Gunakan OpenSSH (macOS/Windows) atau Xshell (Windows) untuk menghubungkan ke instans ECS Linux dengan password atau pasangan kunci.
Untuk pengalaman berbasis browser yang lebih sederhana tanpa perlu login dengan password, gunakan Workbench sebagai gantinya.
Sebelum Anda menghubungkan
-
Instans menjalankan Linux.
-
Instans memiliki static public IP address atau Elastic IP Address (EIP).
Metode 1: Gunakan klien OpenSSH (command line)
OpenSSH adalah klien SSH standar yang terintegrasi di macOS dan Windows modern, memungkinkan koneksi berbasis command line ke server remote.
Prasyarat
-
Alamat IP publik instans: Di ECS console - Instances, buka halaman detail instans dan temukan Public IP Address di bagian Configuration Information.
-
Kredensial login: Tetapkan password atau bind pasangan kunci untuk instans tersebut.
-
Security group: Tambahkan aturan inbound untuk mengizinkan akses SSH pada port 22 dari alamat IP lokal Anda.
Prosedur
Windows 10/11
Terhubung dengan kata sandi
-
Buka PowerShell.
Tekan
Win+R, masukkanpowershell, lalu tekanEnter. -
Hubungkan ke instans.
ssh <instance_username>@<instance_public_IP_address>Contoh:
ssh root@47.98.xxx.xxx -
Verifikasi sidik jari host (hanya saat pertama kali).
Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.
Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.
Setelah mengonfirmasi sidik jari, masukkan
yesdan tekan Enter.The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established. ED25519 key fingerprint is SHA256:AbCdEf123456... This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? -
Masukkan password.
Tidak ada karakter yang muncul di layar saat Anda mengetik. Tekan
Entersetelah selesai.Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi
[<username>@<hostname> ~]$.Welcome to Alibaba Cloud Elastic Compute Service ! [root@Connect-Instance-Example ~]#
Hubungkan dengan pasangan kunci
-
Buka PowerShell.
Tekan
Win+R, masukkanpowershell, lalu tekanEnter. -
Hubungkan ke instans.
ssh -i /path/to/private_key.pem <instance_username>@<instance_public_IP_address>Contoh:
ssh -i /path/to/private_key.pem root@47.98.xxx.xxx. Dalam perintah ini,/path/to/private_key.pemadalah path ke file kunci privat Anda, sepertiC:\Users\Administrator\Downloads\private_key.pem. -
Verifikasi sidik jari host (hanya saat pertama kali).
Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.
Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.
Setelah mengonfirmasi sidik jari, masukkan
yesdan tekanEnter.The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established. ED25519 key fingerprint is SHA256:AbCdEf123456... This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? -
Otentikasi dan akses instans.
Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi
[<username>@<hostname> ~]$.Welcome to Alibaba Cloud Elastic Compute Service ! [root@Connect-Instance-Example ~]#
macOS
Hubungkan dengan password
-
Buka Terminal.
-
Hubungkan ke instans.
ssh <instance_username>@<instance_public_IP_address>Contoh:
ssh root@47.98.xxx.xxx -
Verifikasi sidik jari host (hanya saat pertama kali).
Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.
Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.
Setelah mengonfirmasi sidik jari, masukkan
yesdan tekanEnter.The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established. ED25519 key fingerprint is SHA256:AbCdEf123456... This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? -
Masukkan password.
Tidak ada karakter yang muncul di layar saat Anda mengetik. Tekan
Entersetelah selesai.Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi
[<username>@<hostname> ~]$.Welcome to Alibaba Cloud Elastic Compute Service ! [root@Connect-Instance-Example ~]#
Hubungkan dengan pasangan kunci
-
Buka Terminal.
-
Hubungkan ke instans.
# chmod 400: Menetapkan izin read-only untuk pemilik file kunci privat. Ini merupakan persyaratan keamanan dari klien SSH. chmod 400 /path/to/private_key.pem ssh -i /path/to/private_key.pem <instance_username>@<instance_public_IP_address>Contoh:
ssh -i /path/to/private_key.pem root@47.98.xxx.xxx. Dalam perintah ini,/path/to/private_key.pemadalah path ke file kunci privat Anda. -
Verifikasi sidik jari host (hanya saat pertama kali).
Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.
Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.
Setelah mengonfirmasi sidik jari, masukkan
yesdan tekanEnter.The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established. ED25519 key fingerprint is SHA256:AbCdEf123456... This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? -
Autentikasi dan akses instance.
Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi
[<username>@<hostname> ~]$.Welcome to Alibaba Cloud Elastic Compute Service ! [root@Connect-Instance-Example ~]#
Metode 2: Gunakan klien Xshell (hanya untuk Windows)
Xshell adalah klien SSH Windows untuk mengelola server Linux.
Prasyarat
-
Xshell: Unduh dan instal klien terbaru dari situs resmi Xshell.
-
Alamat IP publik instans: Di Konsol ECS - Instans, buka halaman detail instans dan temukan Public IP Address di bagian Configuration Information.
-
Kredensial logon: Tetapkan password atau bind pasangan kunci untuk instans tersebut.
-
Kelompok keamanan: Tambahkan aturan masuk untuk mengizinkan akses SSH pada Port 22 dari alamat IP lokal Anda.
Prosedur
-
Jalankan Xshell dan buat session.
-
Buka aplikasi Xshell.
-
Pada jendela Sessions yang muncul, klik New. Atau, dari bilah menu, pilih .
-
-
Konfigurasikan koneksi.
Di panel navigasi kiri, klik Connection dan konfigurasikan:
-
Name: Nama session deskriptif, misalnya My-Web-Server.
-
Protocol: Default SSH.
-
Host: Alamat IP publik instans.
-
Port Number: Default 22.
-
-
Konfigurasikan otentikasi pengguna.
Di panel navigasi kiri, klik Authentication.
Hubung menggunakan password
-
Method: Pilih Password.
-
User Name: Username logon, misalnya root.
-
Password: Kata sandi logon.
Hubung menggunakan pasangan kunci
-
User Name: Username logon, misalnya root.
-
Method: Pilih Public Key dan konfigurasikan kunci pengguna sebagai berikut:
-
Klik Settings....
-
Pilih opsi Key File. Klik ... di samping User Key, klik Import..., lalu pilih file kunci privat
.pemdari penyimpanan lokal Anda. -
Setelah impor, pilih kunci tersebut dan klik OK.
-
(Opsional) Jika file kunci Anda dilindungi password, masukkan Password.
-
-
-
Hubungkan ke instans.
Klik Connect.
-
Verifikasi kunci host (hanya saat pertama kali).
Pada koneksi pertama, Xshell menampilkan SSH Security Warning yang berisi sidik jari kunci host.
Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan yang aman dan coba lagi.
Setelah diverifikasi, klik Accept and Save.
-
Akses instans.
Prompt perintah menunjukkan koneksi berhasil.
Welcome to Alibaba Cloud Elastic Compute Service ! [root@Connect-Instance-Example ~]#
Terapkan di lingkungan produksi
Perkuat koneksi SSH Anda untuk lingkungan produksi.
-
Verifikasi sidik jari host untuk mencegah serangan man-in-the-middle
Pada koneksi pertama, verifikasi sidik jari kunci host untuk memastikan Anda terhubung ke instans yang benar.
-
Nonaktifkan logon berbasis password dan terapkan otentikasi pasangan kunci
Otentikasi pasangan kunci lebih aman daripada password dan mengurangi risiko serangan brute-force.
-
Ikatkan pasangan kunci ke instans Anda.
-
Log on ke instans, edit
/etc/ssh/sshd_config, dan aturPasswordAuthenticationmenjadino. Restart layanan SSH.
-
-
Ubah port SSH default
Mengubah port 22 ke port non-standar (misalnya 2222) mengurangi paparan terhadap pemindaian otomatis.
-
Allow the new port: Tambahkan aturan inbound untuk mengizinkan traffic pada port baru tersebut.
-
Change the SSH port: Log on ke instans, edit
/etc/ssh/sshd_config, dan ubah#Port 22menjadiPort 2222. Restart layanan SSH. -
Connect with the new port: Tentukan port menggunakan
-p, contohnya:ssh -p 2222 username@instance_ip.
-
-
Izinkan akses hanya dari alamat IP tepercaya
Ubah aturan security group untuk mengizinkan akses SSH hanya dari alamat IP tepercaya.
FAQ
-
Bagaimana cara mengonfigurasi aturan security group untuk port 22?
Pada security group instans, tambahkan aturan dengan pengaturan berikut:
Action
Protocol
Source
Destination (This Instance)
Allow
Custom TCP
Alamat IP publik klien lokal Anda.
PentingMenggunakan
0.0.0.0/0memungkinkan alamat IP apa pun mengakses port tersebut, sehingga menimbulkan risiko keamanan.SSH(22)
Jika Anda mengubah port SSH, gunakan nomor port yang baru.
-
Bagaimana cara memverifikasi sidik jari kunci host instans?
Saat koneksi pertama kali dilakukan, klien SSH akan meminta Anda untuk memverifikasi sidik jari kunci host.
Di Konsol
-
Buka ECS console - Instances. Pilih wilayah dan resource group.
-
Temukan instans tersebut dan klik . Cari
BEGIN SSH HOST KEY FINGERPRINTSuntuk melihat sidik jarinya.
Verifikasi bahwa sidik jari yang ditampilkan oleh klien SSH Anda persis sama dengan salah satu yang ada di output. Ketidakcocokan dapat mengindikasikan adanya serangan man-in-the-middle.
Jika bagian ini tidak tersedia, login ke instans untuk melihat sidik jarinya.
Di Instans
Login ke instans menggunakan Workbench dan jalankan perintah berikut:
for f in /etc/ssh/ssh_host_*_key.pub; do ssh-keygen -l -f "$f"; doneContoh output:
1024 SHA256:9C******co root@Connect-Instance-Example (DSA) 256 SHA256:u6******SU root@Connect-Instance-Example (ECDSA) 256 SHA256:iQ******jg root@Connect-Instance-Example (ED25519) 3072 SHA256:8R******64 root@Connect-Instance-Example (RSA)Verifikasi bahwa sidik jari yang ditampilkan oleh klien SSH Anda persis sama dengan salah satu yang ada di output. Ketidakcocokan dapat mengindikasikan adanya serangan man-in-the-middle.
-
-
Bagaimana cara menyederhanakan perintah koneksi dengan file konfigurasi SSH?
Buat file
configSSH di mesin lokal Anda untuk menentukan alias server.-
Temukan atau buat file konfigurasi tersebut.
Windows 10/11
Jalur default:
C:\Users\YourUsername\.ssh\config. Buat file tersebut jika belum ada.Ganti
YourUsernamedengan username Windows Anda saat ini.macOS
Jalur default:
~/.ssh/config. Buat file tersebut jika belum ada. -
Edit file konfigurasi dan tambahkan informasi instans.
Buka file
configdan tambahkan blokHostuntuk setiap server.# Konfigurasikan alias "web-server" untuk server web Host web-server HostName 47.98.xxx.xxx User root Port 22 # (Opsional) Jika Anda menggunakan pasangan kunci untuk login, tentukan jalur kunci privat. Abaikan ini jika Anda menggunakan password. IdentityFile /path/to/your/private_key.pem # Anda dapat menambahkan konfigurasi lain untuk server lainnya Host other-server HostName 8.123.xxx.xxx User ecs-user Port 2222 IdentityFile ~/.ssh/another_key.pemPenjelasan parameter:
-
Host: Alias kustom.
-
HostName: Alamat IP publik.
-
User: Username login.
-
Port: Port SSH (default: 22).
-
IdentityFile: Jalur file kunci privat.
-
-
Sambungkan menggunakan alias.
Simpan file
config. Lakukan koneksi menggunakan alias:# Lakukan koneksi langsung menggunakan alias. SSH secara otomatis membaca alamat IP, username, dan informasi kunci dari file config. ssh web-server
-
-
Mengapa saya mendapatkan error
Connection timed out?Klien gagal mencapai server. Periksa hal-hal berikut:
-
Alamat IP publik sudah benar.
-
Security group mengizinkan traffic pada port yang diperlukan.
-
Instans dalam status Running.
-
Gunakan tool ECS console - Self-service Troubleshooting untuk mendiagnosis masalah apa pun.
-
-
Mengapa saya mendapatkan error
Permission denied, please try again?Server menolak password Anda. Periksa hal-hal berikut:
-
Reset password di Konsol dan coba lagi.
-
Gunakan tool ECS console - Self-service Troubleshooting untuk mendiagnosis masalah apa pun.
-
-
Mengapa saya mendapatkan error
Permission denied (publickey)?Server menolak kunci Anda. Periksa hal-hal berikut:
-
Ikat ulang pasangan kunci di Konsol dan coba lagi.
-
Jalur ke file kunci privat sudah benar dan sesuai dengan pasangan kunci yang terikat pada instans.
-
(Pada macOS) Izin file kunci privat adalah
400atau600. -
Gunakan tool ECS console - Self-service Troubleshooting untuk mendiagnosis masalah apa pun.
-
-
Mengapa saya mendapatkan error
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!?Fitur keamanan SSH ini aktif ketika kunci host server berubah. Hal ini dapat terjadi setelah pergantian disk sistem, instalasi ulang OS, atau penghapusan file kunci host.
Solusi: Verifikasi sidik jari kunci host. Jika benar, hapus sidik jari lama:
ssh-keygen -R <instance_public_IP_address>