全部产品
Search

搜索本产品

    Elastic Compute Service:Hubungkan ke instance dengan pasangan kunci sementara menggunakan Session Manager CLI

    文档中心

    Elastic Compute Service:Hubungkan ke instance dengan pasangan kunci sementara menggunakan Session Manager CLI

    更新时间:Jul 06, 2025

    Jika Anda menghubungkan ke instance Elastic Compute Service (ECS) Linux menggunakan metode otentikasi berbasis pasangan kunci dari alat SSH pihak ketiga, Anda dapat mendaftarkan kunci publik sementara yang valid selama 60 detik dengan instance dan menggunakan kunci privat yang sesuai untuk menghubungkan ke instance dalam waktu tersebut. Dibandingkan dengan pasangan kunci permanen, pasangan kunci sementara memberikan keamanan lebih tinggi dalam koneksi. Topik ini menjelaskan cara menggunakan Session Manager CLI (ali-instance-cli) untuk mendaftarkan kunci publik sementara dengan instance ECS dan menghubungkan ke instance menggunakan kunci privat yang sesuai tanpa kata sandi.

    Kunci Publik Sementara

    Kunci publik sementara memungkinkan Anda menghubungkan secara aman ke instance tanpa perlu mengonfigurasi pasangan kunci pada instance. Setiap kali ingin menghubungkan ke instance melalui SSH, Anda dapat mendaftarkan kunci publik sementara yang valid selama 60 detik dengan instance dan kemudian menghubungkan ke instance menggunakan kunci privat yang sesuai tanpa kata sandi.

    Catatan

    Kunci publik sementara disimpan di server Cloud Assistant.

    Persiapan

    Aktifkan Session Manager

    Sebelum menggunakan ali-instance-cli, aktifkan Session Manager menggunakan akun Alibaba Cloud Anda. Anda hanya dapat mengaktifkan Session Manager di konsol ECS. Untuk mengaktifkan Session Manager, ikuti langkah-langkah berikut:

    1. Buka ECS console - Instance.

    2. Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.

    3. Di halaman Instance, temukan instance yang ingin Anda hubungkan dan klik Connect di kolom Actions.

    4. Klik Show Other Logon Methods. Di bagian Session Manager, nyalakan sakelar di sebelah kanan Session Management closed dan ikuti petunjuk di layar untuk mengaktifkan Session Manager.

      image

      image

    Periksa apakah instance yang ingin Anda hubungkan dalam status Berjalan

    Anda hanya dapat menggunakan Session Manager untuk menghubungkan ke instance dalam status Running.

    Gunakan konsol ECS

    Anda dapat melihat status instance di halaman Instance di konsol ECS.

    Untuk informasi tentang cara memeriksa status instance, lihat Lihat informasi instance.

    image

    image

    Gunakan Alibaba Cloud CLI

    Jika Anda telah mengonfigurasi Alibaba Cloud CLI, jalankan perintah untuk memanggil operasi API guna menanyakan status instance. Untuk informasi tentang parameter operasi API, lihat DescribeInstanceStatus.

    Sebagai contoh, untuk menanyakan status instance dengan ID i-bp1****** yang berada di wilayah China (Hangzhou), jalankan perintah berikut:
    aliyun ecs DescribeInstanceStatus --region cn-hangzhou --RegionId 'cn-hangzhou' --InstanceId.1 'i-bp1******'

    Jika instance dalam status Berjalan, nilai parameter Status dalam keluaran perintah adalah Running.

    {
  "TotalCount": 1,
  "RequestId": "A413****-****-****-****-****611B",
  "PageSize": 1,
  "PageNumber": 1,
  "InstanceStatuses": {
    "InstanceStatus": [
      {
        "Status": "Running",
        "InstanceId": "i-bp1******"
      }
    ]
  }
}

    Anda juga dapat menjalankan perintah untuk memanggil operasi lain guna menanyakan status instance, seperti DescribeInstances. Untuk informasi lebih lanjut, lihat DescribeInstances.

    Panggil operasi API

    Panggil operasi DescribeInstanceStatus atau DescribeInstances untuk menanyakan status instance. Untuk informasi lebih lanjut, lihat DescribeInstanceStatus atau DescribeInstances.

    Periksa apakah Cloud Assistant Agent terinstal pada instance yang ingin Anda hubungkan

    Session Manager bergantung pada Cloud Assistant. Anda dapat menggunakan salah satu metode berikut untuk memeriksa apakah Cloud Assistant Agent terinstal pada instance.

    Cloud Assistant Agent dipre-instal pada instance ECS yang dibuat dari gambar publik Alibaba Cloud pada atau setelah 1 Desember 2017. Untuk instance ECS yang dibuat sebelum 1 Desember 2017, Anda harus menginstal Cloud Assistant Agent secara manual. Untuk informasi lebih lanjut, lihat Instal Cloud Assistant Agent.

    Gunakan konsol ECS

    Session Manager diimplementasikan berdasarkan Cloud Assistant. Anda perlu menginstal Cloud Assistant Agent pada instance. Anda dapat melihat status Cloud Assistant Agent di halaman ECS Cloud Assistant di konsol ECS.

    Cloud Assistant Agent dipre-instal pada instance ECS yang dibuat dari gambar publik Alibaba Cloud pada atau setelah 1 Desember 2017. Untuk instance ECS yang dibuat sebelum 1 Desember 2017, Anda harus menginstal Cloud Assistant Agent secara manual. Untuk informasi lebih lanjut, lihat Instal Cloud Assistant Agent.

    image

    image

    Untuk informasi tentang cara melihat status Cloud Assistant Agent dan menangani anomali, lihat Lihat status Cloud Assistant dan tangani anomali.

    Gunakan Alibaba Cloud CLI

    Jika Anda telah mengonfigurasi Alibaba Cloud CLI, jalankan perintah untuk memanggil operasi DescribeCloudAssistantStatus guna memeriksa apakah Cloud Assistant Agent terinstal pada instance dan mendukung Session Manager. Untuk informasi tentang parameter operasi DescribeCloudAssistantStatus, lihat DescribeCloudAssistantStatus.

    Sebagai contoh, jika instance diberi ID i-bp1****** dan berada di wilayah China (Hangzhou), jalankan perintah berikut untuk memeriksa apakah Cloud Assistant Agent terinstal pada instance dan mendukung Session Manager:
    aliyun ecs DescribeCloudAssistantStatus --region cn-hangzhou --RegionId 'cn-hangzhou' --InstanceId.1 'i-bp1******'

    Jika Cloud Assistant Agent terinstal pada instance dan mendukung Session Manager, nilai parameter CloudAssistantStatus dan SupportSessionManager dalam keluaran perintah adalah true.

    {
  "TotalCount": 1,
  "PageSize": 1,
  "RequestId": "DB34****-****-****-****-****A749",
  "NextToken": "",
  "PageNumber": 1,
  "InstanceCloudAssistantStatusSet": {
    "InstanceCloudAssistantStatus": [
      {
        "CloudAssistantVersion": "2.2.3.857",
        "SupportSessionManager": true,
        "InstanceId": "i-bp1******",
        "InvocationCount": 4,
        "OSType": "Linux",
        "CloudAssistantStatus": "true",
        "LastHeartbeatTime": "2024-12-10T02:38:04Z",
        "LastInvokedTime": "2024-12-08T16:02:45Z",
        "ActiveTaskCount": 0
      }
    ]
  }
}

    Panggil operasi API

    Panggil operasi DescribeCloudAssistantStatus untuk memeriksa apakah Cloud Assistant Agent terinstal pada instance. Untuk informasi lebih lanjut, lihat DescribeCloudAssistantStatus.

    Siapkan kredensial Pengguna Resource Access Management (RAM) sebagai siapa Anda ingin menggunakan Session Manager

    Saat menggunakan ali-instance-cli, Anda harus menentukan Pasangan AccessKey dan Token Layanan Keamanan (STS) dari pengguna RAM. Saat menghubungkan ke instance menggunakan Session Manager, sistem memverifikasi apakah pengguna RAM dengan kredensial tersebut memiliki izin ecs:StartTerminalSession. Izin ini diperlukan untuk membangun koneksi ke instance ECS menggunakan Session Manager.

    Saat mengonfigurasi kebijakan kustom, Anda dapat mengonfigurasi parameter Resource untuk menentukan instance ECS yang dapat dihubungkan oleh pengguna RAM menggunakan Session Manager. Contoh kebijakan:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:StartTerminalSession",
      "Resource": "*"
    }
  ]
}

    Untuk informasi tentang parameter CredentialsURI dan Token Layanan Keamanan (STS), lihat Buat Pasangan AccessKey dan Apa itu STS?.

    Untuk informasi tentang cara memberikan izin kepada pengguna RAM, lihat Berikan izin kepada pengguna RAM.

    1. Instal dan konfigurasikan ali-instance-cli

    Catatan

    Jika Anda sudah menginstal dan mengonfigurasi ali-instance-cli, lewati langkah ini.

    1.1 Instal ali-instance-cli

    Instal ali-instance-cli di komputer Anda. Operasi instalasi bervariasi berdasarkan sistem operasi.

    Windows

    Klik di sini untuk mengunduh ali-instance-cli untuk Windows dan simpan ke folder di komputer Anda.

    Dalam contoh ini, ali-instance-cli disimpan ke folder C:\Users\test di komputer Anda.

    macOS

    Jalankan perintah berikut di terminal macOS untuk mengunduh ali-instance-cli untuk macOS:

    curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/mac/ali-instance-cli

    Jalankan perintah berikut untuk memberikan izin eksekusi pada ali-instance-cli:

    chmod a+x ali-instance-cli

    Linux

    Jalankan perintah berikut untuk menginstal ali-instance-cli untuk Linux.

    Arsitektur x86
    curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/linux/ali-instance-cli
    Arsitektur Arm
    curl -O https://aliyun-client-assist.oss-cn-beijing.aliyuncs.com/session-manager/linux_arm/ali-instance-cli

    Jalankan perintah berikut untuk memberikan izin eksekusi pada ali-instance-cli:

    chmod a+x ali-instance-cli

    1.2 Konfigurasikan ali-instance-cli

    Saat menggunakan ali-instance-cli di komputer Anda untuk menghubungkan ke instance, Anda harus mengonfigurasi kredensial identitas, seperti Pasangan AccessKey. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. Untuk informasi lebih lanjut, lihat bagian Siapkan kredensial Pengguna Resource Access Management (RAM) sebagai siapa Anda ingin menggunakan Session Manager dari topik ini.

    Windows

    1. Klik kanan ikon Start dan pilih Jalankan. Pada kotak dialog Run, ketik cmd, lalu tekan tombol Enter untuk membuka jendela Command Prompt.

    2. Jalankan perintah berikut untuk beralih ke direktori tempat ali-instance-cli.exe berada. Dalam contoh ini, direktori C:\Users\test digunakan.

      cd C:\Users\test

    3. Konfigurasikan kredensial. Jenis kredensial yang didukung adalah sebagai berikut:

      Pasangan AccessKey

      Jalankan perintah berikut dan konfigurasikan parameter Access Key Id, Access Key Secret, serta Region Id sesuai petunjuk:

      ali-instance-cli.exe configure --mode AK
      Token STS

      Jalankan perintah berikut untuk mengonfigurasi kredensial:

      ali-instance-cli.exe configure set --mode StsToken --region "<region>" --access-key-id "<ak>"  --access-key-secret "<sk>"   --sts-token "<sts_token>"

      Ganti <wilayah>, <ak>, <sk>, dan <sts_token> dengan ID wilayah, ID AccessKey, Rahasia AccessKey, serta Token Layanan Keamanan (STS) yang sebenarnya.

      Credentials URI

      Jalankan perintah berikut dan konfigurasikan parameter Credentials URI serta Region Id sesuai petunjuk:

      ali-instance-cli.exe configure --mode=CredentialsURI

      Keluaran perintah berikut menunjukkan bahwa kredensial telah berhasil dikonfigurasi.

      image

    macOS atau Linux

    1. Buka direktori tempat ali-instance-cli berada. Dalam contoh ini, direktori root (~) pengguna saat ini digunakan.

      cd ~

    2. Konfigurasikan kredensial.

      Pasangan AccessKey

      Jalankan perintah berikut dan konfigurasikan parameter Access Key Id, Access Key Secret, dan Region Id sesuai petunjuk:

      ./ali-instance-cli configure --mode AK
      Token STS

      Jalankan perintah berikut untuk mengonfigurasi kredensial:

      ./ali-instance-cli configure set --mode StsToken --region "<region>" --access-key-id "<ak>"  --access-key-secret "<sk>"   --sts-token "<sts_token>"

      Ganti <wilayah>, <ak>, <sk>, dan <sts_token> dengan ID wilayah, ID AccessKey, Rahasia AccessKey, dan Token STS yang sebenarnya.

      Credentials URI

      Jalankan perintah berikut dan konfigurasikan parameter Credentials URI dan Region Id sesuai petunjuk:

      ./ali-instance-cli configure --mode=CredentialsURI

      Keluaran perintah berikut menunjukkan bahwa kredensial telah dikonfigurasi.

      image

    2. Daftarkan kunci publik sementara dengan instance yang ingin Anda hubungkan

    2.1 Dapatkan ID instance

    Dapatkan ID instance dengan mana Anda ingin mendaftarkan kunci publik sementara.

    Gunakan konsol ECS

    1. Buka ECS console - Instance.

    2. Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.

    3. Di halaman Instance, cari instans yang ingin disambungkan, lalu klik ID instans tersebut.

    image

    Gunakan Alibaba Cloud CLI

    Jika Anda telah mengonfigurasi Alibaba Cloud CLI, jalankan perintah untuk memanggil operasi DescribeInstances guna menanyakan ID instance yang ingin Anda hubungkan. Untuk informasi tentang parameter operasi DescribeInstances, lihat DescribeInstances.

    Sebagai contoh, jalankan perintah berikut untuk menanyakan ID instance bernama SessionManager-example yang berada di wilayah China (Hangzhou):
    aliyun ecs DescribeInstances --region cn-hangzhou --RegionId 'cn-hangzhou' --InstanceName 'SessionManager-example'

    Nilai parameter InstanceId dalam keluaran perintah adalah ID instance.

    image

    Panggil Operasi API

    Panggil operasi DescribeInstances untuk menanyakan ID instance yang ingin Anda hubungkan. Untuk informasi lebih lanjut, lihat DescribeInstances.

    2.2 Hasilkan pasangan kunci

    Hasilkan sepasang file kunci di komputer Anda. File kunci publik digunakan untuk kunci publik sementara pada Langkah 2.3.

    Komputer Windows

    Buka Command Prompt dan jalankan perintah berikut untuk menghasilkan pasangan kunci sesuai petunjuk.

    Dalam contoh ini, klien OpenSSH digunakan untuk menghasilkan pasangan kunci di direktori C:\Users\test.
    ssh-keygen -t rsa -b 2048 -f id_rsa

    • -t rsa: menentukan tipe kunci Rivest-Shamir-Adleman (RSA).

    • -b 2048: menentukan panjang kunci sebesar 2.048 bit.

    • -f id_rsa: menentukan bahwa file kunci bernama id_rsa dihasilkan di direktori kerja.

    Penting

    Setelah menjalankan perintah di atas, Anda akan diminta untuk memasukkan frasa sandi guna melindungi kunci privat. Setelah mengonfigurasi frasa sandi untuk kunci privat, siapa pun yang ingin menggunakan kunci privat harus terlebih dahulu mendapatkan frasa sandi tersebut.

    Jika Anda tidak ingin mengonfigurasi frasa sandi untuk kunci privat, Anda dapat menekan tombol Enter untuk melewati langkah konfigurasi frasa sandi.

    Setelah menjalankan perintah di atas, file id_rsa.pub, yaitu file kunci publik, dan file id_rsa, yaitu file kunci privat, dihasilkan di direktori kerja baris perintah. Dalam contoh ini, direktori kerja baris perintah adalah C:\Users\test.

    Komputer macOS atau Linux

    Buka Terminal dan jalankan perintah berikut untuk menghasilkan pasangan kunci sesuai petunjuk.

    Dalam contoh ini, klien OpenSSH digunakan untuk menghasilkan pasangan kunci.
    ssh-keygen -t rsa -b 2048 -f id_rsa

    • -t rsa: menentukan tipe kunci RSA.

    • -b 2048: menentukan panjang kunci sebesar 2.048 bit.

    • -f id_rsa: menentukan bahwa file kunci bernama id_rsa dihasilkan di direktori kerja.

    Penting

    Setelah menjalankan perintah di atas, Anda akan diminta untuk memasukkan frasa sandi guna melindungi kunci privat. Setelah mengonfigurasi frasa sandi untuk kunci privat, siapa pun yang ingin menggunakan kunci privat harus terlebih dahulu mendapatkan frasa sandi tersebut.

    Jika Anda tidak ingin mengonfigurasi frasa sandi untuk kunci privat, Anda dapat menekan tombol Enter untuk melewati langkah konfigurasi frasa sandi.

    Setelah menjalankan perintah di atas, file id_rsa.pub, yaitu file kunci publik, dan file id_rsa, yaitu file kunci privat, dihasilkan di direktori kerja baris perintah.

    2.3 Kirim kunci publik yang dihasilkan sebagai kunci publik sementara ke instance

    Komputer Windows

    Buka Command Prompt, beralih ke direktori tempat ali-instance-cli.exe berada, lalu jalankan perintah berikut untuk mengirim kunci publik sementara guna mendaftarkan kunci dengan instance.

    Dalam perintah berikut, ganti <instance_id> dengan ID instance dengan mana Anda ingin mendaftarkan kunci publik sementara, <public_key_path> dengan jalur tempat file kunci publik yang dihasilkan pada Langkah 2.2 disimpan, dan <ecs_username> dengan nama pengguna kepada siapa Anda ingin menetapkan kunci publik sementara:
    ali-instance-cli.exe send_public_key --instance <instance_id> --public-key <public_key_path> --user-name <ecs_username>

    Sebagai contoh, untuk mendaftarkan kunci publik sementara yang disimpan di jalur C:\Users\test\id_rsa.pub di komputer Anda dengan instance yang memiliki ID i-bp1****** dan menetapkan kunci tersebut kepada pengguna ecs-user pada instance, jalankan perintah berikut:

    ali-instance-cli.exe send_public_key --instance i-bp1****** --public-key C:\Users\test\id_rsa.pub --user-name ecs-user
    Penting

    Setelah perintah berhasil dijalankan, masuk ke instance menggunakan kunci privat yang sesuai dalam waktu 60 detik.

    Komputer macOS atau Linux

    Buka Terminal, beralih ke direktori tempat ali-instance-cli berada, lalu jalankan perintah berikut untuk mengirim kunci publik sementara guna mendaftarkan kunci dengan instance.

    Dalam perintah berikut, ganti <instance_id> dengan ID instance dengan mana Anda ingin mendaftarkan kunci publik sementara, <public_key_path> dengan jalur tempat file kunci publik yang dihasilkan pada Langkah 2.2 disimpan, dan <ecs_username> dengan nama pengguna kepada siapa Anda ingin menetapkan kunci publik sementara:
    ./ali-instance-cli send_public_key --instance <instance_id> --public-key <public_key_path> --user-name <ecs_username>

    Sebagai contoh, untuk mendaftarkan kunci publik sementara yang disimpan di jalur ~/id_rsa.pub di komputer Anda dengan instance yang memiliki ID i-bp1****** dan menetapkan kunci tersebut kepada pengguna ecs-user pada instance, jalankan perintah berikut:

    ./ali-instance-cli send_public_key --instance i-bp1****** --public-key ~/id_rsa.pub --user-name ecs-user
    Penting

    • Setelah perintah berhasil dijalankan, masuk ke instance menggunakan kunci privat yang sesuai dalam waktu 60 detik.

    Setelah Anda menjalankan perintah, pesan kesalahan ERROR: 'install config_ecs_instance_connect' command failed muncul

    Jika pesan kesalahan ERROR: 'install config_ecs_instance_connect' command failed muncul setelah Anda menjalankan perintah, plug-in Cloud Assistant config_ecs_instance_connect gagal diinstal pada instance seperti yang diharapkan. Jalankan ulang perintah. Jika pesan kesalahan muncul kembali, gunakan salah satu metode berikut untuk menginstal plug-in Cloud Assistant pada instance:

    Gunakan Konsol ECS

    Untuk menginstal dan memulai plug-in Cloud Assistant config_ecs_instance_connect pada instance, gunakan Cloud Assistant untuk mengirim perintah berikut ke instance.

    Untuk informasi lebih lanjut, lihat Buat dan jalankan perintah.

    acs-plugin-manager -e -P config_ecs_instance_connect --params --install

    Gunakan CLI

    Catatan

    Dalam contoh ini, i-bp15vhvt43ciprqkxxxx digunakan sebagai ID instance. Gantinya dengan nilai sebenarnya.

    aliyun ecs RunCommand --RegionId 'cn-hangzhou' \
 --Type 'RunShellScript' \
 --CommandContent 'acs-plugin-manager -e -P config_ecs_instance_connect --params --install' \
 --InstanceId.1 'i-bp15vhvt43ciprqkxxxx'

    3. Hubungkan ke instance melalui SSH

    Penting

    Jika Anda diberi tahu bahwa kata sandi atau kunci publik yang ditentukan salah, periksa apakah kunci publik telah kedaluwarsa. Kunci publik sementara valid selama 60 detik.

    Gunakan alat SSH yang sesuai untuk menghubungkan ke instance. Buka Command Prompt atau Terminal di komputer Anda dan jalankan perintah berikut untuk menghubungkan ke instance.

    Dalam perintah berikut, ganti <private_key_path> dengan jalur tempat file kunci privat yang dihasilkan pada Langkah 2.2 disimpan, <ecs-username> dengan nama pengguna yang Anda tentukan untuk kunci publik pada Langkah 2.3, dan <ecs_ip> dengan alamat IP publik instance yang ingin Anda hubungkan.
    ssh -i <private_key_path> <ecs-username>@<ecs_ip>

    Sebagai contoh, untuk menggunakan file kunci privat yang disimpan di jalur ~/id_rsa untuk menghubungkan ke instance yang memiliki alamat IP publik 223.***.***.187 sebagai pengguna ecs-user, jalankan perintah berikut:

    ssh -i ~/id_rsa ecs-user@223.***.***.187

    Anda juga dapat menggunakan fitur penerusan port dari ali-instance-cli untuk menghubungkan ke instance yang tidak memiliki alamat IP publik. Untuk informasi lebih lanjut, lihat Gunakan fitur penerusan port Session Manager CLI untuk menghubungkan ke instance tanpa alamat IP publik.

    Tanya Jawab Umum

    Apa yang harus saya lakukan jika baris perintah tidak merespons setelah saya menjalankan perintah ali-instance-cli? (Instance mungkin tidak dalam status Berjalan)

    Jika baris perintah tidak merespons setelah Anda menjalankan perintah ali-instance-cli, instance yang bersangkutan mungkin tidak dalam status Berjalan. Periksa status instance. Untuk informasi lebih lanjut, lihat bagian Periksa apakah instance yang ingin Anda hubungkan dalam status Berjalan dari topik ini.

    Apa yang harus saya lakukan jika baris perintah tidak merespons setelah saya menjalankan perintah ali-instance-cli? (Port yang diperlukan mungkin tidak dibuka di grup keamanan)

    Jika baris perintah tidak merespons setelah Anda menjalankan perintah ali-instance-cli, port yang diperlukan mungkin tidak dibuka untuk lalu lintas keluar di grup keamanan instance yang bersangkutan. Secara default, grup keamanan dasar membuka semua port untuk lalu lintas keluar. Masalah di atas dapat terjadi jika Anda memodifikasi aturan keluar grup keamanan dasar atau menggunakan grup keamanan tingkat lanjut untuk instance.

    Saat menggunakan Session Manager untuk menghubungkan ke instance ECS, pastikan bahwa Cloud Assistant Agent yang berjalan pada instance ECS terhubung ke server Cloud Assistant dengan menambahkan aturan berikut ke grup keamanan keluar:

    Dibandingkan dengan metode koneksi seperti SSH dan Remote Desktop Protocol (RDP), Cloud Assistant Agent secara aktif membuat koneksi WebSocket ke server Session Manager. Anda hanya perlu membuka port keluar WebSocket server Cloud Assistant dalam aturan keamanan. Untuk informasi tentang cara kerja Session Manager, lihat Bagaimana Session Manager bekerja.
    Penting

    • Jika Anda menggunakan grup keamanan dasar, termasuk grup keamanan default, semua lalu lintas keluar diizinkan dan tidak diperlukan konfigurasi tambahan.

    • Jika Anda menggunakan grup keamanan tingkat lanjut, semua lalu lintas keluar akan ditolak. Anda perlu mengonfigurasi aturan yang relevan. Untuk informasi lebih lanjut tentang grup keamanan tingkat lanjut, lihat Grup keamanan dasar dan grup keamanan tingkat lanjut.

    Untuk informasi tentang cara menambahkan aturan ke grup keamanan, lihat Tambahkan Aturan Grup Keamanan.

    Kebijakan otorisasi

    Prioritas

    Tipe protokol

    Rentang port

    Objek otorisasi

    Deskripsi

    Allow

    1

    Custom TCP

    443

    100.100.0.0/16

    Port ini digunakan untuk mengakses server Cloud Assistant.

    Allow

    1

    Custom TCP

    443

    100.0.0.0/8

    Port ini digunakan untuk mengakses server tempat paket instalasi Cloud Assistant Agent disimpan saat Anda ingin menginstal atau memperbarui Cloud Assistant Agent.

    Allow

    1

    Custom UDP

    53

    0.0.0.0/0

    Port ini digunakan untuk menyelesaikan nama domain.

    Jika Anda ingin menghubungkan ke instance hanya menggunakan Session Manager, hapus aturan masuk yang mengizinkan port SSH (default 22) dan port RDP (default 3389) dari grup keamanan untuk meningkatkan keamanan instance ECS.

    Apa yang harus saya lakukan jika kesalahan DeliveryTimeout dilaporkan setelah saya menjalankan perintah ali-instance-cli?

    Jika kesalahan DeliveryTimeout dilaporkan seperti pada gambar berikut setelah menjalankan perintah ali-instance-cli, kemungkinan Cloud Assistant Agent tidak tersedia di instance terkait. Periksa status Cloud Assistant Agent. Untuk informasi lebih lanjut, lihat bagian Periksa apakah Cloud Assistant Agent terinstal pada instance yang ingin Anda hubungkan dalam topik ini.

    image

    image

    Apa yang harus saya lakukan jika pesan kesalahan session manager is disabled, please enable first muncul setelah saya menjalankan perintah ali-instance-cli?

    Jika pesan kesalahan session manager is disabled, please enable first muncul setelah menjalankan perintah ali-instance-cli, berarti Session Manager dinonaktifkan. Aktifkan Session Manager melalui konsol ECS. Untuk detail lebih lanjut, lihat bagian Aktifkan Session Manager dalam topik ini.

    Apa yang harus saya lakukan jika koneksi yang dibuat ke instance menggunakan Session Manager secara otomatis ditutup karena tidak aktif untuk jangka waktu yang lama?

    Setelah terhubung ke instance menggunakan Session Manager, koneksi akan ditutup secara otomatis jika tidak ada aktivitas dalam jangka waktu tertentu. Secara default, batas waktu untuk koneksi idle adalah 3 menit. Anda dapat menggunakan parameter --idle-timeout untuk menentukan batas waktu idle kustom.

    Sebagai contoh, jalankan perintah berikut untuk menghubungkan ke instance dan mengatur penutupan otomatis setelah 10 menit idle.

    ./ali-instance-cli session --instance instance-id --idle-timeout 600
    Catatan

    Pastikan versi ali-instance-cli tidak lebih lama dari versi berikut:

    • Linux: 1.2.0.48

    • Windows: 1.1.0.48

    • macOS: 1.3.0.48

    Bagaimana cara melihat log tentang ali-instance-cli?

    Jika terjadi kesalahan saat menggunakan ali-instance-cli, Anda dapat memeriksa log untuk mengidentifikasi dan menyelesaikan masalah.

    • Lihat log ali-instance-cli. Saat menggunakan ali-instance-cli, direktori log akan dihasilkan di direktori tempat ali-instance-cli berada. Contoh: ~/log/aliyun_ecs_session_log.2022XXXX. Anda dapat memeriksa log ali-instance-cli di direktori tersebut.

    • Lihat log Cloud Assistant Agent di salah satu direktori berikut, bergantung pada sistem operasi:

      • Linux

        /usr/local/share/aliyun-assist/<Nomor versi Cloud Assistant Agent>/log/

      • Windows

        C:\ProgramData\aliyun\assist\<Nomor versi Cloud Assistant Agent>\log