Workbench是阿里雲提供的可在瀏覽器中使用的遠端連線工具,可直接免密串連Linux執行個體,支援登入無公網IP的執行個體。
使用限制
執行個體狀態限制:執行個體狀態必須處於運行中,且健康狀態為正常。
RAM許可權限制:RAM使用者使用Workbench時,需聯絡主帳號或管理員建立服務關聯角色,並為RAM使用者授予相關許可權。
執行個體安全性群組限制:串連執行個體前,可根據介面提示一鍵放通Workbench服務相關IP訪問執行個體。
最大會話時間長度限制:Workbench的遠端連線會話最久維持6個小時,如果您超過6小時沒有任何操作,串連會自動斷開,您需要重新串連執行個體。
最大會話時間長度也會受瀏覽器等外部因素制約,建議後台執行長任務。
方式一:免密串連(推薦)
免密登入時,預設通過會話管理方式串連,未開啟會話管理則通過臨時SSH金鑰組方式串連。
登入ECS控制台-執行個體,在頁面頂部選擇資源群組和地區。
找到目標執行個體後,單擊遠端連線,在對話方塊中,單擊通過Workbench遠端連線對應的立即登入。
在Workbench的登入執行個體頁面,選擇免密串連後,輸入使用者名稱後,單擊登入。
執行個體登入成功介面如圖所示:
方式二:終端串連(SSH)
登入ECS控制台-執行個體,在頁面頂部選擇資源群組和地區。
找到目標執行個體後,單擊遠端連線,在對話方塊中,單擊通過Workbench遠端連線對應的立即登入。
在Workbench的登入執行個體頁面,完成以下配置後,單擊登入。
配置項
說明
執行個體
自動填滿當前執行個體的資訊。
串連方式
選擇終端串連,該方式底層使用SSH協議串連執行個體。
網路連接
選擇執行個體的私網IP即可。
認證方式
重要SSH密鑰認證相比密碼有較高的安全性,推薦綁定金鑰組後,通過SSH密鑰認證方式登入。
SSH密鑰認證
使用者名稱:Linux執行個體預設使用者名為root。
若建立執行個體時設定使用ecs-user作為登入名稱,則需輸入ecs-user。
私密金鑰:輸入私密金鑰檔案的內容。如果私密金鑰檔案設定了口令,還需輸入密鑰口令。
密碼認證
使用者名稱:Linux執行個體預設使用者名為root。
若建立執行個體時設定使用ecs-user作為登入名稱,則需輸入ecs-user。
密碼:若忘記密碼或未設定需先重設密碼。
勾選該選項且登入成功後,下次登入可直接使用儲存的登入資訊登入執行個體。
登入成功介面如圖所示。
更多功能
設定目標SSH連接埠
SSH串連連接埠在登入執行個體介面的完整選項中設定,具體位置如圖所示。
|
|
使用憑據認證
憑據認證是類似於記住密碼的功能,可以將您的使用者名稱密碼或使用者名稱金鑰組儲存為憑據,這樣您之後在登入時直接選擇對應憑據即可,無需重複輸入。儲存憑據與使用憑據的操作如下:
該憑據不會與其他使用者共用,僅憑據建立者可以使用該憑據登入執行個體。
儲存登入憑據
如圖所示,在登入執行個體時,勾選儲存登入資訊,登入成功後,後續登入即可使用憑據認證。
使用憑據登入執行個體
如圖所示,在登入執行個體設定使用者名稱時,可以通過選擇憑據選項,使用已儲存的憑證登入執行個體。
常見問題
Workbench通過私網串連執行個體原理是什嗎?
在Workbench通過私網IP串連執行個體時,會自動在執行個體所屬的VPC內建立反向訪問規則,以建立安全的雙向通訊通道。可在頂部功能表列單擊查看或管理。
執行個體的預設登入名稱/初始登入名稱是什嗎?
Linux執行個體預設登入名稱為root,若建立執行個體時選擇ecs-user,則會使用ecs-user。
執行個體的預設密碼/初始密碼是什嗎?
執行個體沒有預設密碼或初始密碼。如需設定,可重設密碼。
無法遠端連線故障排查
在無法遠端連線執行個體時,可優先通過以下自助問題診斷工具排查問題,也可通過無法串連Linux執行個體的排查方法自助排查。
使用自助問題診斷工具排查
阿里雲的自助問題排查工具可以快速檢測常見串連失敗的問題。用法如下:
單擊進入自助問題排查頁面,並切換至目標地區。
單擊執行個體無法串連下的發起診斷,根據介面提示選擇問題執行個體並發起診斷。
診斷完成後,可根據提示完成修複操作。