Koneksi SSH langsung memberikan cara yang stabil dan cepat untuk menyambungkan ke instance Data Science Workshop (DSW) Anda dari terminal lokal atau Visual Studio Code (VSCode).
Ruang Lingkup
Tipe Instans yang Didukung:
Instans DSW bayar sesuai pemakaian yang dibuat di Grup Sumber Daya Publik. Spesifikasi instans tidak dapat dimulai dengan
ecs.ebm.Instans DSW yang dibuat menggunakan sumber daya Lingjun.
Batas Koneksi Publik:
Saat Anda menyambungkan ke instans DSW dari internet publik, Platform for AI (PAI) secara otomatis mengonfigurasi aturan DNAT untuk setiap Gateway NAT Internet. Anda tidak perlu mengonfigurasinya secara manual.
Setiap Gateway NAT Internet mendukung hingga 100 aturan DNAT, memungkinkan hingga 100 koneksi instans DSW bersamaan. Untuk informasi lebih lanjut tentang kuota, lihat Kuota.
Penagihan
Untuk menyambungkan ke instans DSW dari internet publik, konfigurasikan Gateway NAT dan Alamat IP Elastis (EIP). Gateway NAT Internet dan EIP adalah produk cloud yang ditagih secara terpisah dan akan terus menimbulkan biaya meskipun instans DSW dihentikan. Untuk menghindari biaya yang tidak perlu, hapus sumber daya ini segera ketika Anda tidak lagi membutuhkannya.
Prosedur
Langkah 1: Aktifkan resolusi DNS internal
Aktifkan resolusi DNS internal. Instans DSW biasanya diterapkan dalam lingkungan Virtual Private Cloud (VPC), di mana layanan bergantung pada nama domain internal untuk komunikasi yang efisien dan aman. Saat Anda menyambungkan ke instans DSW melalui SSH, layanan Resolusi DNS Internal menerjemahkan nama domain menjadi alamat IP internal instans. Resolusi ini penting untuk koneksi yang berhasil.
Langkah 2: Hasilkan kunci publik SSH
Jalankan perintah berikut di mesin klien Anda untuk menghasilkan kunci publik. Anda akan diminta untuk menetapkan frasa sandi untuk masuk ke instans DSW. Jika Anda berencana menggunakan remote_ikernel alat untuk menyambungkan ke instans (seperti yang ditunjukkan dalam contoh penggunaan dalam artikel ini), jangan tetapkan frasa sandi. Sebaliknya, tekan Enter untuk melanjutkan.
(Direkomendasikan) Hasilkan pasangan kunci di direktori default:
ssh-keygenPerintah ini menghasilkan kunci publik (
id_rsa.pub) dan kunci privat (id_rsa) di direktori default berikut. Jika pasangan kunci SSH sudah ada di lokasi tersebut, file akan ditimpa. Jalur default untuk sistem operasi yang berbeda adalah:Windows:
C:\Users\<username>\.sshLinux:
/root/.sshuntuk pengguna root, atau/home/<username>/.sshuntuk pengguna reguler.macOS:
/Users/<username>/.ssh
Hasilkan pasangan kunci di direktori kustom:
ssh-keygen -f /your/path/example_rsa # Ini menghasilkan example_rsa.pub dan example_rsa di /your/path
Langkah 3: Konfigurasikan parameter SSH untuk instans DSW
Saat Anda buat instans DSW, konfigurasikan parameter jaringan berikut.
Untuk instans yang sudah ada, klik Change Configuration, modifikasi parameter, lalu klik OK.
Konfigurasikan VPC, vSwitch, dan Grup Keamanan
Jika Anda membuat instans DSW menggunakan Grup Sumber Daya Publik, Anda perlu mengonfigurasi Virtual Private Cloud (VPC), vSwitch, dan Security Group. Ikuti langkah-langkah berikut untuk membuatnya. Untuk informasi lebih lanjut, lihat Buat VPC dan vSwitch dan Kelola grup keamanan.
Di halaman konfigurasi DSW, klik Buat VPC.
Konfigurasikan Nama VPC, Blok CIDR IPv4, dan informasi vSwitch. Anda dapat mempertahankan nilai default untuk parameter lainnya. Lalu, klik OK untuk membuat VPC dan vSwitch.
Kembali ke halaman konfigurasi DSW, dan untuk VPC Configuration, pilih VPC yang baru saja Anda buat.
Klik Buat Grup Keamanan. Anda dapat mempertahankan nilai parameter default dan kemudian klik Create. Kembali ke halaman konfigurasi DSW dan pilih grup keamanan yang baru saja Anda buat untuk pengaturan Security Group.
Pastikan grup keamanan mengizinkan akses masuk pada port 22.
Konfigurasikan parameter terkait SSH
Enable SSH: Nyalakan sakelar ini.
SSH Public Key: Salin isi file kunci publik
id_rsa.pubyang dihasilkan di Langkah 2 ke dalam kotak teks ini.Jika Anda perlu mendukung login baik dari dalam VPC maupun dari internet publik, Anda harus menambahkan kunci publik dari beberapa klien. Tambahkan setiap kunci pada baris baru. Anda dapat menambahkan hingga 10 kunci publik.
Custom Service: Setelah Anda menyalakan sakelar Enable SSH, layanan Custom Service bernama SSH muncul.
Listener Port: Port yang didengarkan oleh layanan di instans DSW. Defaultnya adalah 22.
Service Access Method:
Access Within VPC: Metode ini diaktifkan secara default. Anda dapat mengakses layanan di instans DSW dari terminal lain dalam VPC, seperti Instance ECS.
Public Access: Pilih opsi ini untuk menambahkan akses publik. Anda juga harus mengonfigurasi Internet NAT Gateway dan Elastic IP Address.
Public Access Port: Port yang mengizinkan akses dari internet publik, yang sesuai dengan parameter
-pdalam perintah SSH. Contohnya: 1024.
NAT Gateway: Parameter ini diperlukan untuk akses publik. Pilih Gateway NAT Internet yang dibuat untuk VPC saat ini.
Elastic IP Address: Parameter ini diperlukan untuk akses publik. Pilih alamat IP elastis (EIP) yang dibuat untuk Gateway NAT saat ini.
Lihat berikut ini untuk membuat Gateway NAT Internet dan EIP:
Klik Create NAT Gateway.
Di halaman pembuatan Gateway NAT, konfigurasikan parameter sesuai kebutuhan atau gunakan nilai default. Lalu, klik Create Elastic IP Address.
Di halaman pembuatan EIP, konfigurasikan parameter sesuai kebutuhan atau gunakan nilai default, lalu klik Buy Now.
Kembali ke halaman pembuatan Gateway NAT. Untuk Elastic IP Address Instance, pilih instans yang baru saja Anda buat, lalu klik Purchase Now untuk membuat Gateway NAT Internet.
Langkah 4: Instal server SSH
Jika instans DSW Anda menggunakan Citra Pra-instal Resmi atau Citra Kustom berdasarkan citra resmi, server SSH sudah diinstal secara default, dan Anda dapat melewati langkah ini. Jika tidak, Anda harus menginstal server SSH secara manual.
Buka instance DSW.
Di Terminal DSW, jalankan perintah berikut.
sudo apt-get update sudo apt-get install openssh-server sudo service ssh startJika perintah gagal dan mengembalikan
sudo: command not found, coba jalankanapt-get install sudolalu jalankan perintah di atas lagi.Jalankan perintah berikut untuk memeriksa status server SSH.
service ssh status
Langkah 5: Sambungkan ke instans DSW secara remote
Lihat titik akhir akses.
Di halaman DSW, klik nama instans untuk pergi ke halaman detail instans. Di tab Instance Configuration, di bagian Access Configuration, lihat Public Endpoint dan VPC Endpoint.
CatatanJika Anda tidak memilih Akses Publik dalam konfigurasi SSH, hanya Titik Akhir VPC yang ditampilkan.
Terhubung ke instance DSW.
Sambungkan menggunakan SSH
Akses Jaringan Publik
Di baris perintah lokal Anda atau terminal lain, gunakan titik akhir publik dari Langkah 1 untuk menyambungkan ke instans DSW.
ssh root@xx.xx.xx.xx -p 1024 # Jika kunci privat tidak berada di jalur default, tentukan lokasinya ssh -i /your/path/example_rsa root@xx.xx.xx.xx -p 1024PentingNilai parameter
-p,1024, adalah port akses publik yang dikonfigurasikan untuk SSH.Akses VPC
Dari terminal lain dalam VPC (seperti Instance ECS), gunakan Titik Akhir VPC dari Langkah 1 untuk menyambungkan ke instans DSW.
ssh root@dsw-notebook-xxxx.dsw-xxxx.dsw.pai.alibaba.com -p 22 # Jika kunci privat tidak berada di jalur default, tentukan lokasinya ssh -i /your/path/example_rsa root@dsw-notebook-xxxx.dsw-xxxx.dsw.pai.alibaba.com -p 22
Sambungkan menggunakan VSCode lokal
Buka VSCode dan instal Ekstensi Remote - SSH dari pasar Ekstensi.
Klik ikon di pojok kiri bawah
, membuka pop-up Remote-SSH. Pilih Connect to Host... > Add New SSH Host....Masukkan perintah koneksi SSH.
ssh root@xx.xx.xx.xx -p 1024 # Jika kunci privat tidak berada di jalur default, tentukan lokasinya ssh -i /your/path/example_rsa root@xx.xx.xx.xx -p 1024
Klik Connect di pojok kanan bawah. Pojok kiri bawah akan menunjukkan bahwa koneksi berhasil.
Buka direktori di instance DSW untuk memulai pengembangan dan debugging jarak jauh.
Selama waktu proses, Anda dapat terhubung ke kernel di instance DSW.
Contoh Penggunaan: Jalankan kode notebook lokal pada instans DSW
Prasyarat
Anda telah menyelesaikan konfigurasi koneksi SSH langsung dari Langkah 1 hingga Langkah 4 artikel ini, dan Anda tidak menetapkan frasa sandi saat menghasilkan kunci publik SSH.
Langkah-langkah
Di terminal lokal Anda, instal alat
remote_ikernel, lakukan konfigurasi awal, dan tambahkan kernel jarak jauh.pip install remote_ikernelremote_ikernel manage --add \ --kernel_cmd="ipython kernel -f {connection_file}" \ # Tidak perlu modifikasi --name="Remote Python" \ --interface=ssh \ --host=root@*.*.*.*:1024 # Ubah ini menjadi alamat host Anda. Jika kunci privat tidak berada di jalur default, atur ke --host="-i /your/path/example_rsa root@*.*.*.*:1024"Jika keluaran berikut ditampilkan, kernel jarak jauh berhasil ditambahkan.
Added kernel ['rik_ssh_root_121_40_*_*_1024_remotepython']: SSH root@121.40.*.*:1024 Remote Python.Untuk melihat konfigurasi kernel jarak jauh, jalankan perintah berikut.
remote_ikernel manage --showDi VSCode lokal Anda, buka file notebook. Klik pemilihan kernel di sudut kanan atas, dan Anda dapat menemukan dan memilih "Remote Python" di kotak pencarian.
FAQ
Q: Apa perbedaan antara koneksi SSH langsung dan agen ProxyClient untuk menyambungkan ke instans DSW?
Opsi A: Koneksi SSH Langsung (Direkomendasikan) | Opsi B: ProxyClient proxy | |
Fitur | Memerlukan konfigurasi komponen jaringan seperti VPC dan Gateway NAT. Koneksi lebih cepat dan stabil. | Tidak diperlukan komponen jaringan tambahan. Namun, koneksi mungkin lebih lambat dan kurang stabil. |
Instans yang Didukung |
| Semua tipe instans. |
Metode Otentikasi | Menggunakan kunci publik atau privat SSH untuk otentikasi. |
|
Jalur Akses |
| Akses melalui internet publik. |
Metode Konfigurasi | ||
Cara Kerja | PAI secara otomatis membuat aturan DNAT pada Gateway NAT untuk meneruskan permintaan SSH publik ke instans DSW Anda. | Server proxy PAI meneruskan semua lalu lintas. |
Pengingat Penagihan | Saat akses publik diperlukan, Gateway NAT Internet dan EIP terus menimbulkan biaya, bahkan saat instans DSW dihentikan. Jika Anda tidak lagi membutuhkannya, hapus mereka segera. | Konfigurasi ini tidak menghasilkan biaya tambahan. |
Q: Bisakah saya menyambungkan ke instans DSW dari IDE lokal seperti PyCharm menggunakan SSH?
Ya, IDE apa pun yang menggunakan protokol SSH asli didukung. Namun, perhatikan bahwa IDE seperti PyCharm mungkin secara otomatis mengunduh dan menginstal komponen sisi server ke instans DSW. Agar ini berfungsi, Anda harus memastikan instans DSW Anda memiliki akses internet publik.
Q: Bagaimana cara mendiagnosis kegagalan koneksi SSH, timeout, atau penolakan kunci saat menyambungkan ke instans DSW?
Masalah koneksi SSH biasanya disebabkan oleh kesalahan konfigurasi dalam jaringan, autentikasi, atau setup sisi server. Ikuti langkah-langkah berikut untuk mendiagnosis masalah.
Mengapa koneksi SSH saya ke alamat IP publik instans DSW gagal atau timeout?
Verifikasi Konektivitas VPC: Pertama, coba sambungkan ke instans menggunakan alamat VPC-nya dari dalam VPC yang sama. Jika ini juga gagal, perbaiki terlebih dahulu koneksi VPC (lihat poin berikutnya).
Periksa Pengaturan Routing Gateway NAT: Jika koneksi VPC berhasil tetapi koneksi publik gagal, kemungkinan besar masalahnya ada pada pengaturan Gateway NAT Anda.
Beberapa Gateway NAT: Jika Anda memiliki lebih dari satu Gateway NAT Internet di VPC Anda, pastikan vSwitch instans DSW Anda dirutekan dengan benar ke Gateway NAT yang telah Anda konfigurasikan untuk SSH. Lihat Solusi penyebaran untuk beberapa Gateway NAT Internet dalam VPC yang sama untuk konfigurasi tabel routing yang benar.
Gateway NAT Tunggal: Gunakan Pemecahan Masalah Mandiri. Masukkan IP publik lokal Anda, EIP instans DSW, dan port publik untuk menganalisis keterjangkauan.
Mengapa koneksi SSH saya ke alamat VPC instans DSW gagal?
Periksa Status Server SSH: Jika Anda menggunakan citra kustom, pastikan server SSH (seperti
openssh-server) diinstal, berjalan, dan diaktifkan. Untuk informasi lebih lanjut, lihat Langkah 4: Instal server SSH.Periksa Aturan Grup Keamanan: Pastikan grup keamanan yang terpasang pada instans Anda mengizinkan lalu lintas masuk pada port TCP 22 dari IP sumber Anda.
Jika langkah-langkah ini tidak menyelesaikan masalah, silakan hubungi manajer bisnis Anda untuk bantuan lebih lanjut.
Koneksi timeout atau tidak dapat dijangkau:
SSH Langsung (Internet): Periksa aturan Gateway NAT Internet dan grup keamanan yang dikonfigurasikan untuk instans DSW. Pastikan port yang benar dibuka untuk internet.
SSH Langsung (VPC): Jika Anda menyambungkan dari instans ECS dalam VPC yang sama, periksa aturan grup keamanan untuk memastikan bahwa lalu lintas diizinkan antara instans. Anda juga dapat mencoba mengaktifkan layanan resolusi DNS privat untuk VPC.
Mengapa saya mendapatkan kesalahan "Permission denied" atau "Server refused our key"?
Verifikasi Kunci Publik: Pastikan kunci publik (
.pubisi file) disalin sepenuhnya dan dengan benar ke dalam konfigurasi SSH instans DSW.Verifikasi Kunci Privat: Pastikan perintah SSH Anda menggunakan kunci privat yang sesuai. Jika kunci privat Anda tidak berada di lokasi default (
~/.ssh/id_rsa), Anda harus secara eksplisit menentukan jalurnya menggunakan flag-i:ssh -i /path/to/your/private_key root@....
Bagaimana cara memperbaiki kegagalan koneksi SSH dari VS Code?
Periksa Ekstensi: Pastikan ekstensi
Remote - SSHdiinstal dan diaktifkan di VS Code.Verifikasi Perintah: Saat menambahkan host baru, pastikan perintah SSH lengkap sudah benar, termasuk pengguna, host, dan port kustom (misalnya,
ssh root@xx.xx.xx.xx -p 1024).Diagnosis di Terminal: Jika VS Code gagal, coba jalankan perintah SSH yang sama persis langsung di terminal lokal Anda. Pesan kesalahan dari terminal akan memberikan detail lebih spesifik untuk membantu mendiagnosis masalah.
Q: Bagaimana cara menemukan alamat IP publik untuk koneksi SSH instans DSW saya?
Jika Anda telah mengonfigurasi akses publik menggunakan Gateway NAT Internet, IP publik adalah Alamat IP Elastis (EIP) yang terkait dengan gateway tersebut. Berikut cara menemukannya:
Di halaman daftar instans DSW, klik nama instans untuk pergi ke halaman konfigurasinya.
Di bagian Network Information, klik tautan di sebelah Elastic IP Address. Anda akan diarahkan ke konsol EIP, di mana alamat IP ditampilkan.
Q: Apakah mungkin membuat beberapa pengguna untuk login SSH terpisah pada instans DSW?
Tidak, DSW tidak mendukung asli beberapa akun pengguna terisolasi untuk SSH. Secara default, semua koneksi SSH menggunakan pengguna root. Meskipun secara teknis dimungkinkan untuk membuat pengguna baru secara manual dalam sistem operasi instans, ini bukan praktik yang didukung secara resmi dan dapat menyebabkan perilaku yang tidak terduga.
Q: Setelah menyambungkan ke instans DSW saya dengan VS Code, mengapa saya tidak bisa melihat file proyek saya di /mnt/workspace?
Ini terjadi karena IDE Anda membuka direktori home pengguna (/root) secara default setelah login SSH. File proyek Anda biasanya berada di disk data terpisah yang dipasang. Di IDE Anda (seperti VS Code atau PyCharm), gunakan menu File > Buka Folder... untuk menavigasi dan membuka direktori kerja yang benar, seperti /mnt/workspace, di server jarak jauh. File proyek Anda kemudian akan muncul di penjelajah file.
Referensi
Jika Anda lebih memilih untuk tidak mengonfigurasi komponen jaringan tambahan, atau jika metode koneksi langsung ini tidak cocok untuk kasus penggunaan Anda, pertimbangkan menggunakan metode ProxyClient.