All Products
Search

This Product

    Elastic Compute Service:Kredensial logon instans

    Document Center

    Elastic Compute Service:Kredensial logon instans

    Last Updated:May 13, 2026

    Instance ECS tidak memiliki kata sandi default. Jika Anda lupa kata sandi, Anda dapat mengaturnya ulang. Jika Anda tidak menetapkan nama login saat membuat instance, sistem akan menggunakan nama default.

    Sistem operasi

    Default Username

    Deskripsi

    Linux

    root

    Superuser untuk sistem operasi Linux.

    Windows

    Administrator

    Akun administrator untuk sistem operasi Windows.

    Penting

    Pengguna root memiliki izin tingkat tinggi yang menimbulkan risiko keamanan jika digunakan secara langsung. Kami menyarankan Anda menggunakan akun ecs-user dan menjalankan perintah sudo untuk sementara mendapatkan hak istimewa root dalam operasi sensitif.

    2. Manajemen kata sandi

    2.1 Atur ulang kata sandi yang lupa

    Pengaturan ulang kata sandi online tidak memerlukan restart instance. Kami menyarankan Anda mencoba metode ini terlebih dahulu.

    Pengaturan ulang online (tanpa restart)

    Catatan

    Pengaturan ulang kata sandi online memerlukan Cloud Assistant Agent yang telah diinstal pada instance. Untuk informasi lebih lanjut, lihat Periksa status Cloud Assistant Agent dan Instal Cloud Assistant Agent.

    1. Buka halaman ECS console - Instances, pilih wilayah dan kelompok sumber daya, lalu temukan instance target.

    2. Ikuti petunjuk berikut untuk membuka kotak dialog Reset Password.

      image

    3. Pada kotak dialog Reset Password, konfigurasikan parameter berikut dan klik OK. Biarkan parameter lain tetap pada nilai default-nya.

      • New Password/Confirm Password: Masukkan kata sandi kuat untuk instance tersebut. Kata sandi kuat harus mengandung huruf kapital, huruf kecil, angka, dan karakter khusus.

      • Password Reset Method: Pilih Online Password Reset.

        Penting

        Jika Anda tidak dapat memilih Online Password Reset, gunakan metode pengaturan ulang kata sandi offline (memerlukan restart).

      Jika pengaturan ulang kata sandi gagal, gunakan metode pengaturan ulang kata sandi offline (memerlukan restart).

    Pengaturan ulang offline (memerlukan restart)

    Penting

    Pengaturan ulang kata sandi offline hanya berlaku setelah Anda me-restart instance. Me-restart instance dapat mengganggu layanan Anda. Kami menyarankan Anda melakukan tindakan ini selama jam sepi.

    1. Buka halaman ECS console - Instances, pilih wilayah dan kelompok sumber daya, lalu temukan instance target.

    2. Ikuti petunjuk berikut untuk membuka kotak dialog Reset Password.

      image

    3. Pada kotak dialog Reset Password, konfigurasikan parameter berikut dan klik OK.

      • New Password/Confirm Password: Masukkan kata sandi kuat untuk instance tersebut. Kata sandi kuat harus mengandung huruf kapital, huruf kecil, angka, dan karakter khusus.

      • Password Reset Method: Pilih Offline Password Reset.

    4. Restart instance.

      Pengaturan ulang kata sandi hanya berlaku setelah instance di-restart. Untuk meminimalkan gangguan layanan, lakukan restart selama jam sepi.

    5. Hubungkan dan login ke instance menggunakan VNC.

      Login VNC yang berhasil menunjukkan bahwa kata sandi telah diatur ulang di sistem operasi.

      Jika Anda berhasil login ke instance menggunakan VNC tetapi gagal login menggunakan alat seperti Workbench, berarti kata sandi telah diatur ulang. Kegagalan login mungkin disebabkan oleh masalah konfigurasi SSH. Untuk troubleshooting, lihat Troubleshoot connection issues for Linux instances.

    2.2 Mengubah kata sandi

    Kami menyarankan Anda mencoba mengatur ulang kata sandi secara online di konsol terlebih dahulu.

    Pengaturan ulang kata sandi online

    Catatan

    Pengaturan ulang kata sandi online memerlukan Cloud Assistant Agent yang telah diinstal pada instance. Untuk informasi lebih lanjut, lihat Periksa status Cloud Assistant Agent dan Instal Cloud Assistant Agent.

    1. Buka halaman ECS console - Instances, pilih wilayah dan kelompok sumber daya, lalu temukan instance target.

    2. Berdasarkan versi konsol Anda, buka kotak dialog Reset Password.

      image

    3. Pada kotak dialog Reset Password, konfigurasikan parameter berikut dan klik OK. Biarkan parameter lain tetap pada nilai default-nya.

      • New Password/Confirm Password: Masukkan kata sandi kuat untuk instance tersebut. Kata sandi kuat harus mengandung huruf kapital, huruf kecil, angka, dan karakter khusus.

      • Password Reset Method: Pilih Online Password Reset.

        Penting

        Jika Anda tidak dapat memilih Online Password Reset, ubah kata sandi secara manual pada instance.

      Jika pengaturan ulang kata sandi gagal, ubah kata sandi secara manual pada instance.

    Pengubahan kata sandi manual

    Instance Windows

    Contoh berikut menggunakan instance Windows Server 2019:

    1. Login ke instance Windows menggunakan Workbench.

    2. Klik kanan ikon Start image.png, klik Run, masukkan compmgmt.msc, lalu tekan Enter.

    3. Pada panel navigasi kiri, pilih Computer Management > Local Users and Groups > User.

    4. Klik kanan nama pengguna yang ingin Anda ubah kata sandinya, misalnya Administrator, lalu klik Set Password.

    5. Pada kotak dialog Set Password for Administrator, klik Continue, lalu masukkan kata sandi baru pada bidang New Password dan Confirm.

      Penting

      Gunakan kata sandi kuat yang mengandung huruf kapital, huruf kecil, angka, dan karakter khusus.

    6. Klik OK. Pesan konfirmasi akan muncul, menunjukkan bahwa kata sandi telah diubah.

    Instance Linux

    Contoh berikut menggunakan instance Alibaba Cloud Linux 3:

    1. Login ke instance Linux menggunakan Workbench.

    2. Jalankan perintah berikut:

      Ganti <username> dengan pengguna yang ingin Anda ubah kata sandinya.
      sudo passwd <username>

    3. Masukkan kata sandi baru dan tekan Enter. Masukkan kembali kata sandi baru dan tekan Enter lagi.

      Penting

      Gunakan kata sandi kuat yang mengandung huruf kapital, huruf kecil, angka, dan karakter khusus.

    4. Pengubahan kata sandi yang berhasil akan mengembalikan pesan berikut:

      passwd: all authentication tokens updated successfully.

    2. Manajemen pasangan kunci

    Saat membuat instance, Anda dapat menyambungkan pasangan kunci yang telah dibuat atau diimpor di Alibaba Cloud untuk login. Jika Anda tidak menyambungkan pasangan kunci saat membuat instance, Anda harus menyambungkan pasangan kunci ke instance.

    Pasangan kunci adalah kredensial login yang aman. Ini membantu melindungi instance Anda dari serangan brute-force dan serangan kamus. Pasangan kunci terdiri dari dua bagian: public key, yang disimpan di instance, dan private key, yang Anda simpan sendiri. Untuk login ke instance, Anda harus menyediakan private key untuk otentikasi.

    Cara kerja otentikasi pasangan kunci

    Gambar berikut menunjukkan proses otentikasi pasangan kunci Secure Shell (SSH) yang disederhanakan. Setelah klien mengirim permintaan login, server mengenkripsi string acak dengan public key. Klien mendekripsi string tersebut dengan private key dan mengembalikannya ke server. Server kemudian mengotentikasi klien dengan membandingkan kedua string tersebut untuk melihat apakah sesuai.

    Untuk menggunakan pasangan kunci dengan instance Windows, aktifkan layanan SSH pada instance tersebut. Anda tidak dapat mengelola pasangan kunci dari konsol.

    2.1 Membuat atau mengimpor pasangan kunci

    Konsol

    Membuat pasangan kunci

    1. Buka halaman ECS console - Key Pairs. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya.

      Instance ECS hanya dapat disambungkan ke pasangan kunci di wilayah yang sama.

    2. Klik Create Key Pair. Atur metode pembuatan ke Auto-create.

    3. Klik OK.

      Setelah pasangan kunci dibuat, browser secara otomatis mengunduh file kunci privat (key_pair_name.pem) ke komputer lokal Anda.

    Mengimpor pasangan kunci

    Metode enkripsi yang didukung untuk pasangan kunci yang diimpor

    • rsa

    • dsa

    • ssh-rsa

    • ssh-dss

    • ecdsa

    1. Lihat kunci publik dari kunci privat

      Mesin lokal adalah Linux atau macOS

      Gunakan perintah ssh-keygen untuk mengekstraksi dan menampilkan public key dari file private key yang ada.

      <path_to_key_pair> adalah path ke file private key, seperti /path_to_key_pair/my-key-pair.pem.
      ssh-keygen -y -f <path_to_key_pair>

      Public key dikembalikan:

      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxx

      Mesin lokal adalah Windows

      Untuk melihat public key, lakukan langkah-langkah berikut:

      1. Jalankan PuTTYgen.

      2. Klik Load.

      3. Pilih file .ppk atau .pem.

        PuTTYgen menampilkan public key.

    2. Impor pasangan kunci (public key)

      1. Buka halaman ECS console - Key Pairs. Di pojok kiri atas, pilih wilayah.

        Instance ECS hanya dapat disambungkan ke pasangan kunci di wilayah yang sama.

      2. Klik Create Key Pair. Atur metode pembuatan ke Import dan berikan Public Key:.

      3. Klik OK untuk menyelesaikan impor.

    API

    2.2 Menyambungkan atau mengganti pasangan kunci

    Konsol

    Catatan

    Anda dapat menyambungkan, melepas, dan mengganti pasangan kunci untuk instance Linux di konsol.

    Menyambungkan pasangan kunci saat membuat instance

    Saat Anda membuat instance menggunakan template peluncuran kustom, atur Logon Credential ke Key Pair, lalu pilih Key Pair yang sudah ada.

    Menyambungkan atau mengganti pasangan kunci

    Penting

    • Menyambungkan atau mengganti pasangan kunci di konsol memerlukan restart instance agar perubahan berlaku. Restart dapat mengganggu layanan pada instance. Rencanakan waktu restart dengan tepat.

    • Anda hanya dapat menyambungkan maksimal satu pasangan kunci ke instance di konsol. Untuk menyambungkan beberapa pasangan kunci, sambungkan secara manual di dalam instance.

    Menyambungkan atau mengganti di konsol (restart diperlukan)

    Buka halaman ECS console - Instances. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya. Temukan instance ECS target dan ikuti petunjuk berikut:

    Pada kolom Actions, klik Bind Key Pair. Pilih pasangan kunci yang sudah ada dan klik OK. Perubahan berlaku setelah Anda me-restart instance.

    image

    Menyambungkan secara manual di instance (tidak perlu restart)

    1. Hasilkan pasangan kunci

      Langkah-langkah untuk menghasilkan pasangan kunci bervariasi tergantung alatnya. Bagian ini menggunakan alat ssh-keygen sebagai contoh.

      Masukkan perintah berikut untuk menghasilkan pasangan kunci.

      ssh-keygen -t rsa -b 2048 -f id_rsa

      Parameter:

      • -t rsa: Jenis kunci adalah rsa.

      • -b 2048: Panjang kunci adalah 2048 bit.

      • -f id_rsa: Nama file dan lokasi penyimpanan pasangan kunci.

      Sistem akan meminta Anda memasukkan passphrase. Passphrase melindungi private key Anda. Menetapkan passphrase merupakan langkah keamanan yang direkomendasikan. Jika Anda tidak memerlukan passphrase, tekan Enter untuk melanjutkan.

      Setelah perintah dijalankan, dua file dihasilkan di direktori saat ini:

      • id_rsa: Private key Anda.

      • id_rsa.pub: Public key Anda.

      Penting

      Simpan private key Anda dengan aman. Jangan membagikannya kepada orang lain.

    2. Sambungkan public key ke instance

      Setelah Anda login ke instance menggunakan Workbench, ikuti langkah-langkah berikut.

      Prosedur untuk menyambungkan public key untuk pengguna root berbeda dengan pengguna non-root. Pilih prosedur sesuai kebutuhan Anda.

      Tetapkan public key untuk pengguna root

      1. Buat file konfigurasi authorized_keys.

        Jika direktori /root/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

        sudo mkdir /root/.ssh
sudo touch /root/.ssh/authorized_keys

      2. Tambahkan public key.

        Buka file authorized_keys dengan editor teks, seperti Vim.

        sudo vim /root/.ssh/authorized_keys

        Tempel public key Anda ke dalam file tersebut. Anda dapat menambahkan beberapa public key. Setiap public key harus berada di baris baru. Setelah selesai, simpan dan tutup file.

      3. Tetapkan izin file.

        SSH memerlukan pengaturan izin yang ketat. Izin yang salah akan menyebabkan login SSH gagal.

        Jalankan perintah berikut untuk menetapkan izin yang benar.

        sudo chmod 700 /root/.ssh
sudo chmod 600 /root/.ssh/authorized_keys

      Tetapkan public key untuk pengguna non-root

      1. Buat file konfigurasi authorized_keys.

        Jika direktori /home/<username>/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

        Dalam perintah tersebut, <username> adalah username pengguna yang ingin Anda sambungkan public key-nya.
        sudo mkdir /home/<username>/.ssh
sudo touch /home/<username>/.ssh/authorized_keys

      2. Tambahkan public key.

        Buka file authorized_keys dengan editor teks, seperti Vim.

        sudo vim /home/<username>/.ssh/authorized_keys

        Tempel public key Anda ke dalam file tersebut. Anda dapat menambahkan beberapa public key. Setiap public key harus berada di baris baru. Setelah selesai, simpan dan tutup file.

      3. Tetapkan izin file.

        SSH memerlukan pengaturan izin yang ketat. Izin yang salah akan menyebabkan login SSH gagal.

        Jalankan perintah berikut untuk menetapkan izin yang benar.

        sudo chown -R <username>:<username> /home/<username>/.ssh
sudo chmod 700 /home/<username>/.ssh
sudo chmod 600 /home/<username>/.ssh/authorized_keys

    3. Aktifkan otentikasi public key untuk layanan SSH

      Setelah Anda mengonfigurasi public key, Anda harus mengaktifkan otentikasi public key SSH di server. Jika tidak, login berbasis kunci akan gagal.

      1. Buat cadangan file konfigurasi SSH /etc/ssh/sshd_config.

        sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

      1. Gunakan editor teks, seperti Vim, untuk membuka file /etc/ssh/sshd_config. Temukan parameter PubkeyAuthentication dan atur nilainya ke yes. Ini mengaktifkan otentikasi public key.

        sudo vim /etc/ssh/sshd_config

      2. Restart layanan SSH untuk menerapkan perubahan.

        Contoh untuk Alibaba Cloud Linux 3:

        sudo systemctl restart sshd
        Pada beberapa sistem operasi, seperti Ubuntu atau Debian, layanan SSH bernama ssh bukan sshd. Sesuaikan perintah sesuai kebutuhan.
        Penting

        Jika Anda terhubung ke instance melalui SSH, me-restart layanan dapat memutus koneksi Anda. Anda dapat terhubung kembali setelah layanan dijalankan ulang.

    API

    Catatan

    Anda dapat menggunakan operasi API untuk menyambungkan, mengganti, atau melepas pasangan kunci hanya untuk instance Linux.

    • Tetapkan pasangan kunci saat membuat instance: Saat Anda memanggil RunInstances untuk membuat instance, atur KeyPairName ke nama pasangan kunci.

    • Menyambungkan atau mengganti pasangan kunci: Panggil AttachKeyPair dan tentukan nama pasangan kunci KeyPairName dan ID instance InstanceIds.

    • Melepas pasangan kunci: Panggil DetachKeyPair dan tentukan nama pasangan kunci KeyPairName dan ID instance InstanceIds.

    2.3 Melepas pasangan kunci

    Penting

    Melepas pasangan kunci di konsol memerlukan restart instance agar perubahan berlaku. Restart dapat mengganggu layanan pada instance. Rencanakan waktu restart dengan tepat.

    Melepas di konsol (restart diperlukan)

    Buka halaman ECS console - Instances. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya. Temukan instance ECS target dan ikuti petunjuk berikut:

    Pada kolom Actions, klik Unbind Key Pair, lalu klik Unbind. Perubahan berlaku setelah Anda me-restart instance.

    image

    Melepas secara manual di instance (tidak perlu restart)

    Anda dapat melepas pasangan kunci secara manual di dalam instance dengan menghapus public key-nya dari file authorized_keys. Path ke file authorized_keys berbeda untuk pengguna yang berbeda:

    • pengguna root: /root/.ssh/authorized_keys

    • pengguna non-root: /home/<username>/.ssh/authorized_keys

      di mana <username> adalah username pengguna tersebut.

    2.4 Menghapus pasangan kunci

    Konsol

    Penting

    Anda tidak dapat menghapus pasangan kunci yang sedang disambungkan ke instance.

    1. Buka halaman ECS console - Key Pairs. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya.

    2. Temukan pasangan kunci yang ingin Anda hapus. Pada kolom Actions, klik Delete. Ini akan menghapus pasangan kunci tersebut.

    API

    Panggil DeleteKeyPairs dan atur KeyPairNames ke daftar nama pasangan kunci yang ingin Anda hapus.

    3. Login jarak jauh multi-pengguna

    Untuk mengatur beberapa pengguna untuk instance ECS, ikuti langkah-langkah berikut untuk membuat pengguna standar dan mengaktifkan akses jarak jauh.

    Sistem Linux

    Login ke instance menggunakan Workbench dan buat pengguna sebagai berikut:

    1. Buat pengguna

      Ganti <username> dalam perintah dengan username pengguna yang akan dibuat. Misalnya, untuk membuat pengguna bernama exampleuser, jalankan sudo useradd -m exampleuser.
      sudo useradd -m <username>

    2. Tetapkan kata sandi atau pasangan kunci

      Sambungkan pasangan kunci

      1. Hasilkan file pasangan kunci di mesin lokal Anda.

        Penting

        Untuk keamanan, jangan gunakan ssh-keygen untuk membuat pasangan kunci di instance. Jangan menyimpan private key yang dihasilkan di instance ECS yang akan Anda hubungkan.

        Langkah-langkah untuk menghasilkan pasangan kunci bervariasi tergantung alatnya. Bagian ini menggunakan alat ssh-keygen sebagai contoh.

        Masukkan perintah berikut untuk menghasilkan pasangan kunci.

        ssh-keygen -t rsa -b 2048 -f id_rsa

        Parameter:

        • -t rsa: Jenis kunci adalah rsa.

        • -b 2048: Panjang kunci adalah 2048 bit.

        • -f id_rsa: Nama file dan lokasi penyimpanan pasangan kunci.

        Sistem akan meminta Anda memasukkan passphrase. Passphrase melindungi private key Anda. Menetapkan passphrase merupakan langkah keamanan yang direkomendasikan. Jika Anda tidak memerlukan passphrase, tekan Enter untuk melanjutkan.

        Setelah perintah dijalankan, dua file dihasilkan di direktori saat ini:

        • id_rsa: Private key Anda.

        • id_rsa.pub: Public key Anda.

        Penting

        Simpan private key Anda dengan aman. Jangan membagikannya kepada orang lain.

      2. Lampirkan kunci publik ke pengguna.

        1. Buat file konfigurasi authorized_keys.

          Jika direktori /home/<username>/.ssh atau file authorized_keys tidak ada, jalankan perintah berikut untuk membuatnya.

          Dalam perintah tersebut, <username> adalah username pengguna yang ingin Anda sambungkan public key-nya.
          sudo mkdir /home/<username>/.ssh
sudo touch /home/<username>/.ssh/authorized_keys

        2. Tambahkan public key.

          Buka file authorized_keys dengan editor teks, seperti Vim.

          sudo vim /home/<username>/.ssh/authorized_keys

          Tempel public key Anda ke dalam file tersebut. Anda dapat menambahkan beberapa public key. Setiap public key harus berada di baris baru. Setelah selesai, simpan dan tutup file.

        3. Tetapkan izin file.

          SSH memerlukan pengaturan izin yang ketat. Izin yang salah akan menyebabkan login SSH gagal.

          Jalankan perintah berikut untuk menetapkan izin yang benar.

          sudo chown -R <username>:<username> /home/<username>/.ssh
sudo chmod 700 /home/<username>/.ssh
sudo chmod 600 /home/<username>/.ssh/authorized_keys

      3. Aktifkan otentikasi public key untuk layanan SSH.

        Setelah Anda mengonfigurasi public key, Anda harus mengaktifkan otentikasi public key SSH di server. Jika tidak, login berbasis kunci akan gagal.

        1. Buat cadangan file konfigurasi SSH /etc/ssh/sshd_config.

          sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

        1. Gunakan editor teks, seperti Vim, untuk membuka file /etc/ssh/sshd_config. Temukan parameter PubkeyAuthentication dan atur nilainya ke yes. Ini mengaktifkan otentikasi public key.

          sudo vim /etc/ssh/sshd_config

        2. Restart layanan SSH untuk menerapkan perubahan.

          Contoh untuk Alibaba Cloud Linux 3:

          sudo systemctl restart sshd
          Pada beberapa sistem operasi, seperti Ubuntu atau Debian, layanan SSH bernama ssh bukan sshd. Sesuaikan perintah sesuai kebutuhan.
          Penting

          Jika Anda terhubung ke instance melalui SSH, me-restart layanan dapat memutus koneksi Anda. Anda dapat terhubung kembali setelah layanan dijalankan ulang.

      Tetapkan kata sandi

      Jalankan perintah berikut:

      Ganti <username> dengan username yang ingin Anda ubah kata sandinya.
      sudo passwd <username>

      Masukkan kata sandi baru dan tekan Enter. Masukkan kembali kata sandi baru dan tekan Enter.

      Setelah kata sandi berhasil diubah, sistem akan menampilkan pesan seperti berikut:

      passwd: all authentication tokens updated successfully.

    3. (Verifikasi) Login jarak jauh ke instance ECS dengan akun pengguna baru.

    Sistem Windows

    Penting

    Secara default, sistem Windows mendukung maksimal dua koneksi jarak jauh bersamaan melalui Remote Desktop Protocol (RDP). Untuk mengizinkan lebih dari dua pengguna login ke instance Windows secara bersamaan, Anda harus menggunakan Remote Desktop Services dari Microsoft.

    Login ke instance menggunakan Workbench dan lakukan langkah-langkah berikut:

    1. Buat pengguna

      1. Buka Control Panel, temukan User Accounts, lalu klik Change account type.

      image

      1. Pada halaman Manage Accounts, klik Add a user account untuk membuka halaman Add User.

      image

      1. Pada halaman Add a user, ikuti petunjuk di layar untuk menetapkan username dan kata sandi pengguna baru.

        Contoh ini membuat pengguna bernama exampleuser. Tetapkan User Name sesuai kebutuhan.

      2. Klik Next, lalu klik Complete. Pengguna baru telah dibuat.

      image

    2. Tambahkan pengguna baru ke kelompok Remote Desktop Users

      Hanya pengguna dalam kelompok Remote Desktop Users yang dapat login jarak jauh ke instance.

      1. Di kotak pencarian taskbar, cari Computer Management. Klik Computer Management di hasil pencarian untuk membuka halaman Computer Management.

      image

      1. Di bawah System tools > Local Users and Groups > , temukan kelompok Remote Desktop Users. Klik ganda untuk membuka halaman Remote Desktop Users Properties.

      image

      1. Prosedur ditunjukkan pada gambar.

        1. Pada halaman Remote Desktop Users Properties, klik Add.

        2. Masukkan username pengguna yang telah Anda buat, lalu klik Check Names. Nama lengkap pengguna akan secara otomatis dimasukkan ke kotak teks.

        3. Klik OK. Pada halaman Remote Desktop Users Properties, klik OK lalu OK. Pengguna telah ditambahkan ke kelompok pengguna.

      image

    3. (Verifikasi) Login jarak jauh ke instance ECS dengan akun pengguna baru.

    FAQ

    Q1: Apa nama login default atau awal untuk instance ECS?

    • Untuk instance Linux: Default-nya adalah root. Jika Anda mengatur instance untuk menggunakan ecs-user saat pembuatan, nama login-nya adalah ecs-user.

    • Untuk instance Windows: Default-nya adalah Administrator.

    Q2: Apa kata sandi default atau awal untuk instance ECS?

    Tidak ada.

    Alasan keamanan, Alibaba Cloud tidak menetapkan kata sandi default atau awal untuk instance ECS. Jika Anda tidak menetapkan kata sandi saat membuat instance, lihat Atur ulang kata sandi (jika Anda tidak tahu atau lupa kata sandi aslinya).

    Q3: Bagaimana cara melihat kata sandi instance?

    Alibaba Cloud tidak menyimpan kata sandi instance Anda, sehingga tidak dapat dilihat.

    Q4: Bagaimana cara memulihkan kredensial jika saya lupa nama login atau kata sandi?

    Lupa nama login: Gunakan fitur Reset Password untuk menemukan nama login Anda. Nama login yang Anda tetapkan saat membuat instance muncul di bagian atas kotak dialog Reset Instance Password.

    Lupa kata sandi: Lihat Atur ulang kata sandi (jika Anda tidak tahu atau lupa kata sandi aslinya).

    Q5: Mengapa pengaturan ulang kata sandi online gagal?

    Sebagian besar kegagalan terjadi karena perangkat lunak keamanan di instance memblokir perintah Cloud Assistant untuk mengubah kata sandi. Gunakan pengaturan ulang kata sandi offline sebagai gantinya.

    Q6: Bagaimana cara beralih antara "root" dan "ecs-user"?

    • Beralih dari root ke ecs-user

      Anda hanya dapat menetapkan nama login ke ecs-user saat Anda membuat instance dengan konfigurasi kustom menggunakan image Linux tertentu.

      Setelah instance dibuat, Anda tidak dapat langsung mengganti nama login ke ecs-user. Namun, Anda dapat mencapai hasil serupa. Tambahkan pengguna baru untuk login jarak jauh bernama ecs-user, lalu berikan izin sudo kepada pengguna tersebut.

    • Beralih dari ecs-user ke root

      Kami sangat menyarankan Anda tetap menggunakan ecs-user dan menjalankan perintah yang memerlukan hak istimewa dengan sudo. Jangan login langsung sebagai pengguna root.

      Jika Anda harus beralih ke pengguna root dalam sesi aktif, login ke instance sebagai ecs-user, lalu jalankan perintah sudo su untuk beralih ke pengguna root.

    Catatan: Fitur di konsol, seperti pengaturan ulang kata sandi offline dan menyambungkan pasangan kunci, hanya berlaku untuk nama login yang ditetapkan saat instance dibuat.

    Q7: Bagaimana cara mengaktifkan instance Linux agar mendukung otentikasi pasangan kunci SSH dan kata sandi?

    Ubah file konfigurasi /etc/ssh/sshd_config untuk layanan SSH. 

    • Aktifkan otentikasi pasangan kunci SSH (direkomendasikan untuk keamanan lebih baik): Ini dikontrol oleh opsi PubkeyAuthentication. Atur opsi ini ke yes untuk mengaktifkan otentikasi pasangan kunci. Setelah Anda mengubah konfigurasi, restart layanan SSH di instance.

    • Aktifkan otentikasi kata sandi SSH (tidak direkomendasikan karena keamanan lebih rendah): Ini dikontrol oleh opsi PasswordAuthentication. Atur opsi ini ke yes untuk mengaktifkan otentikasi kata sandi. Setelah Anda mengubah konfigurasi, restart layanan SSH di instance.

    Q8: Bagaimana cara menetapkan nama login ECS saat membuat instance dengan Terraform?

    Nama login default untuk instance ECS ditentukan oleh imagenya. Default-nya adalah root untuk Linux dan Administrator untuk Windows. Saat Anda membuat instance ECS menggunakan Terraform, Anda dapat menggunakan blok image_options dan parameter login_as_non_root untuk mengonfigurasi pengguna login non-root.

    • Parameter: login_as_non_root (Boolean).

    • Nilai: Atur parameter ini ke true.

    • Hasil: Nama login untuk instance berubah menjadi ecs-user.