全部产品
Search

搜索本产品

    Elastic Compute Service:Kelola kredensial logon instans (username, password, dan pasangan kunci)

    文档中心

    Elastic Compute Service:Kelola kredensial logon instans (username, password, dan pasangan kunci)

    更新时间:Dec 23, 2025

    Instans ECS tidak memiliki password default. Jika Anda lupa password, Anda dapat meresetnya. Jika Anda tidak menetapkan username saat membuat instans, sistem akan menggunakan username default.

    Sistem operasi

    Default username

    Deskripsi

    Linux

    root

    Superuser untuk Linux.

    Windows

    Administrator

    Superuser untuk Windows.

    Penting

    Pengguna root memiliki izin tingkat tinggi, dan penggunaannya secara langsung merupakan risiko keamanan. Untuk mengurangi risiko ini, gunakan ecs-user dan peroleh hak istimewa sementara root dengan sudo untuk operasi sensitif.

    Manajemen password

    Reset password

    Coba metode reset password online terlebih dahulu karena tidak memerlukan restart instans.

    Reset password online (tidak perlu restart)

    1. Buka Konsol ECS - Instans. Pilih wilayah dan kelompok sumber daya, lalu temukan instans target.

    2. Buka kotak dialog Reset Instance Password.

      image

    3. Pada kotak dialog Reset Instance Password, konfigurasikan parameter berikut dan klik OK. Tunggu hingga password berhasil direset. Biarkan nilai default untuk parameter lainnya.

      • New Password/Confirm Password: Masukkan password baru untuk instans. Untuk keamanan, buat password kuat yang terdiri dari huruf kapital, huruf kecil, angka, dan karakter khusus.

      • Untuk Password Reset Method, pilih Online Reset.

        Penting

        Jika Online Reset tidak tersedia, gunakan metode lain: Reset password offline (perlu restart).

      Jika reset password gagal, gunakan metode lain: Reset password offline (perlu restart).

    Reset password offline (perlu restart)

    Penting

    Reset password offline mengharuskan Anda me-restart instans agar perubahan berlaku. Restart dapat mengganggu layanan yang sedang berjalan pada instans. Rencanakan waktu restart dengan cermat.

    1. Buka Konsol ECS - Instans. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang ingin Anda kelola.

    2. Ikuti petunjuk di layar untuk membuka kotak dialog Reset Instance Password.

      image

    3. Pada kotak dialog Reset Instance Password, konfigurasikan parameter berikut dan klik OK. Tunggu hingga password berhasil direset.

      • New Password/Confirm Password: Masukkan password baru untuk instans. Untuk keamanan, buat password kuat yang terdiri dari huruf kapital, huruf kecil, angka, dan karakter khusus.

      • Untuk Password Reset Method, pilih Offline Reset.

    4. Restart instans.

      Anda harus me-restart instans agar password baru berlaku. Untuk menjaga stabilitas layanan, restart instans selama jam sepi.

    5. Hubungkan ke instans menggunakan VNC.

      Login VNC yang berhasil menunjukkan bahwa password telah berhasil direset di sistem operasi.

      Jika Anda dapat login ke instans menggunakan VNC tetapi tidak bisa login menggunakan tool seperti Workbench, berarti password telah berhasil direset. Masalahnya mungkin terletak pada konfigurasi SSH. Untuk informasi lebih lanjut, lihat Pemecahan masalah kegagalan koneksi ke instans Linux.

    Ubah password

    Anda dapat mengubah password secara online dari konsol.

    Reset password online

    1. Buka Konsol ECS - Instans. Pilih wilayah dan kelompok sumber daya, lalu temukan instans yang ingin Anda kelola.

    2. Bergantung pada versi konsol Anda, buka kotak dialog Reset Instance Password.

      image

    3. Pada kotak dialog Reset Instance Password, konfigurasikan parameter berikut dan klik OK. Tunggu hingga password berhasil direset. Biarkan nilai default untuk parameter lainnya.

      • New Password/Confirm Password: Masukkan password baru untuk instans. Buat password kuat yang terdiri dari huruf kapital, huruf kecil, angka, dan karakter khusus.

      • Password Reset Method: Pilih Online Reset.

        Penting

        Jika Online Reset tidak tersedia, ubah password secara manual di dalam instans.

      Jika reset password gagal, ubah password secara manual di dalam instans.

    Ubah password secara manual di dalam instans

    Instans Windows

    Contoh ini menggunakan instans Windows Server 2019.

    1. Login ke instans Windows menggunakan Workbench.

    2. Klik kanan ikon Start image.png, klik Run (R), masukkan compmgmt.msc, lalu tekan Enter.

    3. Pada panel navigasi kiri, pilih Computer Management > Local Users and Groups > Users.

    4. Klik kanan username yang ingin Anda ubah password-nya, misalnya Administrator, lalu klik Set Password.

    5. Pada kotak dialog Set Password for Administrator, klik Proceed. Masukkan password baru pada bidang New Password dan Confirm Password.

      Penting

      Buat password kuat. Password harus terdiri dari huruf kapital, huruf kecil, angka, dan karakter khusus.

    6. Klik OK. Pesan konfirmasi akan muncul, menandakan bahwa password telah ditetapkan.

    Instans Linux

    Contoh ini menggunakan instans Alibaba Cloud Linux 3.

    1. Login ke instans Linux menggunakan Workbench.

    2. Jalankan perintah berikut untuk mengubah password pengguna tertentu:

      Ganti <username> dengan username sebenarnya.
      sudo passwd <username>

    3. Masukkan password baru dan tekan Enter. Masukkan kembali password baru dan tekan Enter lagi.

      Penting

      Buat password kuat. Password harus terdiri dari huruf kapital, huruf kecil, angka, dan karakter khusus.

    4. Jika password berhasil diubah, pesan berikut akan dikembalikan:

      passwd: all authentication tokens updated successfully.

    Manajemen pasangan kunci

    Saat membuat instans, Anda dapat mengikat pasangan kunci yang telah dibuat di atau diimpor ke Alibaba Cloud untuk login ke instans. Anda juga dapat mengikat atau mengganti pasangan kunci nanti.

    Pasangan kunci adalah kredensial yang lebih aman yang dapat secara efektif melindungi dari serangan brute-force dan serangan kamus. Pasangan kunci terdiri dari public key, yang disimpan di instans, dan private key, yang harus Anda jaga kerahasiaannya. Untuk login ke instans, berikan private key untuk autentikasi.

    Cara kerja autentikasi pasangan kunci

    Gambar berikut menunjukkan proses autentikasi pasangan kunci SSH yang disederhanakan. Setelah klien menginisiasi permintaan login, server menggunakan public key untuk mengenkripsi string acak. Klien mendekripsi string tersebut dengan private key dan mengembalikannya ke server. Server kemudian memverifikasi identitas dengan membandingkan string yang dikembalikan dengan string aslinya.

    image
    Untuk menggunakan pasangan kunci dengan instans Windows, aktifkan layanan SSH pada instans tersebut. Konsol tidak mendukung pengelolaan pasangan kunci untuk instans Windows.

    Buat atau impor pasangan kunci

    Konsol

    Buat pasangan kunci

    1. Buka Konsol ECS - halaman Pasangan Kunci. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya.

      Instans ECS hanya dapat diikat ke pasangan kunci dalam wilayah yang sama.

    2. Klik Create SSH Key Pair dan pilih Auto-create sebagai metode pembuatan.

    3. Klik OK.

      Setelah pasangan kunci dibuat, file kunci privat (key_pair_name.pem) secara otomatis diunduh ke mesin lokal Anda.

    Impor pasangan kunci

    Metode enkripsi yang didukung untuk pasangan kunci yang diimpor

    • rsa

    • dsa

    • ssh-rsa

    • ssh-dss

    • ecdsa

    1. Lihat public key untuk private key

      Mesin lokal menjalankan Linux atau macOS

      Gunakan perintah ssh-keygen untuk mengekstrak dan menampilkan public key dari file private key yang ada.

      Ganti <path_to_key_pair> dengan path ke file private key Anda, misalnya /path_to_key_pair/my-key-pair.pem.
      ssh-keygen -y -f <path_to_key_pair>

      Informasi public key dikembalikan:

      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxx

      Mesin lokal menjalankan Windows

      Lakukan langkah-langkah berikut untuk melihat public key:

      1. Jalankan PuTTYgen.

      2. Klik Load.

      3. Pilih file .ppk atau .pem.

        PuTTYgen menampilkan public key.

    2. Impor pasangan kunci (public key)

      1. Buka Konsol ECS - halaman Pasangan Kunci. Di pojok kiri atas, pilih wilayah.

        Instans ECS hanya dapat diikat ke pasangan kunci dalam wilayah yang sama.

      2. Klik Create SSH Key Pair, pilih Import sebagai metode pembuatan, dan masukkan Public Key.

      3. Klik OK untuk menyelesaikan impor.

    API

    • Buat pasangan kunci: Untuk informasi lebih lanjut, lihat CreateKeyPair.

    • Impor public key pasangan kunci: Untuk informasi lebih lanjut, lihat ImportKeyPair.

    Ikat atau ganti pasangan kunci

    Konsol

    Catatan

    Hanya instans Linux yang mendukung pengikatan, pelepasan, dan penggantian pasangan kunci di konsol.

    Ikat pasangan kunci saat membuat instans

    Saat membuat instans menggunakan metode Custom Launch, Anda dapat mengatur Logon Credential ke Key Pair lalu memilih Key Pair yang sudah ada.

    Ikat atau ganti pasangan kunci

    Penting

    • Mengikat atau mengganti pasangan kunci di konsol memerlukan restart instans agar perubahan berlaku. Merestart instans dapat mengganggu layanan Anda. Rencanakan operasi ini pada waktu yang meminimalkan dampak.

    • Anda hanya dapat mengikat maksimal satu pasangan kunci ke setiap instans di konsol. Untuk mengikat beberapa pasangan kunci, ikat secara manual di instans (tidak perlu restart).

    Ikat atau ganti di konsol (perlu restart)

    Buka Konsol ECS - Instans. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya. Temukan instans ECS dan ikuti petunjuk berikut:

    Pada kolom Actions, klik image > Bind Key Pair. Pilih pasangan kunci yang ada dan klik OK. Perubahan berlaku setelah Anda me-restart instans.

    image

    Ikat secara manual di instans (tidak perlu restart)

    1. Buat pasangan kunci

      Langkah-langkah untuk membuat pasangan kunci bervariasi tergantung tool yang digunakan. Contoh ini menggunakan tool ssh-keygen.

      Jalankan perintah berikut untuk membuat pasangan kunci.

      ssh-keygen -t rsa -b 2048 -f id_rsa

      Parameter:

      • -t rsa: Menentukan tipe kunci sebagai rsa.

      • -b 2048: Menentukan panjang kunci sebesar 2048 bit.

      • -f id_rsa: Menentukan nama file dan lokasi penyimpanan pasangan kunci.

      Sistem akan meminta Anda memasukkan passphrase. Passphrase ini melindungi private key Anda. Mengatur passphrase merupakan langkah keamanan yang direkomendasikan. Jika tidak memerlukan passphrase, tekan Enter untuk melanjutkan.

      Setelah perintah berhasil dijalankan, dua file dihasilkan di direktori saat ini:

      • id_rsa: Private key Anda.

      • id_rsa.pub: Public key Anda.

      Penting

      Jaga kerahasiaan private key Anda dan jangan membagikannya kepada orang lain.

    2. Ikat public key ke instans

      Setelah Anda login ke instans menggunakan Workbench, ikuti langkah-langkah berikut.

      Prosedurnya berbeda untuk pengguna root dan non-root. Pilih langkah yang sesuai dengan kebutuhan Anda.

      Tetapkan public key untuk pengguna root

      1. Buat file konfigurasi authorized_keys.

        Jika direktori /root/.ssh atau file authorized_keys belum ada, jalankan perintah berikut untuk membuatnya.

        sudo mkdir /root/.ssh
sudo touch /root/.ssh/authorized_keys

      2. Tambahkan public key.

        Buka file authorized_keys dengan editor teks seperti Vim.

        sudo vim /root/.ssh/authorized_keys

        Tempelkan konten public key Anda ke dalam file tersebut. Anda dapat menambahkan beberapa public key, masing-masing pada baris baru. Simpan dan tutup file.

      3. Tetapkan izin file.

        SSH memerlukan pengaturan izin yang ketat. Izin yang salah dapat menyebabkan kegagalan login SSH.

        Jalankan perintah berikut untuk menetapkan izin yang benar.

        sudo chmod 700 /root/.ssh
sudo chmod 600 /root/.ssh/authorized_keys

      Tetapkan public key untuk pengguna non-root

      1. Buat file konfigurasi authorized_keys.

        Jika direktori /root/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

        Dalam perintah tersebut, <username> merepresentasikan username yang ingin Anda ikatkan public key-nya.
        sudo mkdir /home/<username>/.ssh
sudo touch /home/<username>/.ssh/authorized_keys

      2. Tambahkan public key.

        Buka file authorized_keys dengan editor teks seperti Vim.

        sudo vim /home/<username>/.ssh/authorized_keys

        Tempelkan konten public key Anda ke dalam file tersebut. Anda dapat menambahkan beberapa public key, masing-masing pada baris baru. Simpan dan tutup file.

      3. Tetapkan izin file.

        SSH memerlukan pengaturan izin yang ketat. Izin yang salah dapat menyebabkan kegagalan login SSH.

        Jalankan perintah berikut untuk menetapkan izin yang benar.

        sudo chown -R <username>:<username> /home/<username>/.ssh
sudo chmod 700 /home/<username>/.ssh
sudo chmod 600 /home/<username>/.ssh/authorized_keys

    3. Aktifkan autentikasi public key untuk layanan SSH

      Setelah mengonfigurasi public key, aktifkan autentikasi public key SSH di server. Jika tidak, login berbasis kunci akan gagal.

      1. Buat cadangan file konfigurasi SSH /etc/ssh/sshd_config.

        sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

      1. Buka file /etc/ssh/sshd_config dengan editor teks seperti Vim. Temukan parameter PubkeyAuthentication dan atur nilainya menjadi yes untuk mengaktifkan autentikasi public key.

        sudo vim /etc/ssh/sshd_config

      2. Restart layanan SSH untuk menerapkan perubahan.

        Untuk Alibaba Cloud Linux 3:

        sudo systemctl restart sshd
        Pada beberapa sistem operasi, seperti Ubuntu dan Debian, layanan SSH bernama ssh bukan sshd. Sesuaikan perintahnya.
        Penting

        Jika Anda terhubung ke instans melalui SSH, merestart layanan dapat memutus koneksi Anda. Anda dapat terhubung kembali setelah layanan dijalankan ulang.

    API

    Catatan

    Hanya instans Linux yang mendukung pengikatan, penggantian, dan pelepasan pasangan kunci menggunakan API.

    • Tetapkan pasangan kunci saat membuat instans: Saat memanggil RunInstances untuk membuat instans, atur parameter KeyPairName ke nama pasangan kunci.

    • Ikat atau ganti pasangan kunci: Panggil AttachKeyPair dan tentukan nama pasangan kunci KeyPairName dan ID instans InstanceIds.

    • Lepaskan pasangan kunci: Panggil DetachKeyPair dan tentukan nama pasangan kunci KeyPairName dan ID instans InstanceIds.

    Lepaskan pasangan kunci

    Penting

    Melepas pasangan kunci di konsol memerlukan restart instans agar perubahan berlaku. Merestart instans dapat mengganggu layanan Anda. Rencanakan operasi ini pada waktu yang meminimalkan dampak.

    Lepaskan di konsol (perlu restart)

    Buka Konsol ECS - Instans. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya. Temukan instans ECS dan ikuti petunjuk berikut:

    Pada kolom Actions, klik image > Unbind Key Pair, lalu klik Unbind. Perubahan berlaku setelah Anda me-restart instans.

    image

    Lepaskan secara manual di instans (tidak perlu restart)

    Anda dapat secara manual purge public key yang disimpan di file authorized_keys pada instans untuk melepas pasangan kunci. Path ke file konfigurasi authorized_keys bervariasi tergantung pengguna:

    • Pengguna root: /root/.ssh/authorized_keys

    • Pengguna non-root: /home/<username>/.ssh/authorized_keys

      Di sini, <username> merepresentasikan username non-root.

    Hapus pasangan kunci

    Konsol

    Penting

    Anda tidak dapat menghapus pasangan kunci yang sedang diikat ke instans.

    1. Buka Konsol ECS - halaman Pasangan Kunci. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya.

    2. Temukan pasangan kunci yang ingin Anda hapus dan klik Delete pada kolom Actions.

    API

    Panggil DeleteKeyPairs dan tentukan parameter KeyPairNames dengan nama pasangan kunci yang ingin Anda hapus.

    Login remote multi-pengguna

    Untuk mengizinkan beberapa pengguna mengakses instans ECS, ikuti langkah-langkah berikut untuk membuat pengguna standar dan mengaktifkan akses remote.

    Linux

    Login ke instans menggunakan Workbench dan ikuti langkah-langkah berikut untuk membuat pengguna:

    1. Buat pengguna

      Ganti <username> dalam perintah dengan username yang diinginkan. Misalnya, untuk membuat pengguna bernama exampleuser, jalankan sudo useradd -m exampleuser.
      sudo useradd -m <username>

    2. Tetapkan password atau pasangan kunci

      Ikat pasangan kunci

      1. Buat file pasangan kunci di mesin lokal Anda.

        Penting

        Untuk alasan keamanan, jangan membuat pasangan kunci menggunakan ssh-keygen di instans. Jangan simpan private key yang dihasilkan di instans ECS yang ingin Anda hubungkan.

        Langkah-langkah untuk membuat pasangan kunci bervariasi tergantung tool yang digunakan. Contoh ini menggunakan tool ssh-keygen.

        Jalankan perintah berikut untuk membuat pasangan kunci.

        ssh-keygen -t rsa -b 2048 -f id_rsa

        Parameter:

        • -t rsa: Menentukan tipe kunci sebagai rsa.

        • -b 2048: Menentukan panjang kunci sebesar 2048 bit.

        • -f id_rsa: Menentukan nama file dan lokasi penyimpanan pasangan kunci.

        Sistem akan meminta Anda memasukkan passphrase. Passphrase ini melindungi private key Anda. Mengatur passphrase merupakan langkah keamanan yang direkomendasikan. Jika tidak memerlukan passphrase, tekan Enter untuk melanjutkan.

        Setelah perintah berhasil dijalankan, dua file dihasilkan di direktori saat ini:

        • id_rsa: Private key Anda.

        • id_rsa.pub: Public key Anda.

        Penting

        Jaga kerahasiaan private key Anda dan jangan membagikannya kepada orang lain.

      2. Ikat public key ke pengguna.

        1. Buat file konfigurasi authorized_keys.

          Jika direktori /home/<username>/.ssh atau file authorized_keys belum ada, jalankan perintah berikut untuk membuatnya.

          Dalam perintah tersebut, <username> merepresentasikan username yang ingin Anda ikatkan public key-nya.
          sudo mkdir /home/<username>/.ssh
sudo touch /home/<username>/.ssh/authorized_keys

        2. Tambahkan public key.

          Buka file authorized_keys dengan editor teks seperti Vim.

          sudo vim /home/<username>/.ssh/authorized_keys

          Tempelkan konten public key Anda ke dalam file tersebut. Anda dapat menambahkan beberapa public key, masing-masing pada baris baru. Simpan dan tutup file.

        3. Tetapkan izin file.

          SSH memerlukan pengaturan izin yang ketat. Izin yang salah dapat menyebabkan kegagalan login SSH.

          Jalankan perintah berikut untuk menetapkan izin yang benar.

          sudo chown -R <username>:<username> /home/<username>/.ssh
sudo chmod 700 /home/<username>/.ssh
sudo chmod 600 /home/<username>/.ssh/authorized_keys

      3. Aktifkan autentikasi public key untuk layanan SSH.

        Setelah mengonfigurasi public key, aktifkan autentikasi public key SSH di server. Jika tidak, login berbasis kunci akan gagal.

        1. Buat cadangan file konfigurasi SSH /etc/ssh/sshd_config.

          sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

        1. Buka file /etc/ssh/sshd_config dengan editor teks seperti Vim. Temukan parameter PubkeyAuthentication dan atur nilainya menjadi yes untuk mengaktifkan autentikasi public key.

          sudo vim /etc/ssh/sshd_config

        2. Restart layanan SSH untuk menerapkan perubahan.

          Untuk Alibaba Cloud Linux 3:

          sudo systemctl restart sshd
          Pada beberapa sistem operasi, seperti Ubuntu dan Debian, layanan SSH bernama ssh bukan sshd. Sesuaikan perintahnya.
          Penting

          Jika Anda terhubung ke instans melalui SSH, merestart layanan dapat memutus koneksi Anda. Anda dapat terhubung kembali setelah layanan dijalankan ulang.

      Tetapkan password

      Jalankan perintah berikut:

      Ganti <username> dengan username yang ingin Anda tetapkan password-nya.
      sudo passwd <username>

      Masukkan password baru dan tekan Enter. Masukkan kembali password baru untuk konfirmasi dan tekan Enter.

      Jika perubahan berhasil, pesan berikut akan ditampilkan:

      passwd: all authentication tokens updated successfully.

    3. (Verifikasi) Login ke instans ECS sebagai pengguna baru.

    Windows

    Penting

    Secara default, Windows mendukung maksimal dua koneksi remote bersamaan melalui Remote Desktop Protocol (RDP). Jika Anda memerlukan lebih dari dua pengguna untuk login ke instans Windows secara bersamaan, Anda harus menggunakan Remote Desktop Services dari Microsoft.

    Login ke instans menggunakan Workbench dan ikuti langkah-langkah berikut:

    1. Buat pengguna

      1. Buka Control Panel, temukan User Accounts, lalu klik Change account type.

      image

      1. Pada halaman Manage Accounts, klik Add a user account untuk menuju halaman Add a user.

      image

      1. Pada halaman Add a user, ikuti petunjuk di layar untuk menetapkan username dan password untuk pengguna baru.

        Contoh ini membuat pengguna bernama exampleuser. Atur User name sesuai kebutuhan.

      2. Klik Next, lalu klik Finish. Pengguna baru telah dibuat.

      image

    2. Tambahkan pengguna baru ke kelompok Remote Desktop Users

      Hanya pengguna dalam kelompok Remote Desktop Users yang dapat login ke instans secara remote.

      1. Pada kotak pencarian taskbar, cari Computer Management lalu klik untuk membuka jendela Computer Management.

      image

      1. Di bawah System Tools > Local Users and Groups > Groups, temukan kelompok Remote Desktop Users. Klik ganda untuk membuka halaman Remote Desktop Users Properties.

      image

      1. Ikuti langkah-langkah yang ditunjukkan pada gambar.

        1. Pada halaman Remote Desktop Users Properties, klik Add.

        2. Masukkan username pengguna yang dibuat pada Langkah 2 lalu klik Check Names. Kotak input akan secara otomatis melengkapi nama lengkap pengguna.

        3. Klik OK. Pada halaman Remote Desktop Users Properties, klik Apply lalu OK. Pengguna telah ditambahkan ke kelompok.

      image

    3. (Verifikasi) Login remote ke instans ECS sebagai pengguna baru.

    FAQ

    Q1: Apa username default atau awal untuk instans ECS?

    • Instans Linux: Username default adalah root. Jika Anda memilih ecs-user saat pembuatan, username-nya adalah ecs-user.

    • Instans Windows: Username default adalah Administrator.

    Q2: Apa password default atau awal untuk instans ECS?

    Tidak ada password default.

    Untuk alasan keamanan, Alibaba Cloud tidak menetapkan password default atau awal untuk instans ECS. Jika Anda tidak menetapkan password saat membuat instans, Anda harus mereset password.

    Q3: Bagaimana cara melihat password instans?

    Alibaba Cloud tidak menyimpan password instans Anda dan oleh karena itu tidak dapat mengambilnya untuk Anda.

    Q4: Bagaimana cara memulihkan kredensial jika saya lupa username atau password?

    Lupa username: Anda dapat menemukan username Anda menggunakan fitur reset password di konsol. Username yang ditetapkan saat pembuatan instans ditampilkan di bagian atas kotak dialog Reset Instance Password.

    Lupa password: Reset password.

    Q5: Mengapa reset password online gagal?

    Sebagian besar kegagalan terjadi karena perangkat lunak keamanan di instans memblokir perintah perubahan password yang dikirim oleh Cloud Assistant. Gunakan metode Reset password offline sebagai gantinya.

    Q6: Bagaimana cara beralih antara akun root dan ecs-user?

    • Beralih dari root ke ecs-user

      Opsi untuk menggunakan ecs-user hanya tersedia saat Anda membuat instans dari citra Linux tertentu menggunakan metode pembelian kustom.

      Setelah instans dibuat, Anda tidak dapat langsung mengganti pengguna default ke ecs-user. Sebagai solusi alternatif, Anda dapat membuat pengguna baru bernama ecs-user, memberikan izin sudo kepadanya, lalu mengonfigurasinya untuk login remote.

    • Beralih dari ecs-user ke root

      Lanjutkan menggunakan ecs-user dan jalankan perintah berhak istimewa dengan sudo daripada login langsung sebagai pengguna root. Jika Anda harus beralih ke pengguna root dalam sesi yang sedang login, login sebagai ecs-user dan jalankan perintah sudo su.

    Fitur konsol seperti reset password offline dan pengikatan pasangan kunci hanya berlaku untuk username yang ditetapkan saat instans dibuat.

    Q7: Bagaimana cara mengaktifkan autentikasi pasangan kunci SSH dan password secara bersamaan untuk instans Linux?

    Anda dapat mengonfigurasi ini dengan memodifikasi file /etc/ssh/sshd_config layanan SSH.

    • Aktifkan autentikasi pasangan kunci SSH (direkomendasikan, lebih aman): Ini dikontrol oleh opsi PubkeyAuthentication. Atur nilainya ke yes untuk mengaktifkan autentikasi pasangan kunci. Restart layanan SSH agar perubahan berlaku.

    • Aktifkan autentikasi password SSH (tidak direkomendasikan, kurang aman): Ini dikontrol oleh opsi PasswordAuthentication. Atur nilainya ke yes untuk mengaktifkan autentikasi password. Restart layanan SSH agar perubahan berlaku.