全部产品
Search

搜索本产品

    Elastic Compute Service:Kelola kredensial logon instans (nama pengguna, kata sandi, dan pasangan kunci)

    文档中心

    Elastic Compute Service:Kelola kredensial logon instans (nama pengguna, kata sandi, dan pasangan kunci)

    更新时间:Oct 09, 2025

    Instans ECS tidak memiliki kata sandi default. Jika Anda lupa kata sandi, Anda dapat mereset-nya. Jika Anda tidak menentukan nama pengguna saat membuat instans, nama pengguna default akan digunakan.

    Sistem operasi

    Nama Pengguna Bawaan

    Deskripsi

    Linux

    root

    Super administrator untuk Linux.

    Windows

    Administrator

    Super administrator untuk Windows.

    Penting

    Pengguna root memiliki izin tingkat tinggi, yang menimbulkan risiko keamanan jika digunakan langsung. Kami merekomendasikan agar Anda masuk sebagai ecs-user dengan izin yang diperlukan dan menjalankan perintah sudo untuk melakukan operasi sensitif.

    Pengelolaan kata sandi

    Reset kata sandi

    Reset kata sandi secara online tidak memerlukan restart. Coba reset kata sandi secara online sebelum melakukan reset offline.

    Reset kata sandi online (tidak memerlukan restart)

    1. Buka Konsol ECS - Instans. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang ingin Anda kelola.

    2. Ikuti petunjuk di layar untuk membuka kotak dialog Reset Instance Password.

      image

    3. Di kotak dialog Reset Instance Password, konfigurasikan parameter berikut dan klik OK. Tunggu hingga kata sandi direset. Anda dapat mempertahankan pengaturan default untuk parameter lainnya.

      • New Password/Confirm Password: Masukkan kata sandi baru untuk instans. Untuk keamanan, buat kata sandi kuat yang mencakup huruf besar, huruf kecil, angka, dan karakter khusus.

      • Untuk Password Reset Method, pilih Online Reset.

        Penting

        Jika Online Reset tidak tersedia, gunakan metode lain: Reset Kata Sandi Offline (Memerlukan Restart).

      Jika reset kata sandi gagal, gunakan metode lain: Reset Kata Sandi Offline (Memerlukan Restart).

    Reset kata sandi offline (memerlukan restart)

    Penting

    Reset kata sandi offline memerlukan Anda untuk me-restart instans agar perubahan berlaku. Restart mungkin mengganggu layanan yang sedang berjalan pada instans. Rencanakan waktu restart sesuai.

    1. Buka Konsol ECS - Instans. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang ingin Anda kelola.

    2. Ikuti petunjuk di layar untuk membuka kotak dialog Reset Instance Password.

      image

    3. Di kotak dialog Reset Instance Password, konfigurasikan parameter berikut dan klik OK. Tunggu hingga kata sandi direset.

      • New Password/Confirm Password: Masukkan kata sandi baru untuk instans. Untuk keamanan, buat kata sandi kuat yang mencakup huruf besar, huruf kecil, angka, dan karakter khusus.

      • Untuk Password Reset Method, pilih Offline Reset.

    4. Restart instans.

      Anda harus merestart instans agar kata sandi baru berlaku. Untuk memastikan stabilitas layanan, restart instans selama jam-jam sepi.

    5. Hubungkan ke instans menggunakan VNC.

      Logon VNC yang berhasil menunjukkan bahwa kata sandi telah direset dengan sukses di sistem operasi.

      Jika Anda dapat masuk ke instans menggunakan VNC tetapi tidak dapat masuk menggunakan alat seperti Workbench, kata sandi telah direset dengan sukses. Masalahnya mungkin terletak pada konfigurasi SSH. Untuk informasi lebih lanjut, lihat Memperbaiki Kegagalan Koneksi ke Instans Linux.

    Mengubah kata sandi

    Anda dapat mengubah kata sandi secara online dari konsol.

    Reset kata sandi online

    1. Buka Konsol ECS - Instans. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang ingin Anda kelola.

    2. Bergantung pada versi konsol Anda, buka kotak dialog Reset Instance Password.

      image

    3. Di kotak dialog Reset Instance Password, konfigurasikan parameter berikut dan klik OK. Tunggu hingga kata sandi direset. Anda dapat mempertahankan pengaturan default untuk parameter lainnya.

      • New Password/Confirm Password: Masukkan kata sandi baru untuk instans. Untuk keamanan, buat kata sandi kuat yang mencakup huruf besar, huruf kecil, angka, dan karakter khusus.

      • Untuk Password Reset Method, pilih Online Reset.

        Penting

        Jika Online Reset tidak tersedia, ubah kata sandi secara manual di dalam instans.

      Jika reset kata sandi gagal, ubah kata sandi secara manual di dalam instans.

    Ubah kata sandi secara manual di dalam instans

    Instans Windows

    Bagian ini menggunakan sistem operasi Windows Server 2019 sebagai contoh:

    1. Masuk ke instans Windows menggunakan Workbench.

    2. Klik kanan ikon Mulai image.png, klik Run (R), masukkan compmgmt.msc, lalu tekan Enter.

    3. Di panel navigasi di sebelah kiri, pilih Computer Management > Local Users and Groups > Users.

    4. Klik kanan nama pengguna yang ingin Anda ubah kata sandinya, seperti Administrator, lalu klik Set Password.

    5. Di kotak dialog Set Password for Administrator, klik Proceed. Masukkan kata sandi baru di bidang New Password dan Confirm Password.

      Penting

      Buat kata sandi kuat. Harus mencakup huruf besar, huruf kecil, angka, dan karakter khusus.

    6. Klik OK. Pesan ditampilkan yang menunjukkan bahwa kata sandi telah disetel. Ini berarti kata sandi berhasil diubah.

    Instans Linux

    Bagian ini menggunakan sistem operasi Alibaba Cloud Linux 3 sebagai contoh:

    1. Masuk ke instans Linux menggunakan Workbench.

    2. Jalankan perintah berikut untuk mengubah kata sandi untuk pengguna tertentu:

      Ganti <username> dengan nama pengguna aktual.
      sudo passwd <username>

    3. Pada prompt, masukkan kata sandi baru dan tekan Enter. Masukkan ulang kata sandi baru dan tekan Enter lagi.

      Penting

      Buat kata sandi kuat. Kata sandi harus mencakup huruf besar, huruf kecil, angka, dan karakter khusus.

    4. Jika kata sandi berhasil diubah, pesan serupa dengan berikut ini akan dikembalikan:

      passwd: all authentication tokens updated successfully.

    Manajemen pasangan kunci

    Saat membuat instans, Anda dapat mengikat pasangan kunci yang telah dibuat atau diimpor ke Alibaba Cloud untuk masuk ke instans tersebut. Anda juga dapat mengikat atau mengganti pasangan kunci nanti.

    Pasangan kunci adalah kredensial aman yang melindungi dari serangan brute-force dan serangan kamus. Pasangan ini terdiri dari kunci publik yang disimpan pada instans dan kunci privat yang Anda simpan. Untuk masuk ke instans, Anda harus menyediakan kunci privat untuk otentikasi.

    Cara Kerja Otentikasi Pasangan Kunci

    Gambar berikut menunjukkan alur otentikasi pasangan kunci SSH. Setelah klien mengirimkan permintaan logon, server menggunakan kunci publik untuk mengenkripsi string acak. Klien kemudian menggunakan kunci privat untuk mendekripsi string tersebut dan mengembalikannya ke server. Server mengotentikasi logon dengan membandingkan kedua string untuk memastikan bahwa mereka cocok.

    Untuk menggunakan pasangan kunci untuk instans Windows, Anda harus mengaktifkan layanan SSH pada instans tersebut. Pasangan kunci untuk instans Windows tidak dapat dikelola di Konsol.

    Buat atau impor pasangan kunci

    Konsol

    Buat pasangan kunci

    1. Pergi ke Konsol ECS - Halaman Pasangan Kunci. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya.

      Instans ECS hanya dapat diikat ke pasangan kunci di wilayah yang sama.

    2. Klik Create SSH Key Pair. Untuk mode pembuatan, pilih Auto-create.

    3. Klik OK.

      Setelah pasangan kunci dibuat, browser secara otomatis mengunduh file kunci privat (nama_pasangan_kunci.pem) ke komputer Anda.

    Impor pasangan kunci

    Metode Enkripsi yang Didukung untuk Pasangan Kunci yang Diimpor

    • rsa

    • dsa

    • ssh-rsa

    • ssh-dss

    • ecdsa

    1. Lihat Kunci Publik untuk Kunci Privat

      Mesin lokal menjalankan Linux atau macOS

      Anda dapat menggunakan perintah ssh-keygen untuk melihat kunci publik dari file kunci privat yang ada.

      <path_to_key_pair> adalah jalur ke file kunci privat, misalnya, /path_to_key_pair/my-key-pair.pem.
      ssh-keygen -y -f <path_to_key_pair>

      Informasi kunci publik dikembalikan:

      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxx

      Mesin lokal menjalankan Windows

      Selesaikan langkah-langkah berikut untuk melihat informasi kunci publik:

      1. Mulai PuTTYgen.

      2. Klik Load.

      3. Pilih file .ppk atau .pem.

        PuTTYgen menampilkan informasi kunci publik.

    2. Impor pasangan kunci (kunci publik)

      1. Pergi ke Konsol ECS - Halaman Pasangan Kunci. Di pojok kiri atas, pilih wilayah.

        Instans ECS hanya dapat diikat ke pasangan kunci di wilayah yang sama.

      2. Klik Create SSH Key Pair, pilih Import sebagai metode pembuatan, dan masukkan Public Key.

      3. Klik OK untuk menyelesaikan impor.

    API

    • Buat Pasangan Kunci: Untuk informasi lebih lanjut, lihat CreateKeyPair.

    • Impor Kunci Publik dari Pasangan Kunci: Untuk informasi lebih lanjut, lihat ImportKeyPair.

    Mengikat atau mengganti pasangan kunci

    Konsol

    Catatan

    Hanya instans Linux yang mendukung pengikatan, pelepasan, dan penggantian pasangan kunci di konsol.

    Mengikat pasangan kunci saat membuat instans

    Saat Anda membuat instans menggunakan metode Peluncuran Kustom, Anda dapat mengatur Logon Credential ke Key Pair lalu pilih Key Pair yang ada.

    Mengikat atau mengganti pasangan kunci

    Penting

    • Pengikatan atau penggantian pasangan kunci di konsol memerlukan Anda untuk me-restart instans agar perubahan berlaku. Restart mungkin mengganggu layanan pada instans. Rencanakan waktu restart sesuai.

    • Anda dapat mengikat maksimal satu pasangan kunci ke setiap instans di konsol. Untuk mengikat beberapa pasangan kunci, Anda harus mengikat secara manual pada instans (tidak memerlukan restart).

    Mengikat atau mengganti di konsol (memerlukan restart)

    Pergi ke Konsol ECS - Instans. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya. Temukan instans ECS dan ikuti petunjuk berikut:

    Di kolom Actions, klik image > Bind Key Pair. Pilih pasangan kunci yang ada dan klik OK. Perubahan berlaku setelah Anda me-restart instans.

    image

    Ikat secara manual pada instans (tidak memerlukan restart)

    1. Hasilkan pasangan kunci

      Langkah-langkah untuk menghasilkan pasangan kunci bervariasi tergantung pada alat. Contoh ini menggunakan alat ssh-keygen.

      Jalankan perintah berikut untuk menghasilkan pasangan kunci.

      ssh-keygen -t rsa -b 2048 -f id_rsa

      Parameter:

      • -t rsa: Jenis kunci adalah pasangan kunci rsa.

      • -b 2048: Panjang kunci adalah 2048 bit.

      • -f id_rsa: Nama file dan lokasi penyimpanan untuk pasangan kunci yang dihasilkan.

      Anda akan diminta untuk memasukkan frasa sandi. Frasa sandi digunakan untuk melindungi kunci privat Anda. Mengatur frasa sandi adalah langkah keamanan yang direkomendasikan. Jika Anda tidak ingin menggunakan frasa sandi, tekan Enter untuk melanjutkan.

      Setelah perintah berhasil dieksekusi, dua file dihasilkan di folder saat ini:

      • id_rsa: Kunci privat Anda.

      • id_rsa.pub: Kunci publik Anda.

      Penting

      Jaga kunci privat Anda tetap aman dan jangan bagikan dengan orang lain.

    2. Ikat kunci publik ke instans

      Setelah Anda masuk ke instans menggunakan Workbench, ikuti langkah-langkah berikut.

      Langkah-langkah untuk mengikat kunci publik untuk pengguna root berbeda dari pengguna non-root. Pilih langkah yang sesuai berdasarkan kebutuhan Anda.

      Atur kunci publik untuk pengguna root

      1. Buat File Konfigurasi authorized_keys.

        Jika folder /root/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

        sudo mkdir /root/.ssh
sudo touch /root/.ssh/authorized_keys

      2. Tambahkan Kunci Publik.

        Buka file authorized_keys menggunakan editor teks seperti Vim.

        sudo vim /root/.ssh/authorized_keys

        Tempelkan konten kunci publik Anda ke dalam file. Anda dapat mengonfigurasi beberapa kunci publik. Tambahkan setiap kunci publik pada baris baru. Setelah selesai, simpan dan tutup file.

      3. Atur Izin File.

        SSH memerlukan pengaturan izin yang ketat. Izin yang salah dapat menyebabkan kegagalan logon SSH.

        Jalankan perintah berikut untuk mengatur izin yang benar.

        sudo chmod 700 /root/.ssh
sudo chmod 600 /root/.ssh/authorized_keys

      Atur kunci publik untuk pengguna non-root

      1. Buat File Konfigurasi authorized_keys .

        Jika folder /root/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

        Dalam perintah, <username> mewakili nama pengguna untuk mana Anda ingin mengikat kunci publik.
        sudo mkdir /home/<username>/.ssh
sudo touch /home/<username>/.ssh/authorized_keys

      2. Tambahkan Kunci Publik.

        Buka file authorized_keys menggunakan editor teks seperti Vim.

        sudo vim /home/<username>/.ssh/authorized_keys

        Tempelkan konten kunci publik Anda ke dalam file. Anda dapat mengonfigurasi beberapa kunci publik. Tambahkan setiap kunci publik pada baris baru. Setelah selesai, simpan dan tutup file.

      3. Atur Izin File.

        SSH memerlukan pengaturan izin yang ketat. Izin yang salah dapat menyebabkan kegagalan logon SSH.

        Jalankan perintah berikut untuk mengatur izin yang benar.

        sudo chown -R <username>:<username> /home/<username>/.ssh
sudo chmod 700 /home/<username>/.ssh
sudo chmod 600 /home/<username>/.ssh/authorized_keys

    3. Aktifkan otentikasi kunci publik untuk layanan SSH

      Setelah Anda mengonfigurasi kunci publik, Anda harus mengaktifkan otentikasi kunci publik SSH di server. Jika tidak, logon berbasis kunci akan gagal.

      1. Cadangkan file konfigurasi SSH /etc/ssh/sshd_config.

        sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

      1. Buka file /etc/ssh/sshd_config menggunakan editor teks seperti Vim. Temukan parameter PubkeyAuthentication dan atur ke yes untuk mengaktifkan otentikasi kunci publik.

        sudo vim /etc/ssh/sshd_config

      2. Mulai ulang layanan SSH untuk menerapkan perubahan.

        Contoh ini menggunakan Alibaba Cloud Linux 3:

        sudo systemctl restart sshd
        Pada beberapa sistem operasi, seperti Ubuntu dan Debian, layanan SSH bernama ssh bukan sshd. Sesuaikan perintah sesuai kebutuhan.
        Penting

        Jika Anda terhubung ke instans melalui SSH, memulai ulang layanan akan memutuskan koneksi Anda. Anda dapat tersambung kembali setelah layanan dimulai ulang.

    API

    Catatan

    Hanya instans Linux yang mendukung pengikatan, penggantian, dan pelepasan pasangan kunci menggunakan API.

    • Atur Pasangan Kunci Saat Membuat Instans: Saat Anda memanggil RunInstances untuk membuat instans, atur parameter KeyPairName ke nama pasangan kunci.

    • Ikat atau Ganti Pasangan Kunci: Panggil AttachKeyPair dan tentukan nama pasangan kunci KeyPairName dan ID instans InstanceIds.

    • Lepaskan Pasangan Kunci: Panggil DetachKeyPair dan tentukan nama pasangan kunci KeyPairName dan ID instans InstanceIds.

    Lepaskan pasangan kunci

    Penting

    Melepaskan pasangan kunci di konsol memerlukan Anda untuk me-restart instans agar perubahan berlaku. Restart mungkin mengganggu layanan pada instans. Rencanakan waktu restart sesuai.

    Lepaskan di konsol (memerlukan restart)

    Pergi ke Konsol ECS - Instans. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya. Temukan instans ECS dan ikuti petunjuk berikut:

    Di kolom Actions, klik image > Unbind Key Pair, lalu klik Unbind. Perubahan berlaku setelah Anda me-restart instans.

    image

    Lepaskan secara manual pada instans (tidak memerlukan restart)

    Anda dapat secara manual membersihkan kunci publik yang disimpan di file authorized_keys pada instans untuk melepaskan pasangan kunci. Jalur ke file konfigurasi authorized_keys bervariasi tergantung pada pengguna:

    • Pengguna Root: /root/.ssh/authorized_keys

    • Pengguna Non-Root: /home/<username>/.ssh/authorized_keys

      Di sini, <username> mewakili nama pengguna non-root.

    Hapus pasangan kunci

    Konsol

    Penting

    Anda tidak dapat menghapus pasangan kunci yang terikat ke instans.

    1. Pergi ke Konsol ECS - Halaman Pasangan Kunci. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya.

    2. Temukan pasangan kunci yang ingin Anda hapus dan klik Delete di kolom Actions.

    API

    Panggil DeleteKeyPairs dan tentukan parameter KeyPairNames dengan nama-nama pasangan kunci yang ingin Anda hapus.

    Logon jarak jauh multi-pengguna

    Untuk menyiapkan beberapa pengguna pada instance ECS, ikuti langkah-langkah berikut untuk membuat pengguna reguler dan mengaktifkan akses jarak jauh.

    Linux

    Masuk ke instance menggunakan Workbench, lalu ikuti langkah-langkah berikut untuk membuat pengguna:

    1. Buat pengguna

      Ganti <username> dalam perintah dengan nama pengguna yang ingin dibuat. Sebagai contoh, untuk membuat pengguna bernama exampleuser, jalankan sudo useradd -m exampleuser.
      sudo useradd -m <username>

    2. Tetapkan kata sandi atau pasangan kunci

      Mengikat pasangan kunci

      1. Hasilkan File Pasangan Kunci di Mesin Lokal Anda.

        Penting

        Untuk alasan keamanan, jangan membuat pasangan kunci menggunakan ssh-keygen pada instance. Jangan menyimpan kunci privat yang dihasilkan pada instance ECS yang ingin disambungkan.

        Langkah-langkah untuk menghasilkan pasangan kunci bervariasi tergantung pada alatnya. Contoh ini menggunakan alat ssh-keygen.

        Jalankan perintah berikut untuk menghasilkan pasangan kunci.

        ssh-keygen -t rsa -b 2048 -f id_rsa

        Parameter:

        • -t rsa: Jenis kunci adalah pasangan kunci rsa.

        • -b 2048: Panjang kunci adalah 2048 bit.

        • -f id_rsa: Nama file dan lokasi penyimpanan untuk pasangan kunci yang dihasilkan.

        Anda akan diminta untuk memasukkan frasa sandi. Frasa sandi digunakan untuk melindungi kunci privat Anda. Menetapkan frasa sandi adalah langkah keamanan yang direkomendasikan. Jika tidak ingin menggunakan frasa sandi, tekan Enter untuk melanjutkan.

        Setelah perintah berhasil dijalankan, dua file dihasilkan di folder saat ini:

        • id_rsa: Kunci privat Anda.

        • id_rsa.pub: Kunci publik Anda.

        Penting

        Jaga agar kunci privat Anda tetap aman dan jangan bagikan dengan orang lain.

      2. Ikat Kunci Publik ke Pengguna.

        1. Buat File Konfigurasi authorized_keys.

          Jika folder /root/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

          Dalam perintah tersebut, <username> mewakili nama pengguna yang ingin diikatkan kunci publiknya.
          sudo mkdir /home/<username>/.ssh
sudo touch /home/<username>/.ssh/authorized_keys

        2. Tambahkan Kunci Publik.

          Buka file authorized_keys menggunakan editor teks seperti Vim.

          sudo vim /home/<username>/.ssh/authorized_keys

          Tempelkan konten kunci publik Anda ke dalam file. Anda dapat mengonfigurasi beberapa kunci publik. Tambahkan setiap kunci publik pada baris baru. Setelah selesai, simpan dan tutup file.

        3. Atur Izin File.

          SSH memerlukan pengaturan izin yang ketat. Izin yang salah dapat menyebabkan logon SSH gagal.

          Jalankan perintah berikut untuk mengatur izin yang benar.

          sudo chown -R <username>:<username> /home/<username>/.ssh
sudo chmod 700 /home/<username>/.ssh
sudo chmod 600 /home/<username>/.ssh/authorized_keys

      3. Aktifkan Otentikasi Kunci Publik untuk Layanan SSH.

        Setelah mengonfigurasi kunci publik, Anda harus mengaktifkan otentikasi kunci publik SSH di server. Jika tidak, logon berbasis kunci akan gagal.

        1. Cadangkan file konfigurasi SSH /etc/ssh/sshd_config.

          sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

        1. Buka file /etc/ssh/sshd_config menggunakan editor teks seperti Vim. Temukan parameter PubkeyAuthentication dan atur nilainya menjadi yes untuk mengaktifkan otentikasi kunci publik.

          sudo vim /etc/ssh/sshd_config

        2. Mulai ulang layanan SSH untuk menerapkan perubahan.

          Contoh ini menggunakan Alibaba Cloud Linux 3:

          sudo systemctl restart sshd
          Pada beberapa sistem operasi, seperti Ubuntu dan Debian, layanan SSH diberi nama ssh bukan sshd. Sesuaikan perintah sesuai kebutuhan.
          Penting

          Jika tersambung ke instance melalui SSH, memulai ulang layanan akan memutuskan koneksi Anda. Anda dapat menyambung kembali setelah layanan dimulai ulang.

      Tetapkan kata sandi

      Jalankan perintah berikut:

      Ganti <username> dengan nama pengguna yang ingin ditetapkan kata sandinya.
      sudo passwd <username>

      Masukkan kata sandi baru dan tekan Enter. Masukkan ulang kata sandi baru untuk konfirmasi dan tekan Enter.

      Jika perubahan berhasil, pesan serupa dengan berikut ini akan ditampilkan:

      passwd: semua token otentikasi diperbarui dengan sukses.

    3. (Verifikasi) Masuk ke instance ECS sebagai pengguna baru.

    Windows

    Penting

    Secara default, Windows mendukung maksimal dua koneksi jarak jauh bersamaan melalui Protokol Desktop Jarak Jauh (RDP). Jika memerlukan lebih dari dua pengguna untuk masuk ke instance Windows pada saat yang sama, gunakan Remote Desktop Services milik Microsoft.

    Masuk ke instance menggunakan Workbench, lalu ikuti langkah-langkah berikut:

    1. Buat pengguna

      1. Buka Control Panel, temukan User Accounts, dan klik Change account type.

      image

      1. Di halaman Manage Accounts, klik Add a user account untuk membuka halaman Add a user.

      image

      1. Di halaman Add a user, ikuti petunjuk di layar untuk menetapkan nama pengguna dan kata sandi untuk pengguna baru.

        Contoh ini membuat pengguna bernama exampleuser. Tetapkan User name sesuai kebutuhan.

      2. Klik Next, lalu klik Finish. Pengguna baru telah dibuat.

      image

    2. Tambahkan pengguna baru ke grup Remote Desktop Users

      Hanya pengguna dalam grup Remote Desktop Users yang dapat masuk ke instance secara jarak jauh.

      1. Di kotak pencarian di bilah tugas, cari Computer Management dan klik untuk membuka jendela Computer Management.

      image

      1. Di bawah System Tools > Local Users and Groups > Groups, temukan grup Remote Desktop Users. Klik dua kali untuk membuka halaman Remote Desktop Users Properties.

      image

      1. Ikuti langkah-langkah yang ditunjukkan dalam gambar.

        1. Di halaman Remote Desktop Users Properties, klik Add.

        2. Masukkan nama pengguna dari pengguna yang dibuat di Langkah 2 dan klik Check Names. Kotak input akan secara otomatis melengkapi nama lengkap pengguna.

        3. Klik OK. Di halaman Remote Desktop Users Properties, klik Apply lalu OK. Pengguna telah ditambahkan ke grup.

      image

    3. (Verifikasi) Masuk secara jarak jauh ke instance ECS sebagai pengguna baru.

    FAQ

    P1: Apa nama pengguna default atau awal untuk sebuah Instance ECS?

    • Instance Linux: Nama pengguna default adalah root. Jika Anda mengatur instance untuk menggunakan ecs-user selama pembuatan, nama penggunanya adalah ecs-user.

    • Instance Windows: Nama pengguna default adalah Administrator.

    P2: Apa kata sandi default atau awal untuk sebuah Instance ECS?

    Tidak ada kata sandi default yang diatur.

    Untuk alasan keamanan, Alibaba Cloud tidak menetapkan kata sandi default atau awal untuk sebuah Instance ECS. Jika Anda tidak menetapkan kata sandi saat membuat instance, lihat Atur ulang kata sandi.

    P3: Bagaimana cara melihat kata sandi instance?

    Alibaba Cloud tidak menyimpan kata sandi instance yang Anda atur. Oleh karena itu, Anda tidak dapat melihatnya.

    P4: Bagaimana saya memulihkan kredensial saya jika saya lupa nama pengguna atau kata sandi?

    Lupa nama pengguna: Anda dapat menemukan nama pengguna Anda menggunakan fitur atur ulang kata sandi di Konsol. Nama pengguna yang Anda atur saat membuat instance ditampilkan di bagian atas kotak dialog Atur Ulang Kata Sandi Instance.

    Lupa kata sandi: Untuk informasi lebih lanjut, lihat Atur ulang kata sandi.

    P5: Mengapa pengaturan ulang kata sandi online gagal?

    Dalam banyak kasus, kegagalan ini terjadi karena perangkat lunak keamanan pada instance memblokir instruksi modifikasi kata sandi dari Asisten Cloud. Untuk menyelesaikan masalah ini, gunakan Pengaturan ulang kata sandi offline.

    P6: Bagaimana cara beralih antara root dan ecs-user?

    • Beralih dari root ke ecs-user

      Anda hanya dapat mengatur nama pengguna menjadi ecs-user saat membuat instance dari Citra Linux tertentu menggunakan metode pembelian kustom.

      Setelah instance dibuat, Anda tidak dapat langsung beralih ke akun ecs-user. Namun, Anda dapat membuat akun ecs-user dengan mengikuti langkah-langkah dalam Logon jarak jauh multi-pengguna dan memberikan izin sudo kepada pengguna tersebut.

    • Beralih dari ecs-user ke root

      Kami sangat menyarankan untuk menggunakan akun ecs-user dan menjalankan perintah istimewa dengan sudo, dibandingkan masuk langsung sebagai pengguna root.

      Jika Anda perlu beralih ke pengguna root selama sesi, masuklah ke instance sebagai ecs-user dan jalankan perintah sudo su untuk beralih ke pengguna root.

    Fitur Konsol seperti pengaturan ulang kata sandi offline dan pengikatan pasangan kunci hanya berfungsi untuk nama pengguna yang diatur selama pembuatan instance.

    P7: Bagaimana cara mengaktifkan autentikasi pasangan kunci SSH dan kata sandi untuk instance Linux?

    Anda dapat mengaktifkan kedua metode autentikasi dengan memodifikasi file konfigurasi /etc/ssh/sshd_config layanan SSH.

    • Aktifkan autentikasi pasangan kunci SSH (direkomendasikan, lebih aman): Metode ini dikontrol oleh opsi PubkeyAuthentication. Atur opsi tersebut ke yes untuk mengaktifkan autentikasi pasangan kunci. Setelah Anda memodifikasi konfigurasi, Anda harus me-restart layanan SSH pada instance.

    • Aktifkan autentikasi kata sandi SSH (tidak direkomendasikan, kurang aman): Metode ini dikontrol oleh opsi PasswordAuthentication. Atur opsi tersebut ke yes untuk mengaktifkan autentikasi kata sandi. Setelah Anda memodifikasi konfigurasi, Anda harus me-restart layanan SSH pada instance.