無法使用Workbench和第三方遠端連線工具(例如PuTTY、Xshell、SecureCRT等)串連執行個體時,您可以通過VNC遠端連線方式登入執行個體,查看Elastic Compute Service操作介面的即時狀態。
自2023年7月10日起,遠端連線工具VNC無需單獨設定VNC登入密碼,即可安全訪問ECS執行個體。
阿里雲在2023年7月10日對遠端連線工具VNC完成安全升級,阿里雲平台將自動裝載通過VNC訪問執行個體時連接埠的鑒權,以及通過VNC訪問執行個體的端到端加密資料。升級之後,您無需設定VNC的登入密碼,只需要輸入執行個體的使用者名稱和密碼即可安全地訪問ECS執行個體。
前提條件
ECS執行個體已設定登入密碼。如果未設定或密碼丟失,必須重設執行個體密碼。具體操作,請參見重設執行個體登入密碼。
如果您使用RAM帳號登入阿里雲控制台使用該功能,根據最小許可權原則,您至少需要具有以下許可權才可以通過VNC串連到執行個體。如何為RAM使用者授權,請參見為RAM使用者授權。
使用VNC串連到執行個體,至少需要具有查詢ECS執行個體的詳細資料許可權和查詢ECS執行個體的Web管理終端地址許可權,即
ecs:DescribeInstances
和ecs:DescribeInstanceVncUrl
。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:DescribeInstances", "ecs:DescribeInstanceVncUrl" ], "Resource": "*" } ] }
登入情境
在無法使用Workbench和遠端連線軟體登入執行個體的情境中,您可以通過VNC遠端連線登入執行個體,查看執行個體作業系統的運行狀態或問題,如下表所示。
情境 | 串連執行個體後的操作 |
執行個體的作業系統啟動時,由於需要進行相關係統檢查等操作,導致啟動速度緩慢。 | 查看自檢進度 |
執行個體誤開啟作業系統防火牆 | 關閉防火牆 |
雲端服務器被入侵,CPU和頻寬消耗高 | 排查並結束異常進程 |
操作步驟
VNC的遠端連線會話預設維持300秒左右,如果您超過300秒左右沒有任何操作,串連會自動斷開,您需要重新串連執行個體。
操作流程圖如下圖所示。
登入ECS管理主控台。
在左側導覽列,選擇 。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在執行個體列表頁面,找到需要串連的執行個體,在操作列中,單擊遠程連接。
在彈出的遠程連接對話方塊中,單擊展開其他登入方式,然後單擊通過VNC遠端連線對應的立即登錄。
登入執行個體作業系統。
Linux執行個體
輸入登入使用者(例如root、ecs-user),然後按
Enter
鍵。輸入執行個體登入密碼,然後按
Enter
鍵。說明登入Linux執行個體時介面不會顯示密碼的輸入過程,請您確保輸入的密碼正確。
支援切換不同的VNC管理終端串連Linux執行個體,預設為CTRL+ALT+F1,最多支援10個。例如,單擊介面左上方的
,切換至CTRL+ALT+F2。黑屏可能是因為Linux執行個體處於休眠狀態,單擊鍵盤上任意鍵即可喚醒執行個體。
Windows執行個體
在頁面左上方,單擊
。選擇使用者賬戶(預設為Administrator),輸入執行個體登入密碼,然後按Enter鍵。
複製長命令
如果需要從本地裝置向執行個體拷貝較長的文本,例如檔案下載地址,您可以使用複製命令輸入功能。
使用VNC方式成功登入ECS執行個體。
在介面左上方,單擊複製命令輸入。
在常值內容對話方塊中,輸入待拷貝的內容,然後單擊確定。
相關文檔
當您通過代碼定製化遠端連線用戶端時,可以調用DescribeInstanceVncUrl介面擷取遠端連線 ECS 執行個體的 WebSocketUrl。