通过密码或密钥认证登录Windows实例
相比VNC,Workbench支持多用户远程连接同一台Windows实例。登录时,支持通过密码、密钥或者凭据多种认证方式供您选择,更加高效便捷。
前提条件
- 实例已设置登录密码或者配置密钥。说明 控制台中不支持为Windows实例绑定密钥对,如需通过密钥认证登录Windows实例,您可以自行在实例内部开启SSHD的远程服务并配置密钥,例如Windows系统中的Cygwin SSHD服务或WinSSHD服务。关于Windows如何开启SSHD服务的具体操作,请参见微软官方文档。
- 实例处于运行中状态。
- 实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和网络类型有关。更多信息,请参见使用Workbench连接Windows实例时相关安全组规则的详情。
背景信息
- Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
- 使用Workbench连接Windows实例时默认使用远程桌面(RDP)协议。具体操作,请参见基于远程桌面(RDP)协议连接Windows实例。
基于远程桌面(RDP)协议连接Windows实例
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的地域。
- 在实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接。
- 在弹出的连接与命令对话框中,单击通过Workbench远程连接对应的立即登录。
- 在弹出的登录实例对话框中,输入信息。一般情况下按精简选项输入信息即可,如下表所示。
配置项 说明 实例 自动填充当前实例的信息,您也可以手动输入其他实例的IP或名称。 网络连接 - 专有网络实例支持选择公网IP或私网IP连接。
- 经典网络实例支持选择公网IP或内网IP连接。
认证方式 选择认证方式,支持的认证方式如下: - 密码认证:输入用户名(例如Administrator),需要继续输入登录密码。
- 凭据认证:选择已定义好的凭据或者新增凭据。
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见在Workbench中新增凭据。
在对话框底部单击完整选项可以展开更多配置项,如下表所示。配置项 说明 资源组 默认为全部,即可以手动选择任一资源组的资源。 区域 默认为全部,即可以手动选择任一地域的资源。 连接协议 默认为远程桌面(RDP)。 端口 连接协议为远程桌面(RDP)时,默认端口为3389。 - 单击确定。
- 开启远程桌面服务,例如Windows系统中的远程桌面服务。
- 开放远程桌面端口,通常为3389端口。
- 如果使用非管理员用户登录Windows实例,该用户需要属于Remote Desktop Users组。
在Workbench中新增凭据
以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的地域。
在实例列表页面,找到需要连接的实例,单击对应操作列下的远程连接。
在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录。
在弹出的登录实例对话框中,输入登录信息。
新增凭据。
一般情况下按精简选项输入信息即可,如下表所示。
配置项
说明
实例
自动填充,您也可以手动选择其他实例。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
认证方式
选择凭据认证。
在凭据下拉表选择新增凭据。
在新增凭据对话框中,输入新增凭据的信息。
配置项
说明
凭据名称
输入新增凭据的名称。
用户名
输入用户名,例如root或ecs-user。
凭据类型
支持以下类型:
密码:必须继续输入认证材料的密码。
私钥:必须继续输入或上传私钥文件。如果私钥文件已加密,还需要输入私钥口令。
材料名称
输入认证材料的名称。
密码
输入认证密码。
密码指纹
根据认证材料的密码或者密钥,自动生成密码指纹。
单击确定。
在登录实例对话框中,选择新增的凭据,然后单击确定。
使用Workbench连接Windows实例时相关安全组规则的详情
- 如需连接专有网络实例,请在安全组规则页面的入方向页签添加安全组规则,如下表所示。
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP - Windows实例默认开放3389端口:选择RDP(3389)。
- 如果您手动开放了其他端口:手动输入端口范围。
- 如果通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
- 如果通过实例的专有网络私网IP连接:添加100.104.0.0/16。
警告 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。 - 如需通过公网连接经典网络实例,请在安全组规则页面的公网入方向页签添加安全组规则,如下表所示。
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP - Windows实例默认开放3389端口:选择RDP(3389)。
- 如果您手动开放了其他端口:手动输入端口范围。
通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。 警告 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。 - 如需通过内网连接经典网络实例,请在安全组规则页面的入方向页签添加安全组规则,如下表所示。
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP - Windows实例默认开放3389端口:选择RDP(3389)。
- 如果您手动开放了其他端口:手动输入端口范围。
通过实例的经典网络内网IP连接:添加11.195.184.0/24和11.246.55.0/24。 警告 为内网入方向规则添加0.0.0.0/0存在高安全风险,不建议使用。
常见问题
无法连接实例时,您可以自行排查。更多信息,请参见远程连接FAQ和GuestOS常见问题与修复方案。