阿里云客户端支持对云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例进行浏览查询、远程连接等功能。本文为您介绍通过阿里云客户端查看和管理ECS实例的方法,主要包括查看ECS实例、远程连接ECS实例、重置ECS实例密码和管理ECS实例状态等。
前提条件
已安装阿里云客户端。具体操作,请参见下载并安装阿里云客户端。
已在阿里云客户端添加账号。具体操作,请参见在阿里云客户端添加账号。
查看ECS实例
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
在实例列表页面,您可以通过如下图几方面信息,查看ECS实例。
①:当前ECS实例所在的位置信息,单击地域,即可切换地域
②:ECS实例列表
③:单击分页栏可以自主分页
④:ECS实例搜索框
输入实例ID、公网IP地址、私网IP地址、实例名称等
按Enter,在当前地域搜索。其中按实例名称可以模糊搜索
⑤:ECS实例操作菜单
实例连接类操作
实例启停、释放类操作
添加实例释放保护(仅按量付费实例支持)
查看实例的监控信息、安全组和实例详情
远程连接ECS实例
通过远程桌面连接(Windows)
您可以在阿里云客户端通过公网IP或借助云助手(无公网IP时),使用远程桌面连接您的ECS实例。操作步骤如下:
Windows实例必须处于运行中状态。
Windows实例已分配公网IP地址,或Windows实例已安装云助手Agent且云助手服务在线。更多云助手信息,请参见云助手概述。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
您需要根据Windows实例是否配置公网和云助手状态是否在线,选择对应的操作。
若ECS实例已配置公网IP地址,建议按照如下方式登录:
找到待连接的实例,在操作列中选择远程桌面(RDP)...。
在弹出的对话框,确认用户名和密码,设置全屏模式和音频播放。然后单击连接。阿里云客户端会启动Windows远程桌面连接应用。
在远程桌面连接对话框中,单击连接。
按界面提示,输入您的登录密码,然后单击确定。
若ECS实例未配置公网IP地址,但云助手服务在线,建议按照如下方式登录:
找到待连接的实例,在操作列中选择远程桌面(云助手)...。
在弹出的对话框中,配置端口映射后,单击开始。
依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。
在远程桌面连接对话框中,单击连接。
按界面提示,输入您的登录密码,然后单击确定,即可通过远程桌面登录ECS实例。
通过SSH远程连接(Linux)
您可以在阿里云客户端通过公网IP或借助云助手,使用SSH远程连接您的ECS实例。操作步骤如下:
Linux实例必须处于运行中状态。
Linux实例已分配公网IP地址,或Linux实例已安装云助手Agent且云助手服务在线。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
在操作列中选择远程连接(SSH)...。
依次输入登录用户名(默认root,可配置默认值)、端口(默认22,可配置默认值),并选择认证方式。
您可以选择以下认证方式:
密码:即需要输入ECS实例的密码。
说明您可以在客户端选择,将设置的密码保存到本地文件或KMS服务中,以便下次直接选择使用。具体操作,请参见系统设置。
密钥文件:使用SSH私钥文件进行登录。您可以通过如下两种方法获取登录所需的SSH密钥文件:
方式1:在ECS控制台创建SSH密钥对(.pem文件),并绑定到ECS实例,然后使用SSH密钥进行登录。如何创建SSH密钥对和绑定密钥对,请参见创建密钥对。
方式2:不使用ECS控制台,在本地手动使用
ssh-keygen生成SSH密钥并绑定到ECS实例,然后使用SSH密钥进行登录。具体操作,请参见手动绑定密钥对实现SSH免密登录。说明您可以在客户端选择实例系统管理>添加SSH密钥,将SSH密钥绑定到ECS实例,后续可以直接免密登录。
临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。
推荐您选择临时密钥的方式,可以免密码、免公网IP一键连接实例,并且连接权限可通过RAM控制。
单击连接,即可SSH远程登录ECS实例。
通过会话管理连接
使用会话管理连接ECS实例前,需要满足一些前提条件,否则无法成功连接实例。更多信息,请参见会话管理使用前提条件。
在这些如下场景中,您可以借助云助手的会话管理功能,在阿里云客户端通过会话管理登录ECS实例。
无ECS实例密码
ECS实例无公网IP地址
ECS实例无法开启SSH和RDP端口
操作步骤如下:
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待连接的实例,在操作列中选择启动远程会话...。
一键连接实例,Linux实例默认以ecs-assist-user用户登录,Windows实例默认以system用户登录。
通过端口转发(云助手)连接
您可以在阿里云客户端通过端口转发(云助手)免公网IP地址远程连接实例的端口,将网络流量从本地端口转发到实例端口,可以便捷、安全地访问实例上的服务。
假设您的ECS实例上正在运行着MySQL服务,服务端口为3306。本地系统为Linux,端口为13306,即可利用端口转发功能通过本地端口访问到实例上的MySQL服务。
端口转发功能具备以下优点:
终端操作内容可以被审计,安全可控。
连接权限可通过RAM控制。
通过端口转发,连接实例的22端口,可以实现使用指定用户进行SSH连接。
通过端口转发,连接实例的HTTP端口,可以在没有公网IP地址的情况下浏览实例内的Web应用。
操作步骤如下:
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待连接的实例,在操作列中选择端口转发(云助手)...。
依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。
单击开始。
管理ECS实例
管理实例状态
您可以在阿里云客户端上,根据实际需要更改ECS实例的状态。
启动实例
在实例处于已停止等无法正常提供服务的状态时,需要启动实例。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择更改实例状态>启动实例。
在弹窗的对话框中确认实例信息,然后单击启动实例。
停止实例
停止实例会中断您的业务,请谨慎执行。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择更改实例状态>停止实例。
在弹窗的对话框中配置停机模式,然后单击停止实例。
重启实例
重启操作是维护云服务器的一种常用方式,如系统更新、重启保存相关配置等。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择更改实例状态>重启实例。
在弹窗的对话框中确认实例信息,然后单击重启实例。
释放实例
当您不再需要某个实例提供服务时,您可以释放该实例,以免产生额外的费用。
实例释放后数据无法恢复,建议您在释放之前先创建快照备份数据。具体操作,请参见创建快照。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择更改实例状态>释放实例。
在弹窗的对话框中确认实例信息,然后单击释放实例。
重置实例密码
您可以使用云助手重置ECS实例的登录密码。新密码通过非对称加密后传输,任何人都无法解密此密码,并且新密码可立即生效,您无需重启实例。操作步骤如下:
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择实例系统管理>重置实例密码。
在重置实例密码对话框中,输入并确认新密码,选择开启或保持原有密码登录方式,然后单击重置实例密码。
当您的重置密码的后台任务进度为已完成时,您的ECS实例密码重置成功,您可以使用您的新密码管理ECS实例。
为实例添加释放保护
如果您的按量付费实例承载了关键业务,可以为按量付费实例开启实例释放保护,以防止手动释放按量付费实例,有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。有关实例释放保护的更多信息,请参见开启和关闭实例释放保护。
仅按量付费实例支持该功能。
操作步骤如下:
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择更改实例状态>添加实例保护。
查看实例基本信息及监控、安全组信息
查看实例的基本信息
您可以在阿里云客户端查看ECS实例的名称、主机名、实例类型、操作系统、云助手状态等基本信息。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择查看属性。
查看实例的监控信息
您可以使用阿里云客户端查看ECS实例的CPU、公网带宽和磁盘读取写入等监控信息。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,选择如下任意一种方式,查看实例监控信息。
方法一:在操作列中选择查看实例监控...。
方法二:在监控列,单击
图标。
查看实例的安全组
您可以使用阿里云客户端查看ECS实例的安全组信息。更多安全组详情,请参见安全组。
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择查看安全组。
您可以查看安全组ID、安全组名称、安全组类型、安全组的出入规则以及安全组的描述信息。
(可选)您可以继续单击出方向规则或者入方向规则列的规则数,在规则列表页面添加、删除规则,查看详细的规则信息。
添加入方向或者出方向规则
在安全组规则列表上方单击添加入方向规则或者添加出方向规则。
填写详细的规则信息。更多参数信息 ,请参见安全组规则。
修改授权策略
在安全组规则列表所在行的操作列中选择修改授权策略。
选择允许或拒绝,然后单击修改授权策略。
删除某条规则
在安全组规则列表所在行的操作列中选择删除规则。
查看入方向或者出方向规则信息
在安全组规则列表所在行的操作列中选择查看入方向规则属性或者查看出方向规则属性,查看详细的规则信息。
上传和下载文件(SFTP)
您可以在阿里云客户端查看和管理目标实例上的文件或文件目录,例如新建目录、上传或下载文件等。
仅Linux实例支持使用该功能。
Linux实例处于运行中状态。
Linux实例已分配公网IP地址。
操作步骤如下:
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待连接的实例,在操作列中,选择文件管理(SFTP)...。
依次输入登录用户名(默认root,可配置默认值)、端口(默认22,可配置默认值),并选择认证方式。
您可以选择以下认证方式:
密码:即需要输入ECS实例的密码。
说明您可以在客户端选择,将设置的密码保存到本地文件或KMS服务中,以便下次直接选择使用。具体操作,请参见系统设置。
密钥文件:使用SSH私钥文件进行登录。您可以通过如下两种方法获取登录所需的SSH密钥文件:
方式1:在ECS控制台创建SSH密钥对(.pem文件),并绑定到ECS实例,然后使用SSH密钥进行登录。如何创建SSH密钥对和绑定密钥对,请参见创建密钥对。
方式2:不使用ECS控制台,在本地手动使用
ssh-keygen生成SSH密钥并绑定到ECS实例,然后使用SSH密钥进行登录。具体操作,请参见手动绑定密钥对实现SSH免密登录。说明您可以在客户端选择实例系统管理>添加SSH密钥,将SSH密钥绑定到ECS实例,后续可以直接免密登录。
临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。
推荐您选择临时密钥的方式,可以免密码、免公网IP一键连接实例,并且连接权限可通过RAM控制。
单击连接。
在文件列表中,您可以根据实际需要查看和管理Linux实例上的文件和文件目录。主要功能包括:
新建目录:在ECS实例上创建文件目录。
上传本地目录:将本地目录上传到ECS实例。
上传本地文件:将本地文件上传至ECS实例。
下载OSS文件:将OSS Bucket中文件下载至ECS实例。
下载此目录:将ECS实例中的目录下载至本地。
创建压缩文件:将ECS实例中该目录进行压缩。支持创建
.tar和.tgz格式。上传到OSS:将ECS实例中文件上传到指定OSS Bucket目录。
发送远程命令
如果您想快速完成对实例资源的日常维护(例如批量在ECS实例上安装或卸载软件、重置用户密码及自动化运维脚本等),您可以通过ECS管理控制台或者阿里云客户端向ECS实例发送远程命令进行操作。操作步骤如下:
在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
勾选待操作的实例,单击发送远程命令。
在发送远程命令对话框,填写自动化运维脚本,然后单击发送。
使用SSH密钥文件实现免密登录
(可选)获取SSH密钥
您可以通过如下两种方法获取所需的SSH密钥文件:
方式1:在ECS控制台创建SSH密钥对(.pem文件),并绑定到ECS实例,然后使用SSH密钥进行登录。如何创建SSH密钥对和绑定密钥对,请参见创建密钥对。
方式2:不使用ECS控制台,在本地手动使用
ssh-keygen生成SSH密钥并绑定到ECS实例,然后使用SSH密钥进行登录。具体操作,请参见手动绑定密钥对实现SSH免密登录。
为ECS实例绑定SSH密钥。
为ECS实例绑定SSH密钥,后续即可直接免密登录ECS,不需要输入密码、密钥文件等。添加成功后,实例的登录凭证会显示为
状态。在阿里云客户端首页,单击云服务器(ECS)。
在实例列表上方选择实例所在地域。
找到待操作的实例,在操作列中选择实例系统管理>添加SSH密钥。
在添加SSH密钥对话框中,选择本地SSH密钥文件,选择追加密钥或替换密钥,然后单击添加SSH密钥。
后续即可直接免密登录ECS,不需要输入密码、密钥文件等。