All Products
Search
Document Center

Elastic Compute Service:Hubungkan ke instans Linux dengan OpenSSH atau Xshell

Last Updated:May 16, 2026

Gunakan OpenSSH (macOS/Windows) atau Xshell (Windows) untuk menghubungkan ke instans ECS Linux dengan password atau pasangan kunci.

Penting

Untuk pengalaman berbasis browser yang lebih sederhana tanpa perlu login dengan password, gunakan Workbench sebagai gantinya.

Sebelum Anda menghubungkan

Metode 1: Gunakan klien OpenSSH (command line)

OpenSSH adalah klien SSH standar yang terintegrasi di macOS dan Windows modern, memungkinkan koneksi berbasis command line ke server remote.

Prasyarat

Prosedur

Windows 10/11

Terhubung dengan kata sandi

  1. Buka PowerShell.

    Tekan Win+R, masukkan powershell, lalu tekan Enter.

  2. Hubungkan ke instans.

    ssh <instance_username>@<instance_public_IP_address>
    Contoh: ssh root@47.98.xxx.xxx
  3. Verifikasi sidik jari host (hanya saat pertama kali).

    Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.

    Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.

    Setelah mengonfirmasi sidik jari, masukkan yes dan tekan Enter.

    The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established.
    ED25519 key fingerprint is SHA256:AbCdEf123456...
    This key is not known by any other names.
    Are you sure you want to continue connecting (yes/no/[fingerprint])? 
  4. Masukkan password.

    Tidak ada karakter yang muncul di layar saat Anda mengetik. Tekan Enter setelah selesai.

    Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi [<username>@<hostname> ~]$.

    Welcome to Alibaba Cloud Elastic Compute Service !
    
    [root@Connect-Instance-Example ~]#

Hubungkan dengan pasangan kunci

  1. Buka PowerShell.

    Tekan Win+R, masukkan powershell, lalu tekan Enter.

  2. Hubungkan ke instans.

    ssh -i /path/to/private_key.pem <instance_username>@<instance_public_IP_address>
    Contoh: ssh -i /path/to/private_key.pem root@47.98.xxx.xxx. Dalam perintah ini, /path/to/private_key.pem adalah path ke file kunci privat Anda, seperti C:\Users\Administrator\Downloads\private_key.pem.
  3. Verifikasi sidik jari host (hanya saat pertama kali).

    Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.

    Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.

    Setelah mengonfirmasi sidik jari, masukkan yes dan tekan Enter.

    The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established.
    ED25519 key fingerprint is SHA256:AbCdEf123456...
    This key is not known by any other names.
    Are you sure you want to continue connecting (yes/no/[fingerprint])? 
  4. Otentikasi dan akses instans.

    Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi [<username>@<hostname> ~]$.

    Welcome to Alibaba Cloud Elastic Compute Service !
    
    [root@Connect-Instance-Example ~]#

macOS

Hubungkan dengan password

  1. Buka Terminal.

  2. Hubungkan ke instans.

    ssh <instance_username>@<instance_public_IP_address>
    Contoh: ssh root@47.98.xxx.xxx
  3. Verifikasi sidik jari host (hanya saat pertama kali).

    Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.

    Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.

    Setelah mengonfirmasi sidik jari, masukkan yes dan tekan Enter.

    The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established.
    ED25519 key fingerprint is SHA256:AbCdEf123456...
    This key is not known by any other names.
    Are you sure you want to continue connecting (yes/no/[fingerprint])? 
  4. Masukkan password.

    Tidak ada karakter yang muncul di layar saat Anda mengetik. Tekan Enter setelah selesai.

    Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi [<username>@<hostname> ~]$.

    Welcome to Alibaba Cloud Elastic Compute Service !
    
    [root@Connect-Instance-Example ~]#

Hubungkan dengan pasangan kunci

  1. Buka Terminal.

  2. Hubungkan ke instans.

    # chmod 400: Menetapkan izin read-only untuk pemilik file kunci privat. Ini merupakan persyaratan keamanan dari klien SSH.
    chmod 400 /path/to/private_key.pem
    ssh -i /path/to/private_key.pem <instance_username>@<instance_public_IP_address>
    Contoh: ssh -i /path/to/private_key.pem root@47.98.xxx.xxx. Dalam perintah ini, /path/to/private_key.pem adalah path ke file kunci privat Anda.
  3. Verifikasi sidik jari host (hanya saat pertama kali).

    Pada koneksi pertama, klien SSH menampilkan sidik jari kunci host untuk verifikasi.

    Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan aman dan coba lagi.

    Setelah mengonfirmasi sidik jari, masukkan yes dan tekan Enter.

    The authenticity of host '47.98.xxx.xxx (47.98.xxx.xxx)' can't be established.
    ED25519 key fingerprint is SHA256:AbCdEf123456...
    This key is not known by any other names.
    Are you sure you want to continue connecting (yes/no/[fingerprint])? 
  4. Autentikasi dan akses instance.

    Jika berhasil, pesan selamat datang akan muncul dan prompt berubah menjadi [<username>@<hostname> ~]$.

    Welcome to Alibaba Cloud Elastic Compute Service !
    
    [root@Connect-Instance-Example ~]#

Metode 2: Gunakan klien Xshell (hanya untuk Windows)

Xshell adalah klien SSH Windows untuk mengelola server Linux.

Prasyarat

Prosedur

  1. Jalankan Xshell dan buat session.

    1. Buka aplikasi Xshell.

    2. Pada jendela Sessions yang muncul, klik New. Atau, dari bilah menu, pilih File > New.

  2. Konfigurasikan koneksi.

    Di panel navigasi kiri, klik Connection dan konfigurasikan:

    • Name: Nama session deskriptif, misalnya My-Web-Server.

    • Protocol: Default SSH.

    • Host: Alamat IP publik instans.

    • Port Number: Default 22.

  3. Konfigurasikan otentikasi pengguna.

    Di panel navigasi kiri, klik Authentication.

    Hubung menggunakan password

    1. Method: Pilih Password.

    2. User Name: Username logon, misalnya root.

    3. Password: Kata sandi logon.

    Hubung menggunakan pasangan kunci

    1. User Name: Username logon, misalnya root.

    2. Method: Pilih Public Key dan konfigurasikan kunci pengguna sebagai berikut:

      1. Klik Settings....

      2. Pilih opsi Key File. Klik ... di samping User Key, klik Import..., lalu pilih file kunci privat .pem dari penyimpanan lokal Anda.

      3. Setelah impor, pilih kunci tersebut dan klik OK.

      4. (Opsional) Jika file kunci Anda dilindungi password, masukkan Password.

  4. Hubungkan ke instans.

    Klik Connect.

  5. Verifikasi kunci host (hanya saat pertama kali).

    Pada koneksi pertama, Xshell menampilkan SSH Security Warning yang berisi sidik jari kunci host.

    Untuk keamanan, dapatkan sidik jari kunci host dan bandingkan dengan yang ditampilkan. Jika tidak sesuai, Anda mungkin mengalami serangan man-in-the-middle. Beralihlah ke jaringan yang aman dan coba lagi.

    Setelah diverifikasi, klik Accept and Save.

  6. Akses instans.

    Prompt perintah menunjukkan koneksi berhasil.

    Welcome to Alibaba Cloud Elastic Compute Service !
    
    [root@Connect-Instance-Example ~]#

Terapkan di lingkungan produksi

Perkuat koneksi SSH Anda untuk lingkungan produksi.

  • Verifikasi sidik jari host untuk mencegah serangan man-in-the-middle

    Pada koneksi pertama, verifikasi sidik jari kunci host untuk memastikan Anda terhubung ke instans yang benar.

  • Nonaktifkan logon berbasis password dan terapkan otentikasi pasangan kunci

    Otentikasi pasangan kunci lebih aman daripada password dan mengurangi risiko serangan brute-force.

    1. Ikatkan pasangan kunci ke instans Anda.

    2. Log on ke instans, edit /etc/ssh/sshd_config, dan atur PasswordAuthentication menjadi no. Restart layanan SSH.

  • Ubah port SSH default

    Mengubah port 22 ke port non-standar (misalnya 2222) mengurangi paparan terhadap pemindaian otomatis.

    1. Allow the new port: Tambahkan aturan inbound untuk mengizinkan traffic pada port baru tersebut.

    2. Change the SSH port: Log on ke instans, edit /etc/ssh/sshd_config, dan ubah #Port 22 menjadi Port 2222. Restart layanan SSH.

    3. Connect with the new port: Tentukan port menggunakan -p, contohnya: ssh -p 2222 username@instance_ip.

  • Izinkan akses hanya dari alamat IP tepercaya

    Ubah aturan security group untuk mengizinkan akses SSH hanya dari alamat IP tepercaya.

FAQ

  • Bagaimana cara mengonfigurasi aturan security group untuk port 22?

    Pada security group instans, tambahkan aturan dengan pengaturan berikut:

    Action

    Protocol

    Source

    Destination (This Instance)

    Allow

    Custom TCP

    Alamat IP publik klien lokal Anda.

    Penting

    Menggunakan 0.0.0.0/0 memungkinkan alamat IP apa pun mengakses port tersebut, sehingga menimbulkan risiko keamanan.

    SSH(22)

    Jika Anda mengubah port SSH, gunakan nomor port yang baru.
  • Bagaimana cara memverifikasi sidik jari kunci host instans?

    Saat koneksi pertama kali dilakukan, klien SSH akan meminta Anda untuk memverifikasi sidik jari kunci host.

    Di Konsol

    1. Buka ECS console - Instances. Pilih wilayah dan resource group.

    2. Temukan instans tersebut dan klik image > Obtain Instance System Logs. Cari BEGIN SSH HOST KEY FINGERPRINTS untuk melihat sidik jarinya.

      image

      Verifikasi bahwa sidik jari yang ditampilkan oleh klien SSH Anda persis sama dengan salah satu yang ada di output. Ketidakcocokan dapat mengindikasikan adanya serangan man-in-the-middle.

      Jika bagian ini tidak tersedia, login ke instans untuk melihat sidik jarinya.

    Di Instans

    Login ke instans menggunakan Workbench dan jalankan perintah berikut:

    for f in /etc/ssh/ssh_host_*_key.pub; do ssh-keygen -l -f "$f"; done

    Contoh output:

    1024 SHA256:9C******co root@Connect-Instance-Example (DSA)
    256 SHA256:u6******SU root@Connect-Instance-Example (ECDSA)
    256 SHA256:iQ******jg root@Connect-Instance-Example (ED25519)
    3072 SHA256:8R******64 root@Connect-Instance-Example (RSA)

    Verifikasi bahwa sidik jari yang ditampilkan oleh klien SSH Anda persis sama dengan salah satu yang ada di output. Ketidakcocokan dapat mengindikasikan adanya serangan man-in-the-middle.

  • Bagaimana cara menyederhanakan perintah koneksi dengan file konfigurasi SSH?

    Buat file config SSH di mesin lokal Anda untuk menentukan alias server.

    1. Temukan atau buat file konfigurasi tersebut.

      Windows 10/11

      Jalur default: C:\Users\YourUsername\.ssh\config. Buat file tersebut jika belum ada.

      Ganti YourUsername dengan username Windows Anda saat ini.

      macOS

      Jalur default: ~/.ssh/config. Buat file tersebut jika belum ada.

    2. Edit file konfigurasi dan tambahkan informasi instans.

      Buka file config dan tambahkan blok Host untuk setiap server.

      # Konfigurasikan alias "web-server" untuk server web
      Host web-server
          HostName        47.98.xxx.xxx
          User            root
          Port            22
          # (Opsional) Jika Anda menggunakan pasangan kunci untuk login, tentukan jalur kunci privat. Abaikan ini jika Anda menggunakan password.
          IdentityFile    /path/to/your/private_key.pem
      
      # Anda dapat menambahkan konfigurasi lain untuk server lainnya
      Host other-server
          HostName        8.123.xxx.xxx
          User            ecs-user
          Port            2222
          IdentityFile    ~/.ssh/another_key.pem

      Penjelasan parameter:

      • Host: Alias kustom.

      • HostName: Alamat IP publik.

      • User: Username login.

      • Port: Port SSH (default: 22).

      • IdentityFile: Jalur file kunci privat.

    3. Sambungkan menggunakan alias.

      Simpan file config. Lakukan koneksi menggunakan alias:

      # Lakukan koneksi langsung menggunakan alias. SSH secara otomatis membaca alamat IP, username, dan informasi kunci dari file config.
      ssh web-server
  • Mengapa saya mendapatkan error Connection timed out?

    Klien gagal mencapai server. Periksa hal-hal berikut:

    1. Alamat IP publik sudah benar.

    2. Security group mengizinkan traffic pada port yang diperlukan.

    3. Instans dalam status Running.

    4. Gunakan tool ECS console - Self-service Troubleshooting untuk mendiagnosis masalah apa pun.

  • Mengapa saya mendapatkan error Permission denied, please try again?

    Server menolak password Anda. Periksa hal-hal berikut:

    1. Reset password di Konsol dan coba lagi.

    2. Gunakan tool ECS console - Self-service Troubleshooting untuk mendiagnosis masalah apa pun.

  • Mengapa saya mendapatkan error Permission denied (publickey)?

    Server menolak kunci Anda. Periksa hal-hal berikut:

    1. Ikat ulang pasangan kunci di Konsol dan coba lagi.

    2. Jalur ke file kunci privat sudah benar dan sesuai dengan pasangan kunci yang terikat pada instans.

    3. (Pada macOS) Izin file kunci privat adalah 400 atau 600.

    4. Gunakan tool ECS console - Self-service Troubleshooting untuk mendiagnosis masalah apa pun.

  • Mengapa saya mendapatkan error WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!?

    Fitur keamanan SSH ini aktif ketika kunci host server berubah. Hal ini dapat terjadi setelah pergantian disk sistem, instalasi ulang OS, atau penghapusan file kunci host.

    Solusi: Verifikasi sidik jari kunci host. Jika benar, hapus sidik jari lama:

    ssh-keygen -R <instance_public_IP_address>