Workbench是阿里雲提供的可在瀏覽器中使用的遠端連線工具,可直接免密串連Linux執行個體,支援登入無公網IP的執行個體。
適用範圍
執行個體狀態:必須處於運行中,且健康狀態為正常。
RAM許可權:RAM使用者使用Workbench時,需被授予相關許可權。
方式一:免密串連(推薦)
免密登入時,預設通過會話管理方式串連,未開啟會話管理則通過臨時SSH金鑰組方式串連。
登入ECS控制台-執行個體,在頁面頂部選擇資源群組和地區。
找到目標執行個體後,單擊遠端連線,在對話方塊中,單擊通過Workbench遠端連線對應的立即登入。
在Workbench的登入執行個體頁面,選擇免密串連後,輸入使用者名稱後,單擊登入。
執行個體登入成功介面如圖所示:
Workbench的遠端連線會話最久維持6個小時,如果超過6小時沒有任何操作,串連會自動斷開,需要重新串連,建議後台執行長任務。
方式二:終端串連(SSH)
登入ECS控制台-執行個體,在頁面頂部選擇資源群組和地區。
找到目標執行個體後,單擊遠端連線,在對話方塊中,單擊通過Workbench遠端連線對應的立即登入。
在Workbench的登入執行個體頁面,完成以下配置後,單擊登入。
配置項
說明
執行個體
自動填滿當前執行個體的資訊。
串連方式
選擇終端串連,該方式底層使用SSH協議串連執行個體。
認證方式
重要SSH密鑰認證相比密碼有較高的安全性,推薦綁定金鑰組後,通過SSH密鑰認證方式登入。
SSH密鑰認證
使用者名稱:Linux執行個體預設使用者名為root。
若建立執行個體時設定使用ecs-user作為登入名稱,則需輸入ecs-user。
私密金鑰:輸入私密金鑰檔案的內容。如果私密金鑰檔案設定了口令,還需輸入密鑰口令。
為避免每次登入需要重複輸入使用者名稱和私密金鑰,可以記住密鑰,以便之後使用。
SSH連接埠(可選):SSH串連連接埠預設22,可在登入執行個體介面的中修改。
密碼認證
單擊登入後,系統因需要允許存取Workbench的IP位址區段,可能會提示添加安全性群組規則,以允許其訪問執行個體的SSH連接埠(預設為22),可單擊一鍵添加快速完成安全性群組的配置,具體配置的安全性群組規則以控制台介面為準。
登入成功介面如圖所示。
Workbench的遠端連線會話最久維持6個小時,如果超過6小時沒有任何操作,串連會自動斷開,需要重新串連,建議後台執行長任務。
常見問題
如何記住密碼/密鑰?
為避免每次登入需要重複輸入使用者名稱和密碼,可以將使用者名稱和密碼儲存為憑據,以便之後使用。
該憑據不會與其他使用者共用,僅供建立憑據者登入執行個體使用。
儲存登入憑據
在登入執行個體時,勾選儲存登入憑據,登入成功後,憑據即被儲存。
使用憑據登入執行個體
在登入執行個體,設定使用者名稱時,可通過使用憑據選項,使用已儲存的憑證登入。
免密登入原理是什嗎?
Workbench通過私網串連執行個體原理是什嗎?
在Workbench通過私網IP串連執行個體時,會自動在執行個體所屬的VPC內建立反向訪問規則,以建立安全的雙向通訊通道。可在
> 私網鏈路查看或管理。
Linux執行個體的預設登入名稱/初始登入名稱是什嗎?
Linux執行個體預設登入名稱為root,若建立執行個體時選擇ecs-user,則會使用ecs-user。
執行個體的預設密碼/初始密碼是什嗎?
執行個體沒有預設密碼或初始密碼。如需設定,可重設密碼。
無法遠端連線故障排查
在無法遠端連線執行個體時,可優先通過以下自助問題診斷工具排查問題,也可通過無法串連Linux執行個體的排查方法自助排查。
單擊進入自助問題排查頁面,並切換至目標地區。
單擊執行個體無法串連下的發起診斷,根據介面提示選擇問題執行個體並發起診斷。
診斷完成後,可根據提示完成修複操作。