Workbench を使用して Linux インスタンスにログインする - Elastic Compute Service

Workbench は、Alibaba Cloud が提供するブラウザベースのリモート接続ツールです。Workbench を使用すると、パスワードなしで Linux インスタンスに接続できます。Workbench は、パブリック IP アドレスを持たないインスタンスへの接続もサポートしています。

制限事項

インスタンスのステータス: インスタンスは [実行中] ステータスである必要があり、その [ヘルスステータス] は [正常] である必要があります。
RAM 権限: Resource Access Management (RAM) ユーザーの場合、Alibaba Cloud アカウントの所有者または管理者に連絡してサービスリンクロールを作成し、RAM ユーザーに必要な権限を付与してください。
インスタンスのセキュリティグループの制限: インスタンスに接続する前に、UI のプロンプトに従って、Workbench サービス関連の IP アドレスがインスタンスにアクセスできるようにします。これはワンクリックで実行できます。
最大セッション期間: Workbench のリモート接続セッションの最大期間は 6 時間です。この期間を過ぎると、接続は自動的に切断され、インスタンスに再接続する必要があります。
最大セッション期間は、ブラウザなどの外部要因にも影響されます。バックグラウンドで長時間タスクを実行することをお勧めします。

方法 1: パスワードなしの接続を使用する (推奨)

デフォルトでは、パスワードなしの接続ではセッションマネージャーが使用されます。セッションマネージャーが有効になっていない場合は、代わりに一時的な SSH キーペアが使用されます。

ECS コンソール - インスタンスにログインします。ページの上部で、リソースグループとリージョンを選択します。
ターゲットインスタンスを見つけて、[リモート接続] をクリックします。表示されるダイアログボックスで、[Workbench 経由で接続] の [今すぐログイン] をクリックします。
Workbench の [インスタンスにログイン] ページで、[パスワードなしのログオン] を選択し、[ユーザー名] を入力して、[ログイン] をクリックします。
次の図は、ログインが成功したことを示しています。

方法 2: ターミナル接続 (SSH) を使用する

ECS コンソール - インスタンスにログインします。ページの上部で、リソースグループとリージョンを選択します。
ターゲットインスタンスを見つけて、[リモート接続] をクリックします。表示されるダイアログボックスで、[Workbench 経由で接続] の [今すぐログイン] をクリックします。

Workbench の [インスタンスにログイン] ページで、次の構成を完了し、[ログイン] をクリックします。

設定項目	説明
インスタンス	現在のインスタンスに関する情報が自動的に入力されます。
接続方法	[ターミナル接続] を選択します。このメソッドは、Secure Shell (SSH) プロトコルを使用してインスタンスに接続します。
ネットワーク接続	インスタンスの [プライベート] IP アドレスを選択します。
認証方法	重要 SSH キー認証は、パスワード認証よりも高いセキュリティを提供します。キーペアをアタッチしてから、SSH キー認証を使用してログインすることをお勧めします。 SSH キー認証ユーザー名: Linux インスタンスのデフォルトのユーザー名は root です。インスタンスの作成時にログイン名を ecs-user に設定した場合は、ecs-user と入力します。秘密鍵: 秘密鍵ファイルの内容を入力します。秘密鍵ファイルがセキュリティトークンで保護されている場合は、[キーパスフレーズ] も入力する必要があります。パスワード認証ユーザー名: Linux インスタンスのデフォルトのユーザー名は root です。インスタンスの作成時にログイン名を ecs-user に設定した場合は、ecs-user と入力します。パスワード: パスワードを忘れた場合、または設定していない場合は、まずパスワードをリセットする必要があります。

ログイン認証情報を保存

ログインが成功した後にログイン情報を保存するには、このオプションを選択します。その後、保存された認証情報を使用して、インスタンスへの後続のログインを行うことができます。

[ログイン] をクリックした後、セキュリティグループのホワイトリストに追加

Workbench を使用してインスタンスに接続する場合、Workbench の IP アドレスブロックから ECS インスタンスの SSH ポート (デフォルト: 22) へのトラフィックを許可するセキュリティグループルールを追加する必要があります。[ワンクリックで追加] をクリックして、セキュリティグループをすばやく構成します。追加される特定のセキュリティグループルールは、コンソールインターフェイスによって異なります。

次の図は、ログインが成功したことを示しています。

その他の機能

宛先 SSH ポートの設定

[インスタンスにログイン] ページの [その他のオプション] セクションで SSH 接続ポートを設定できます (次の図を参照)。

認証情報認証の使用

[認証情報認証] は、「パスワードを記憶する」機能に似た機能です。ユーザー名とパスワードまたはユーザー名とキーペアを認証情報として保存できます。後続のログインでは、情報を再入力する代わりに、保存された認証情報を選択できます。

説明

認証情報は他のユーザーと共有されません。認証情報を作成したユーザーのみが、それを使用してインスタンスにログインできます。

ログイン認証情報の保存

図に示すように、インスタンスにログインするときにログイン情報を保存するオプションを選択します。ログインが成功すると、後続のログインに認証情報認証を使用できます。

認証情報を使用したインスタンスへのログイン

図に示すように、インスタンスにログインするためにユーザー名を指定するときに、[認証情報の選択] オプションを使用して、保存された認証情報でログインできます。

よくある質問

Workbench はプライベートネットワーク経由でインスタンスにどのように接続しますか？

Workbench でプライベート IP アドレスを使用してインスタンスに接続すると、インスタンスの VPC にリバースアクセスルールが自動的に作成されます。このルールは、安全な双方向通信チャネルを確立します。ルールを表示または管理するには、トップメニューバーの [インスタンス] > [プライベートリンク] をクリックします。

インスタンスのデフォルトまたは初期のログイン名は何ですか？

Linux インスタンスのデフォルトのユーザー名は root です。インスタンスの作成時に ecs-user を選択した場合は、ユーザー名として ecs-user を使用します。

インスタンスのデフォルトまたは初期パスワードは何ですか？

インスタンスにはデフォルトまたは初期パスワードはありません。パスワードを設定するには、パスワードをリセットできます。

リモート接続の失敗のトラブルシューティング

インスタンスにリモート接続できない場合は、まずセルフサービス診断ツールを使用して問題をトラブルシューティングできます。手動でのトラブルシューティングについては、「Linux インスタンスの接続問題のトラブルシューティング」をご参照ください。

トラブルシューティングのためのセルフサービス診断ツールの使用

Alibaba Cloud セルフサービスのトラブルシューティングツールは、接続の失敗を引き起こす一般的な問題を迅速に検出できます。このツールを使用するには、次の手順に従います。

をクリックしてセルフサービスのトラブルシューティングページに移動し、ターゲットリージョンに切り替えます。
[インスタンス接続の失敗] の下にある [診断を開始] をクリックします。画面の指示に従って問題のあるインスタンスを選択し、[診断を開始] をクリックします。
診断が完了したら、画面の指示に従って問題を修正します。