在iOS、Android等移动设备中,您可以在阿里云APP上使用Workbench连接ECS实例。本文为您介绍通过阿里云APP连接ECS实例的操作步骤。
前提条件
-
已经在移动端安装了阿里云APP,并已注册登录。
-
已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见Workbench服务关联角色。
重要
通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示用户没有权限。关于如何授权,请参见为RAM用户授权。
-
ECS实例处于运行中状态。
-
ECS实例已设置登录密码或者绑定密钥对。具体操作,请参见重置实例登录密码或绑定SSH密钥对。
-
实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和实例的网络类型有关。
连接专有网络实例时,请在安全组规则页面的入方向页签添加安全组规则,如下表所示。
授权策略
优先级
协议类型
端口范围
授权对象
允许
1
自定义TCP
-
Linux实例默认开放22端口:选择SSH(22)。
-
Windows实例默认开放3389端口:选择RDP(3389)。
-
如果您手动开放了其他端口:手动输入端口范围。
-
如果通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
-
如果通过实例的专有网络私网IP连接:添加100.104.0.0/16。
警告
您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。
-
通过公网连接经典网络实例时,请在安全组规则页面的公网入方向页签添加安全组规则,如下表所示。
授权策略
优先级
协议类型
端口范围
授权对象
允许
1
自定义TCP
-
Linux实例默认开放22端口:选择SSH(22)。
-
Windows实例默认开放3389端口:选择RDP(3389)。
-
如果您手动开放了其他端口:手动输入端口范围。
通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
警告
您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。
-
-
通过内网连接经典网络实例,请在安全组规则页面的入方向页签添加安全组规则,如下表所示。
授权策略
优先级
协议类型
端口范围
授权对象
允许
1
自定义TCP
-
Linux实例默认开放22端口:选择SSH(22)。
-
Windows实例默认开放3389端口:选择RDP(3389)。
-
如果您手动开放了其他端口:手动输入端口范围。
通过实例的经典网络内网IP连接:添加11.195.184.0/24和11.246.55.0/24。
警告
为内网入方向规则添加0.0.0.0/0存在高安全风险,不建议使用。
-
-
背景信息
Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
使用Workbench连接实例时,支持以下协议:
-
远程桌面(RDP)协议:连接Windows实例时默认使用的协议,也支持连接开启了远程桌面服务的Linux实例。
重要
如果通过远程桌面(RDP)协议连接实例,请保证公网带宽大于等于5 Mbit/s,否则远程桌面会卡顿。
-
终端连接(SSH)协议:连接Linux实例时默认使用的协议,也支持连接安装了仿GNU系统(例如Cygwin)的Windows实例。
登录ECS实例
-
打开阿里云APP,选择运维。
-
在我的资源区域,选择ECS实例。
在ECS实例列表页面左上方的全部地域处选择实例所在地域,然后单击待连接的实例。
-
在实例监控页面下方菜单处,单击
图标,然后选择Workbench远程连接。
在登录实例页面,您可以选择以下任意一种登录方式连接实例。
配置登录
配置登录指使用凭据登录,凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。
-
在选择配置区域,单击
图标。 -
在登录配置页面,单击增加。
-
在登录配置详情页面,根据界面提示配置登录信息,具体参数说明如下表所示。
-
Linux实例默认为终端连接(SSH)。
-
Windows实例默认为远程桌面(RDP)。
-
连接协议为终端连接(SSH)时,默认端口为22。
-
连接协议为远程桌面(RDP)时,默认端口为3389。
-
选择一种认证方式,支持密码、密钥、凭据三种认证方式。
-
根据界面提示,配置以下信息:
-
认证方式选择密码时:需要填写用户名、密码以及备注信息,密码指纹自动生成。
-
认证方式选择密钥时:需要填写用户名、密钥信息以及备注信息,如果密钥文件已加密,还需要输入解密口令。密码指纹自动生成。
-
认证方式选择凭据时:选择凭据信息。
-
如果您在Workbench中没有凭据,请单击新增凭据先新增凭据。具体参数信息,请参见新增凭据。
-
-
单击保存。
配置项
说明
配置名称
填写该配置的名称。
网络连接
选择公网IP地址或者私网IP地址连接。
连接协议
选择连接的协议。
端口
认证信息
在认证信息区域配置认证材料。
说明
您可以单击增加,继续添加多个认证材料。每一个登录配置需要至少保留一个认证材料。
说明
您可以在登录配置页面:
-
继续单击增加,配置多个登录配置信息,方便您后续便捷登录。
-
在已增加配置信息列表,根据需要修改、删除配置登录信息。
账密登录
账密登录指使用账号密码登录。
配置项
说明
网络连接
选择公网IP地址或者私网IP地址连接。
链接协议
选择连接的协议。
-
Linux实例默认为终端连接(SSH)。
-
Windows实例默认为远程桌面(RDP)。
端口
-
连接协议为终端连接(SSH)时,默认端口为22。
-
连接协议为远程桌面(RDP)时,默认端口为3389。
用户名
输入登录用户名。
-
Linux实例默认为root或ecs-user。
-
Windows实例默认为Administrator。
密码
输入登录密码。
-
-
单击确认登录。
以登录Linux实例为例,当出现如下所示页面时,表示您已成功登录实例。
Workbench管理
登录ECS实例后,您可以返回Workbench管理页面,查看正在访问的ECS实例列表、历史有效登录列表、全部区域下的ECS实例列表,新增、修改、删除凭据等。
-
在实例登录成功页面,选择右侧的
> 返回首页。 -
在ECS-Workbench页面,可以查看如下图所示的信息。
-
①:单击正在访问页签
-
查看您正在连接的ECS实例信息,包括实例名称、实例ID、连接协议、连接时长等信息。
-
单击实例信息,可以直接进入登录页面。
-
单击实例列表的
图标,可以退出当前登录的实例。
-
-
②:单击有效登录页签
-
查看您24小时之内登录成功且未过期的ECS实例信息,包括实例名称、实例ID、连接协议、登录时间点、连接时长等信息。
-
单击实例信息,可以直接进入登录页面。
-
单击实例列表的
图标,可以退出当前登录的实例。
-
-
③:单击实例列表页签
-
查看您最近访问的ECS实例列表。
-
单击实例信息或者
图标-
如果该实例已经配置了登录配置信息,则直接进入登录页面。
-
如果该实例没有配置登录配置信息,则根据需要选择登录实例、启动实例、查看实例详情、登录配置等。
-
-
单击实例列表的
图标,可以选择登录实例、启动实例、查看实例详情、登录配置等。
-
-
④:单击我的凭据页签
-
查看您已创建的凭据信息。
-
新增凭据。具体操作,请参见新增凭据。
-
禁用、启用凭据。
-
找到目标凭据左滑,修改、删除已有凭据。
-
-
新增凭据
本操作指导您在阿里云APP上Workbench中如何配置新增凭据的信息,登录ECS实例时通过凭据进行身份认证。以下两种入口会跳转到Workbench的新增凭据页面:
-
入口一:登录实例时选择配置登录,认证方式选择凭据。
-
入口二:在ECS-Workbench页面我的凭据页签,单击增加。
-
配置新增凭据的信息。
配置项
说明
状态
选择新增凭据的状态,默认启用。禁用凭据后,将无法使用该凭据登录实例。
协议
连接协议选择终端连接(SSH)或者远程桌面(RDP)。
凭据名称
自定义新增凭据的名称。
用户名
输入用户名,例如root。
认证方式
凭据支持以下认证方式:
-
密码:必须继续输入认证材料的密码。
-
密钥:必须继续输入或上传证书。如果证书已加密,还需要输入解密口令。
材料名称
自定义认证材料的名称。
密码
自定义认证密码。
密码指纹
根据认证材料的密码或者密钥,自动生成密码指纹。
说明
您可以单击增加,继续添加多个认证材料。每一个凭据需至少保留一个认证材料。
-
-
单击保存。
您可以在凭据列表查看已新增的凭据信息,也可以根据需要禁用、修改、删除已有凭据。
腾讯云1折,限时活动,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/151767.html