全部產品
Search
文件中心

Elastic Compute Service:通過Workbench使用密碼或密鑰認證登入Windows執行個體

更新時間:Jul 30, 2024

相比VNC,Workbench支援多使用者遠端連線同一台Windows執行個體。登入時,支援通過密碼、密鑰或者憑據多種認證方式供您選擇,更加高效便捷。

前提條件

  • 已建立服務關聯角色。首次使用Workbench登入ECS執行個體時,系統會提示您建立Workbench服務關聯角色。更多資訊,請參見Workbench服務關聯角色

    重要

    通過RAM使用者使用Workbench登入ECS執行個體時,請確保已為該RAM使用者授予AliyunECSWorkbenchFullAccess系統許可權,否則會提示使用者沒有許可權。關於如何授權,請參見為RAM使用者授權

  • 執行個體已設定登入密碼或者配置密鑰,具體操作,請參見重設執行個體登入密碼

    說明

    不支援在控制台為Windows執行個體綁定金鑰組,如需通過密鑰認證登入Windows執行個體,您可以自行在執行個體內部開啟SSHD的遠程服務並配置密鑰,例如Windows系統中的Cygwin SSHD服務或WinSSHD服務。關於Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔

  • 執行個體處於運行中狀態。

  • 執行個體所在安全性群組已允許Workbench服務相關的IP訪問執行個體,安全性群組規則詳情和執行個體的網路類型有關。

    專用網路執行個體

    授權策略

    優先順序

    協議類型

    連接埠範圍

    授權對象

    允許

    1

    自訂TCP

    • Windows執行個體預設開放3389連接埠:選擇RDP(3389)

    • 如果您手動開放了其他連接埠:手動輸入連接埠範圍。

    • 如果通過執行個體的公網IP(包括固定公網IP和EIP)串連:添加161.117.0.0/16

    • 如果通過執行個體的專用網路私網IP串連:添加100.104.0.0/16。

    傳統網路執行個體

    • 通過公網串連傳統網路執行個體時,請在安全性群組規則頁面的公網入方向頁簽添加安全性群組規則,如下表所示。

      授權策略

      優先順序

      協議類型

      連接埠範圍

      授權對象

      允許

      1

      自訂TCP

      • Windows執行個體預設開放3389連接埠:選擇RDP(3389)

      • 如果您手動開放了其他連接埠:手動輸入連接埠範圍。

      通過執行個體的公網IP(包括固定公網IP和EIP)串連:添加161.117.90.22

      警告

      您也可以添加0.0.0.0/0,但存在安全風險,請謹慎使用。

    • 通過內網串連傳統網路執行個體,請在安全性群組規則頁面的入方向頁簽添加安全性群組規則,如下表所示。

      授權策略

      優先順序

      協議類型

      連接埠範圍

      授權對象

      允許

      1

      自訂TCP

      • Windows執行個體預設開放3389連接埠:選擇RDP(3389)

      • 如果您手動開放了其他連接埠:手動輸入連接埠範圍。

      通過執行個體的傳統網路內網IP串連:添加161.117.90.22

      警告

      為內網入方向規則添加0.0.0.0/0存在高安全風險,不建議使用。

操作步驟

Workbench的遠端連線會話預設維持6個小時,如果您超過6小時沒有任何操作,串連會自動斷開,您需要重新串連執行個體。

  1. 登入ECS管理主控台

  2. 在左側導覽列,選擇執行個體與鏡像 > 執行個體

  3. 在頁面左側頂部,選擇目標資源所在的資源群組和地區。地區

  4. 在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接

  5. 在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄

  6. 在彈出的登入執行個體對話方塊中,輸入登入資訊。

    一般情況下按精簡選項輸入資訊即可,如下表所示。

    配置項

    說明

    執行個體

    自動填滿當前執行個體的資訊,您也可以手動輸入其他執行個體的IP或名稱。

    網路連接

    • 專用網路執行個體支援選擇公網IP或私網IP串連。

    • 傳統網路執行個體支援選擇公網IP或內網IP串連。

    關於不同網路類型說明,請參見專用網路概述傳統網路的IP

    認證方式

    選擇認證方式,支援的認證方式如下:

    • 密碼認證:輸入使用者名稱(例如Administrator),需要繼續輸入登入密碼。

    • 憑據認證:選擇已定義好的憑據或者新增憑據。

      憑據用於儲存執行個體的使用者名稱、密碼和密鑰等資訊,您無需每次登入都輸入使用者名稱、密碼,直接選擇憑據即可安全登入執行個體。憑據的詳細資料,請參見在Workbench中新增憑據

    在對話方塊底部單擊完整選項可以展開更多配置項,如下表所示。

    配置項

    說明

    資源群組

    預設為全部,即可以手動選擇任一資源群組的資源。

    地區

    預設為全部,即可以手動選擇任一地區的資源。

    連線協定

    預設為遠端桌面(RDP)

    說明

    如果您需要使用終端連線協定(SSH)串連Windows執行個體,需要在執行個體中安裝Cygwin SSHD服務或WinSSHD服務,關於Windows如何開啟SSHD服務的具體操作,請參見微軟官方文檔

    連接埠

    連線協定為遠端桌面(RDP)時,預設連接埠為3389。

    如果您修改過遠端連線連接埠,請輸入該連接埠。

    說明

    連線協定為終端連線協定(SSH),預設連接埠為22。

  7. 單擊確定

如果確定已滿足本文的前提條件,串連執行個體時仍失敗,請檢查執行個體內部配置是否滿足要求:

  • 開啟遠端桌面服務,例如Windows系統中的遠端桌面服務。

  • 開放遠端桌面連接埠,預設為3389連接埠。

  • 如果使用非管理使用者登入Windows執行個體,該使用者需要屬於Remote Desktop Users組。

在Workbench中新增憑據

以下操作指導您在Workbench中如何新增憑據,登入ECS執行個體時通過憑據進行身份認證。

  1. 登入ECS管理主控台

  2. 在左側導覽列,選擇執行個體與鏡像 > 執行個體

  3. 在頁面左側頂部,選擇目標資源所在的資源群組和地區。地區

  4. 在執行個體列表頁面,找到需要串連的執行個體,單擊對應操作列下的遠程連接

  5. 在彈出的遠程連接對話方塊中,單擊通過Workbench遠端連線對應的立即登錄

  6. 在彈出的登入執行個體對話方塊中,輸入登入資訊。

  7. 新增憑據。

    1. 一般情況下按精簡選項輸入資訊即可,如下表所示。

      配置項

      說明

      執行個體

      自動填滿,您也可以手動選擇其他執行個體。

      網路連接

      • 專用網路執行個體支援選擇公網IP或私網IP串連。

      • 傳統網路執行個體支援選擇公網IP或內網IP串連。

      認證方式

      1. 選擇憑據認證

      2. 憑據下拉表選擇新增憑據

    2. 新增憑據對話方塊中,輸入新增憑據的資訊。

      配置項

      說明

      憑據名稱

      輸入新增憑據的名稱。

      使用者名稱

      輸入使用者名稱,例如administrator。

      憑據類型

      Windows執行個體僅支援密碼類型。

      材料名稱

      輸入認證材料的名稱。

      密碼

      輸入執行個體的登入密碼。

      密碼指紋

      根據認證材料自動產生密碼指紋。

    3. 單擊確定

  8. 登入執行個體對話方塊中,選擇新增的憑據,然後單擊確定