全部產品
Search
文件中心

Elastic Compute Service:使用Workbench工具以SSH協議登入Linux執行個體

更新時間:Nov 21, 2024

Workbench是阿里雲的一款瀏覽器遠端連線工具,無需額外軟體即可直接存取ECS執行個體。使用者可通過執行個體的公網IP或私網IP進行登入,執行營運操作。本文介紹如何使用Workbench以SSH的方式串連Linux執行個體。

準備工作

在使用Workbench之前,您需要完成以下準備工作。

  • 檢查執行個體狀態:只有運行中的執行個體可以通過本文的方式串連。

  • 完成Workbench的相關授權操作:如果在操作過程中遇到許可權問題,請聯絡主帳號或管理員為您完成授權操作,具體許可權說明,請參見Workbench的服務關聯角色

  • 設定執行個體安全性群組:執行個體所在安全性群組已允許Workbench服務相關的IP訪問執行個體。安全性群組規則詳情和執行個體的網路類型有關。具體操作,請參見Workbench相關安全性群組設定

    如未設定安全性群組,登入執行個體介面會提示您設定安全性群組。可根據介面提示操作。
  • 檢查執行個體是否已安裝雲助手:使用臨時SSH密鑰認證來認證身份時,被串連執行個體需要安裝雲助手。具體操作,請參見安裝雲助手Agent

操作步驟

本操作中使用的執行個體系統為Alibaba Cloud Linux 3。SSH串連連接埠為預設的22連接埠,如果您的SSH串連連接埠為其他連接埠,請參見設定目標SSH連接埠
Workbench的遠端連線會話預設維持6個小時,如果您超過6小時沒有任何操作,串連會自動斷開,您需要重新串連執行個體。
  1. 在執行個體控制台,找到待串連的執行個體,進入其Workbench的登入執行個體頁面。

    1. 登入ECS管理主控台

    2. 在左側導覽列,選擇執行個體與鏡像 > 執行個體

    3. 在頁面左側頂部,選擇目標資源所在的資源群組和地區。地區

    4. 在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接

    5. 在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄

  2. 登入執行個體頁面,完成執行個體串連資訊的配置。

    1. 完成執行個體的基本資料配置。

      說明

      預設情況下,Workbench在串連Linux執行個體時,會預設使用SSH預設連接埠(22),如需修改目標執行個體的串連連接埠,請參見設定目標SSH連接埠

      配置項

      說明

      執行個體

      自動填滿當前執行個體的資訊,您也可以手動輸入其他執行個體的IP或名稱。

      網路連接

      • 專用網路執行個體支援選擇公網IP或私網IP串連。

      • 傳統網路執行個體如果分配了公網IP則僅支援公網IP串連,若沒有分配,則使用內網IP串連。

      根據您的需求進行選擇,關於不同網路類型說明,請參見Virtual Private Cloud傳統網路的IP

    2. 選擇認證方式

      不同認證方式的說明如下。

      認證方式

      說明

      密碼認證

      需要輸入使用者名稱(例如root或ecs-user)和密碼。

      如果您為執行個體綁定了SSH金鑰組,推薦使用SSH密鑰認證。

      SSH密鑰認證

      需要輸入使用者名稱(例如root或ecs-user)和私密金鑰內容。如果私密金鑰檔案設定了口令,還需輸入私密金鑰口令

      憑據認證

      憑據認證是類似於記住密碼的功能,可以將您的使用者名稱密碼使用者名稱金鑰組儲存為憑據,這樣您之後在登入時直接選擇對應憑據即可,無需重複輸入。建立憑據,請參見使用憑據認證

      臨時SSH密鑰認證

      直接填入需要登入的使用者名稱(例如root或ecs-user)即可,預設使用root登入。

      該功能雲端式助手實現,具體原理,請參見臨時金鑰組認證原理
  3. 完成配置後,單擊確定,等待執行個體串連。

    執行個體串連成功的介面如圖所示。如果在串連時出現報錯,請參見常見問題

    image

更多功能

設定目標SSH連接埠

SSH串連連接埠在登入執行個體介面的完整選項中設定,具體位置如圖所示。

image

image

使用憑據認證

憑據認證是類似於記住密碼的功能,可以將您的使用者名稱密碼使用者名稱金鑰組儲存為憑據,這樣您之後在登入時直接選擇對應憑據即可,無需重複輸入。建立憑證操作步驟如下:

說明

該憑據不會與其他使用者共用,僅憑據建立者可以使用該憑據登入執行個體。

  1. 進入新增憑據頁面。操作如圖所示。

    1. 登入執行個體頁面,選擇網路連接公網私網IP。

    2. 選擇使用憑據認證作為認證方式

    3. 單擊新增憑據,進入新增憑據頁面。

image

  1. 新增憑據頁面,配置憑據資訊。

    關鍵配置項說明如下,其餘配置項請按照介面提示完成配置。

    • 使用者名稱:執行個體的登入使用者名稱稱。

    • 憑據類型:可以選擇密碼私密金鑰。根據您的實際需求選擇。

    • 密碼:與使用者名稱對應的登入密碼。

    • 私密金鑰:與使用者名稱對應的登入私密金鑰。

    • 私密金鑰口令:如果私密金鑰設定了口令,需要配置該項。

  2. 完成配置後單擊確定完成操作。

image

臨時金鑰組認證原理

臨時SSH密鑰認證功能雲端式助手的公用命令實現。原理如下:

  1. Workbench登入執行個體時產生一個有效時間為1分鐘的臨時SSH金鑰組。

  2. 觸發雲助手調用InvokeCommand,執行名稱為ACS-ECS-EnableSshPublicKey-linux.shACS-ECS-SendSshPublicKey-linux.sh的公用命令,將公開金鑰發送給目標執行個體,交於執行個體中啟動並執行雲助手Agent管理。

  3. Workbench通過臨時密鑰成功登入執行個體。

在Workbench側,金鑰組不會儲存到資料庫,有效時間為1分鐘,失效後需要重新登入產生。

常見問題

無法串連執行個體時,您可以自行排查。更多資訊,請參見SSH遠端連線問題