Workbench は、Alibaba Cloud が提供するブラウザベースのリモート接続ツールです。パスワードなしで Linux の Elastic Compute Service (ECS) インスタンスに接続したり、パブリック IP アドレスを持たないインスタンスにログインしたりできます。
前提条件
インスタンスのステータス:インスタンスは 実行中 状態であり、ヘルスステータス が 正常 である必要があります。
RAM 権限:RAM ユーザーは、Workbench を使用するために必要な権限を持っている必要があります。
方法1:パスワードなしのログイン (推奨)
デフォルトでは、パスワードなしのログインは セッションマネージャー を使用してインスタンスに接続します。セッションマネージャーが有効になっていない場合、接続には 一時的な SSH キーペア が使用されます。
ECS コンソールにログインします。ページ上部で、リソースグループとリージョンを選択します。
対象のインスタンスを見つけ、[接続] をクリックし、[Workbench] を選択して [今すぐサインイン] をクリックします。
Workbench の [インスタンスログイン] ページで、[パスワードなし] を選択し、[ユーザー名] を入力して [ログイン] をクリックします。
正常に接続されると、次の図のようになります。
Workbench のリモート接続セッションは、最大 6 時間アクティブな状態を維持します。セッションが 6 時間以上アイドル状態になると自動的に切断されるため、再接続する必要があります。セッションのタイムアウトによってタスクが中断されるのを防ぐには、長時間実行タスクをバックグラウンドで実行してください。
方法2:ターミナル接続 (SSH)
ECS コンソールにログインします。ページ上部で、リソースグループとリージョンを選択します。
対象のインスタンスを見つけ、[接続] をクリックし、[Workbench] を選択して [今すぐサインイン] をクリックします。
Workbench の [インスタンスログイン] ページで、次の設定を行い、[ログイン] をクリックします。
設定項目
説明
インスタンス
Workbench は現在のインスタンスの情報を自動的に入力します。
[接続方法]
[ターミナル] を選択します。この方法は SSH プロトコルを使用してインスタンスに接続します。
認証
重要SSH キーペア認証は、パスワード認証よりも安全です。セキュリティを強化するために、キーペアをバインドし、この方法でログインすることを推奨します。
SSH キーペア認証
[ユーザー名]:Linux インスタンスのデフォルトのユーザー名は
rootです。インスタンス作成時にログイン名を
ecs-userに設定した場合は、ecs-userと入力します。[秘密鍵]:秘密鍵を貼り付けます。秘密鍵にパスフレーズがある場合は、[パスフレーズ] も入力する必要があります。
ログインごとにユーザー名と秘密鍵を再入力するのを避けるために、キーを保存できます。
SSH [ポート] (オプション):デフォルトの SSH ポートは 22 です。 をクリックして変更できます。
パスワード認証
[ユーザー名]:Linux インスタンスのデフォルトのユーザー名は
rootです。インスタンス作成時にログイン名を
ecs-userに設定した場合は、ecs-userと入力します。[パスワード]:パスワードを忘れた場合や設定していない場合は、まずパスワードをリセットする必要があります。
ログインごとにユーザー名とパスワードを再入力するのを避けるために、パスワードを保存できます。
SSH [ポート] (オプション):デフォルトの SSH ポートは 22 です。 をクリックして変更できます。
[ログイン] をクリックすると、システムによって、`ワークベンチ` の IP アドレス範囲からインスタンスの RDP ポート (デフォルト: 3389) へのアクセスを許可するセキュリティグループルールを追加するように求められる場合があります。[ワンクリックで追加] をクリックすると、セキュリティグループをすばやく設定できます。`コンソール` には、必要な特定のセキュリティグループルールが表示されます。
正常に接続されると、次の図のようになります。
Workbench のリモート接続セッションは、最大 6 時間アクティブな状態を維持します。セッションが 6 時間以上アイドル状態になると自動的に切断されるため、再接続する必要があります。セッションのタイムアウトによってタスクが中断されるのを防ぐには、長時間実行タスクをバックグラウンドで実行してください。
よくある質問
パスワードまたは秘密鍵の保存方法
ログインごとに認証情報を再入力するのを避けるために、将来の使用のために保存することができます。
この認証情報は共有できず、作成者のみが使用できます。
ログイン認証情報の保存
インスタンスにログインする際に、[ログイン認証情報を保存] チェックボックスを選択します。ログインに成功すると、Workbench は認証情報を保存します。
認証情報を使用したインスタンスへのログイン
インスタンスにログインする際に、[認証情報を使用] オプションを選択することで、保存された認証情報を使用できます。
パスワードなしのログインの仕組み
デフォルトでは、パスワードなしのログインは セッションマネージャー を使用してインスタンスに接続します。セッションマネージャーが有効になっていない場合、接続には 一時的な SSH キーペア が使用されます。
Workbench がプライベートネットワーク経由でインスタンスに接続する仕組み
Workbench がプライベート IP アドレスを使用してインスタンスに接続すると、インスタンスの VPC にリバースアクセスルールを自動的に作成し、安全な双方向通信チャネルを確立します。この設定は 
> [プライベートリンク] で表示または管理できます。
Linux インスタンスのデフォルトのログイン名
Linux インスタンスのデフォルトのログイン名は root です。インスタンス作成時にログイン名として ecs-user を選択した場合、ログイン名は ecs-user になります。
インスタンスのデフォルトのパスワード
インスタンスにはデフォルトまたは初期パスワードはありません。パスワードを設定する必要がある場合は、パスワードをリセットできます。
リモート接続の失敗に関するトラブルシューティング
インスタンスに接続できない場合は、まずセルフサービス診断ツールを使用して問題をトラブルシューティングしてください。手動でのトラブルシューティング手順については、「Windows インスタンスへの接続エラーのトラブルシューティング」をご参照ください。
をクリックしてセルフサービスのトラブルシューティングページに移動し、対象のリージョンに切り替えます。
[インスタンスに接続できません] の下にある [診断を開始] をクリックします。画面の指示に従って、影響を受けるインスタンスを選択し、[診断を開始] をクリックします。
診断が完了したら、プロンプトに従って問題を解決します。