Setup Akses Workbench SSH ke Instans Linux GPU - Elastic GPU Service

Workbench adalah alat koneksi jarak jauh berbasis web yang disediakan oleh Alibaba Cloud. Dengan menggunakan browser, Anda dapat menghubungkan ke instance Elastic Compute Service (ECS) tanpa perangkat lunak tambahan. Anda dapat menghubungkan ke instance ECS menggunakan alamat IP publik atau privat dan melakukan operasi O&M pada instance tersebut. Topik ini menjelaskan cara menghubungkan ke instance Linux melalui SSH dengan menggunakan Workbench.

Persiapan

Sebelum menghubungkan ke instance Linux ECS melalui SSH dengan menggunakan Workbench, selesaikan langkah-langkah persiapan berikut:

Periksa status instance. Anda hanya dapat menghubungkan ke instance ECS ketika instance dalam status Running.
Selesaikan konfigurasi izin untuk menggunakan Workbench. Jika terjadi masalah izin, hubungi pemilik akun Alibaba Cloud atau administrator untuk memberikan izin yang diperlukan pada Workbench. Untuk informasi lebih lanjut, lihat bagian Peran terkait layanan Workbench dari topik "Menghubungkan ke instance melalui Workbench".
Konfigurasikan grup keamanan yang ditetapkan ke instance. Tambahkan aturan grup keamanan untuk mengizinkan alamat IP terkait Workbench mengakses instance ECS. Aturan grup keamanan bervariasi berdasarkan tipe jaringan instance. Untuk informasi lebih lanjut, lihat bagian Pengaturan grup keamanan terkait Workbench dari topik "Menghubungkan ke instance melalui Workbench".
Jika tidak ada grup keamanan yang ditentukan, Anda dapat menentukan grup keamanan sesuai petunjuk di kotak dialog Instance Login Workbench. Anda dapat mengonfigurasi grup keamanan sesuai petunjuk.
Periksa apakah Cloud Assistant Agent telah diinstal pada instance. Jika Anda menggunakan otentikasi temporary SSH key pair-based authentication untuk menghubungkan ke instance, Anda harus menginstal Cloud Assistant Agent pada instance yang ingin Anda hubungkan. Untuk informasi lebih lanjut, lihat Instal Cloud Assistant Agent.

Prosedur

Contoh ini menggunakan instance ECS yang menjalankan Alibaba Cloud Linux 3. Secara default, port 22 digunakan untuk koneksi SSH ke instance. Jika Anda ingin menggunakan port SSH lain untuk menghubungkan ke instance, lihat bagian Tentukan port SSH dari topik ini.

Sesi Workbench bertahan selama 6 jam secara default. Jika tidak ada operasi yang dilakukan selama lebih dari 6 jam dalam sesi, sesi akan ditutup dan Anda harus menghubungkan ulang ke instance menggunakan Workbench.

Di konsol ECS, temukan instance yang ingin Anda hubungkan dan buka kotak dialog Instance Login Workbench.
1. Buka ECS console - Instance.
2. Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
3. Klik ID instance yang ingin Anda hubungkan. Di halaman Detail Instance, klik Connect di pojok kanan atas.
4. Di kotak dialog Remote connection, klik Sign in now di bagian Workbench.

Di kotak dialog Instance Login dialog box, configure the parameters.

Konfigurasikan informasi dasar tentang instance.

Catatan

Secara default, Workbench menggunakan port SSH default (22) saat Anda menghubungkan ke instance Linux. Untuk informasi tentang cara mengubah port SSH, lihat bagian Tentukan port SSH dari topik ini.

Parameter

Deskripsi

Instance

Informasi instance saat ini diisi secara otomatis. Anda juga dapat memasukkan alamat IP atau nama instance lainnya.

Connection

Untuk menghubungkan ke instance yang berada di virtual private cloud (VPC), gunakan alamat IP publik atau privat dari instance.
Jika alamat IP publik ditetapkan ke instance di jaringan klasik, Anda hanya dapat menggunakan alamat IP publik untuk menghubungkan ke instance. Sebaliknya, Anda dapat menggunakan alamat IP internal untuk menghubungkan ke instance.

Untuk informasi tentang berbagai jenis jaringan, lihat Ikhtisar VPC dan Alamat IP instance ECS di jaringan klasik.

Pilih metode otentikasi di bidang Authentication.

Tabel berikut menjelaskan metode otentikasi yang berbeda.

Metode otentikasi	Deskripsi
Password-based	Masukkan nama pengguna, seperti root atau ecs-user, dan kata sandi logon. Jika Anda mengikat pasangan kunci SSH ke instance, kami sarankan Anda menggunakan otentikasi berbasis pasangan kunci SSH.
SSH Key Authentication	Masukkan nama pengguna, seperti root atau ecs-user, dan masukkan isi kunci privat di bidang Private Key. Jika frasa sandi ditentukan untuk file kunci privat, Anda harus memasukkan frasa sandi di bidang Passphrase for Private Key.
Credential-based	Credential-based authentication memungkinkan Anda menyimpan nama pengguna dan kata sandi atau nama pengguna dan pasangan kunci sebagai kredensial. Jika Anda memilih metode otentikasi ini, pilih kredensial di bidang Kredensial, tanpa perlu memasukkan nama pengguna, kata sandi, atau pasangan kunci. Untuk informasi tentang cara membuat kredensial, lihat bagian Gunakan otentikasi berbasis kredensial dari topik ini.
Temporary SSH Key-based	Masukkan nama pengguna, seperti root atau ecs-user. Secara default, nama pengguna root digunakan. Fitur ini diimplementasikan berdasarkan Cloud Assistant Agent. Untuk informasi lebih lanjut, lihat bagian Cara kerja otentikasi berbasis pasangan kunci SSH sementara dari topik ini.

Setelah menentukan parameter di atas, klik OK.
Gambar berikut menunjukkan contoh koneksi berhasil ke instance. Jika terjadi kesalahan selama koneksi, lihat bagian FAQ dari topik ini.

Fitur lainnya

Tentukan port SSH

Untuk menentukan port SSH, klik More Options di kotak dialog Instance Login, seperti yang ditunjukkan pada gambar berikut.

Gunakan otentikasi berbasis kredensial

Credential-based authentication memungkinkan Anda menyimpan nama pengguna dan kata sandi atau nama pengguna dan pasangan kunci sebagai kredensial. Jika Anda memilih metode otentikasi ini, pilih kredensial di bidang Kredensial, tanpa perlu memasukkan nama pengguna, kata sandi, atau pasangan kunci. Untuk membuat kredensial, lakukan langkah-langkah berikut.

Catatan

Anda tidak dapat berbagi kredensial dengan akun lain. Hanya pembuat kredensial yang dapat menggunakan kredensial untuk menghubungkan ke instance.

Buka kotak dialog Add Credential, seperti yang ditunjukkan pada gambar.
1. Di kotak dialog Instance Login, atur Connection ke alamat IP public atau private.
2. Pilih Credential-based untuk parameter Authentication.
3. Klik Create Credential di bidang Kredensial untuk membuka kotak dialog Tambah Kredensial.

Di kotak dialog Add Credential, konfigurasikan parameter kredensial.
Catat parameter berikut. Untuk menentukan parameter lainnya, ikuti instruksi di layar.
- Username: nama pengguna logon.
- Credential Type: Pilih Password atau Private Key berdasarkan kebutuhan bisnis Anda.
- Password: kata sandi logon yang sesuai dengan nama pengguna.
- Private Key: kunci privat yang sesuai dengan nama pengguna.
- Passphrase for Private Key: Jika Anda menentukan frasa sandi untuk kunci privat, Anda harus menentukan parameter ini.
Klik OK.

Cara kerja otentikasi berbasis pasangan kunci SSH sementara

Temporary SSH key pair-based authentication is based on common commands of Cloud Assistant.

Saat Anda menggunakan Workbench untuk menghubungkan ke instance Linux, pasangan kunci SSH sementara yang memiliki masa berlaku 1 menit dibuat.
Cloud Assistant memanggil operasi InvokeCommand untuk menjalankan perintah ACS-ECS-EnableSshPublicKey-linux.sh dan ACS-ECS-SendSshPublicKey-linux.sh untuk mengirimkan kunci publik pasangan kunci SSH sementara ke instance Linux yang ingin Anda hubungkan. Di instance Linux, kunci publik dikirimkan ke Cloud Assistant Agent.
Kemudian, Anda dapat menggunakan pasangan kunci SSH sementara untuk menghubungkan ke instance Linux melalui Workbench.

Workbench tidak menyimpan pasangan kunci SSH sementara di database. Saat pasangan kunci SSH sementara kedaluwarsa 1 menit setelah dibuat, Anda harus menggunakan Workbench lagi untuk menghasilkan pasangan kunci SSH sementara lainnya untuk mempertahankan koneksi logon.

Masalah

Jika Anda tidak dapat menghubungkan ke instance Linux, atasi masalah dengan mengikuti prosedur yang dijelaskan di Masalah koneksi SSH.