All Products
Search
Document Center

Elastic Compute Service:Cara kerja login tanpa password di Workbench

Last Updated:Apr 24, 2026

Workbench menggunakan pasangan kunci SSH temporary yang hanya berlaku selama 60 detik untuk login ke Instance ECS tanpa password statis atau kunci jangka panjang.

Mengapa menggunakan login tanpa password dengan pasangan kunci temporary

Kredensial statis, seperti password dan pasangan kunci SSH jangka panjang, berlaku tanpa batas waktu. Jika dikompromikan, kredensial tersebut memberikan akses server yang persisten, sedangkan proses distribusi, rotasi, dan pencabutannya rentan terhadap kesalahan. Pasangan kunci temporary menghilangkan risiko ini.

Keunggulan utama

Deskripsi

Risiko kebocoran kredensial berkurang

Pengguna tidak pernah menangani password atau kunci permanen, sehingga mengurangi risiko kebocoran kredensial akibat kesalahan manusia.

Pertahanan terhadap serangan brute-force

Kredensial login dibuat untuk penggunaan satu kali dan kedaluwarsa setelah 60 detik, sehingga secara signifikan mengurangi risiko serangan brute-force terhadap Instance ECS.

Kontrol izin terpusat

Gunakan kebijakan akses Resource Access Management (RAM) untuk kontrol detail halus atas siapa yang dapat login ke instans.

Cara kerjanya

Login dengan pasangan kunci temporary tetap memerlukan autentikasi. Metode ini menggantikan kredensial statis dengan metode autentikasi terpusat yang dikelola oleh Alibaba Cloud.

  1. Mulai login tanpa password dari Konsol.

  2. Verifikasi izin RAM: Workbench memverifikasi apakah pengguna RAM saat ini memiliki izin untuk login ke instans target.

  3. Buat pasangan kunci SSH temporary: Setelah verifikasi izin, Workbench menghasilkan pasangan kunci SSH satu kali (kunci publik dan kunci privat) yang berlaku selama 60 detik. Kunci privat disimpan sementara di server Workbench.

  4. Kirim kunci publik ke instans: Workbench mengirim kunci publik temporary ke instans melalui Cloud Assistant Agent yang terinstal pada Instance ECS.

  5. Selesaikan autentikasi SSH dan bangun koneksi: Workbench menggunakan kunci privat temporary yang disimpan di server untuk menyelesaikan autentikasi kunci publik dengan layanan SSH instans dan membangun koneksi.

  6. Hapus pasangan kunci secara otomatis: Setelah periode validitas 60 detik berakhir, pasangan kunci temporary dihapus terlepas dari keberhasilan login. Kunci publik dihapus dari Instance ECS, dan kunci privat dihapus dari Workbench, sehingga setiap kunci hanya digunakan sekali.