中,選擇新增的憑據,然后單擊確定。
為Linux實例開啟root用戶遠程登錄
部分Linux系統中,SSHD服務默認禁用root用戶遠程登錄,導致登錄時提示用戶名或密碼錯誤。您可以按照以下步驟開啟root用戶遠程登錄。
使用VNC方式連接實例。
具體操作,請參見使用VNC登錄實例。
打開SSH配置文件。
vim /etc/ssh/sshd_config按
i鍵進入編輯模式。將
PermitRootLogin和PasswordAuthentication參數值設置為yes,如下所示。PermitRootLogin yes PasswordAuthentication yes按
Esc鍵,輸入:wq保存修改。重啟SSHD服務。
systemctl restart sshd.service
常見問題
無法連接實例時,您可以自行排查。更多信息,請參見遠程連接FAQ和GuestOS常見問題與修復方案。