1. 首页 >> 阿里云国际

阿里云上海代理商可以打几折返点:Workbench通过密码或密钥认证登录Linux实例?

阿里云上海代理商可以打几折返点:Workbench通过密码或密钥认证登录Linux实例?
麟云阿里云国际云(www.4526.cn)是上海麟云阿里云国际信息技术有限公司旗下品牌,坐落于魔都上海,服务于全球、2019年成为阿里云代理商生态合作伙伴。与阿里云代理商、腾讯云、华为云、西部数码、美橙互联、AWS亚马逊云国际站代理商、麟云阿里云国际云,长期战略合作的计划!阿里云国际站代理商专业的云服务商!
阿里云上海代理商【麟云阿里云国际云】,阿里云远程连接:通过密码或密钥认证登录Linux实例具体教程怎么操作!
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。
前提条件
实例已设置登录密码或者绑定密钥对。
实例处于运行中状态。
实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和网络类型有关。更多信息,请参见Workbench相关安全组规则详情。
背景信息
Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
使用Workbench连接实例时,支持以下协议:
终端连接(SSH)协议:连接Linux实例时默认使用的协议,也支持连接安装阿里云国际了仿GNU系统(例如Cygwin)的Windows实例。关于如何连接Linux实例,请参见基于终端连接(SSH)协议连接Linux实例。
远程桌面(RDP)协议:连接Windows实例时默认使用的协议,也支持连接开启了远程桌面服务的Linux实例。关于如何连接Linux实例,请参见基于远程桌面(RDP)协议连接Linux实例。
说明 如果通过远程桌面(RDP)协议连接实例,请保证公网带宽大于等于5 Mbit/s,否则远程桌面会卡顿。
Workbench还支持可视化管理Linux实例中的文件以及系统服务。具体操作,请参见文件管理和系统管理。
基于终端连接(SSH)协议连接Linux实例
登录ecs管理控制台。
在左侧导航栏,选择实例与镜像 > 实例。
在顶部菜单栏左上角处,选择地域。
在实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接。
在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。
在弹出的登录实例对话框中,输入信息。
一般情况下按精简选项输入信息即可,如下表所示。
配置项说明
实例自动填充当前实例的信息,您也可以手动输入其他实例的IP或名称。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
认证方式选择认证方式,支持的认证方式如下:
密码认证:输入用户名(例如root),需要继续输入登录密码。
证书认证:输入用户名(例如root),需要继续输入或上传证书。如果证书已加密,还需要输入密钥口令。
凭据认证:选择已定义好的凭据或者新增凭据。
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码, 直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请新增凭据。具体操作,请参见在Workbench中新增凭据。
在对话框底部单击完整选项可以展开更多配置项,如下表所示。
配置项说明
资源组默认为全部,即可以手动选择任一资源组的资源。
区域默认为全部,即可以手动选择任一地域的资源。
连接协议默认为终端连接(SSH)。
端口连接协议为终端连接(SSH)时,默认端口为22。
语言环境偏好语言影响输出的内容,选择默认时,Workbench自动探测您远程主机的语言设置并进行合适的配置。
字符集偏好字符集影响输出内容的显示结果,选择默认时,Workbench自动探测您远程主机的字符集设置并进行合适的配置。
单击确定。
如果确定已满足本文的前提条件,连接实例时仍失败,请检查实例内部配置是否满足要求:
开启SSHD的远程服务,例如Linux系统中的SSHD服务。
开放终端连接端口,通常为22端口。
如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config文件中配置PermitRootLogin yes和PasswordAuthentication yes,具体操作请参见为Linux实例开启root用户远程登录。
基于远程桌面(RDP)协议连接Linux实例
登录ECS管理控制台。
在左侧导航栏,选择实例与镜像 > 实例。
在顶部菜单栏左上角处,选择地域。
在实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接。
在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。
在弹出的登录实例对话框,输入信息。
在对话框底部单击完整选项。
在连接协议区域,选择远程桌面(RDP)。
在弹出的对话框中,单击确定。
输入其他信息。
配置项说明
资源组默认为全部,即可以手动选择任一资源组的资源。
区域默认为全部,即可以手动选择任一地域的资源。
实例自动填充当前实例的信息,您也可以手动输入其他实例的IP或名称。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
端口连接协议为远程桌面(RDP)时,默认端口为3389。
认证方式选择认证方式,支持的认证方式如下:
密码认证:输入用户名(例如Administrator),需要继续输入登录密码。
凭据认证:选择已定义好的凭据或者新增凭据。
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码, 直接选择凭据即可安全登录实例。凭据的详细信息,请参见在Workbench中新增凭据。
单击确定。
如果确定已满足本文的前提条件,连接实例时仍失败,请检查实例内部配置是否满足要求:
开启远程桌面服务,例如Linux系统中自行安装阿里云国际的XFreeRDP服务。
开放远程桌面端口,通常为3389端口。
如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config文件中配置PermitRootLogin yes和PasswordAuthentication yes,具体操作请参见为Linux实例开启root用户远程登录。
在Workbench中新增凭据
以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。
登录ECS管理控制台。
在左侧导航栏,选择实例与镜像 > 实例。
在顶部菜单栏左上角处,选择地域。
在实例列表页面,找到待连接的实例,在操作区域单击远程连接。
在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。
在登录实例对话框中,配置登录信息并登录实例。
如果没有凭据:
配置登录信息。
配置项说明
实例自动填充,您也可以手动选择其他实例。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
认证方式
选择凭据认证。
在凭据下拉表选择新增凭据。
在新增凭据对话框中,输入新增凭据的信息。
配置项说明
凭据名称输入新增凭据的名称。
用户名输入用户名,例如root。
凭据类型支持以下类型:
密码:必须继续输入认证材料的密码。
密钥:必须继续输入或上传证书。如果证书已加密,还需要输入解密口令。
材料名称输入认证材料的名称。
密码输入认证密码。
密码指纹根据认证材料的密码或者密钥,自动生成密码指纹。
可选:您可以单击添加材料,继续添加多个认证材料。每一个凭据至少保留一个认证材料。
单击确定。
在登录实例对话框中,选择新增的凭据,然后单击确定。
如果已有凭据:
配置登录信息。
配置项说明
实例自动填充,您也可以手动选择其他实例。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
认证方式选择已有凭据。
您也可以根据需要修改、删除已有凭据。
单击确定。
为Linux实例开启root用户远程登录
部分Linux系统中,SSHD服务默认禁用root用户远程登录,导致登录时提示用户名或密码错误。您可以按照以下步骤开启root用户远程登录。
通过密码认证登录Linux实例(VNC)。
打开SSH配置文件。
vi /etc/ssh/sshd_config
修改如下参数。
PermitRootLogin no修改为PermitRootLogin yes。
PasswordAuthentication no修改为PasswordAuthentication yes。
按Esc键,输入:wq保存修改。
重启SSHD服务。
service sshd restart
Workbench相关安全组规则详情
Workbench相关安全组规则详情和网络类型有关:
如需连接专有网络实例,请在安全组规则页面的入方向页签添加安全组规则,详情如下表所示。
授权策略优先级协议类型端口范围授权对象
允许1自定义TCP
Linux实例默认开放22端口:选择SSH(22)。
如果您手动开放了其他端口:手动输入端口范围。
如果通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
如果通过实例的专有网络私网IP连接:添加100.104.0.0/16。
说明 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。
如需通过公网连接经典网络实例,请在安全组规则页面的公网入方向页签添加安全组规则,详情如下表所示。
授权策略优先级协议类型端口范围授权对象
允许1自定义TCP
Linux实例默认开放22端口:选择SSH(22)。
如果您手动开放了其他端口:手动输入端口范围。
通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
说明 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。
如需通过内网连接经典网络实例,请在安全组规则页面的入方向页签添加安全组规则,详情如下表所示。
授权策略优先级协议类型端口范围授权对象
允许1自定义TCP
Linux实例默认开放22端口:选择SSH(22)。
如果您手动开放了其他端口:手动输入端口范围。
通过实例的经典网络内网IP连接:添加11.195.184.0/24和11.246.55.0/24。
注意 为内网入方向规则添加0.0.0.0/0存在高安全风险,不建议使用。


版权声明:麒云科技,转载请注明出处:https://098cloud.com/alicloud/1055.html