文档

通过密码或密钥认证登录Windows实例

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

相比VNC,Workbench支持多用户远程连接同一台Windows实例。登录时,支持通过密码、密钥或者凭据多种认证方式供您选择,更加高效便捷。

前提条件

  • 实例已设置登录密码或者配置密钥。
    说明 控制台中不支持为Windows实例绑定密钥对,如需通过密钥认证登录Windows实例,您可以自行在实例内部开启SSHD的远程服务并配置密钥,例如Windows系统中的Cygwin SSHD服务或WinSSHD服务。关于Windows如何开启SSHD服务的具体操作,请参见微软官方文档
  • 实例处于运行中状态。
  • 实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和网络类型有关。更多信息,请参见使用Workbench连接Windows实例时相关安全组规则的详情

背景信息

  • Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
  • 使用Workbench连接Windows实例时默认使用远程桌面(RDP)协议。具体操作,请参见基于远程桌面(RDP)协议连接Windows实例

基于远程桌面(RDP)协议连接Windows实例

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的地域。地域

  4. 实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接
  5. 在弹出的连接与命令对话框中,单击通过Workbench远程连接对应的立即登录
  6. 在弹出的登录实例对话框中,输入信息。
    一般情况下按精简选项输入信息即可,如下表所示。
    配置项说明
    实例自动填充当前实例的信息,您也可以手动输入其他实例的IP或名称。
    网络连接
    • 专有网络实例支持选择公网IP或私网IP连接。
    • 经典网络实例支持选择公网IP或内网IP连接。
    认证方式选择认证方式,支持的认证方式如下:
    • 密码认证:输入用户名(例如Administrator),需要继续输入登录密码。
    • 凭据认证:选择已定义好的凭据或者新增凭据。

      凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见在Workbench中新增凭据

    在对话框底部单击完整选项可以展开更多配置项,如下表所示。
    配置项说明
    资源组默认为全部,即可以手动选择任一资源组的资源。
    区域默认为全部,即可以手动选择任一地域的资源。
    连接协议默认为远程桌面(RDP)
    端口连接协议为远程桌面(RDP)时,默认端口为3389。
  7. 单击确定
如果确定已满足本文的前提条件,连接实例时仍失败,请检查实例内部配置是否满足要求:
  • 开启远程桌面服务,例如Windows系统中的远程桌面服务。
  • 开放远程桌面端口,通常为3389端口。
  • 如果使用非管理员用户登录Windows实例,该用户需要属于Remote Desktop Users组。

在Workbench中新增凭据

以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的地域。地域

  4. 在实例列表页面,找到需要连接的实例,单击对应操作列下的远程连接

  5. 在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录

  6. 在弹出的登录实例对话框中,输入登录信息。

  7. 新增凭据。

    1. 一般情况下按精简选项输入信息即可,如下表所示。

      配置项

      说明

      实例

      自动填充,您也可以手动选择其他实例。

      网络连接

      • 专有网络实例支持选择公网IP或私网IP连接。

      • 经典网络实例支持选择公网IP或内网IP连接。

      认证方式

      1. 选择凭据认证

      2. 凭据下拉表选择新增凭据

    2. 新增凭据对话框中,输入新增凭据的信息。

      配置项

      说明

      凭据名称

      输入新增凭据的名称。

      用户名

      输入用户名,例如root或ecs-user。

      凭据类型

      支持以下类型:

      • 密码:必须继续输入认证材料的密码。

      • 私钥:必须继续输入或上传私钥文件。如果私钥文件已加密,还需要输入私钥口令。

      材料名称

      输入认证材料的名称。

      密码

      输入认证密码。

      密码指纹

      根据认证材料的密码或者密钥,自动生成密码指纹。

    3. 单击确定

  8. 登录实例对话框中,选择新增的凭据,然后单击确定

使用Workbench连接Windows实例时相关安全组规则的详情

安全组规则详情和网络类型有关:
  • 如需连接专有网络实例,请在安全组规则页面的入方向页签添加安全组规则,如下表所示。
    授权策略优先级协议类型端口范围授权对象
    允许1自定义TCP
    • Windows实例默认开放3389端口:选择RDP(3389)
    • 如果您手动开放了其他端口:手动输入端口范围。
    • 如果通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
    • 如果通过实例的专有网络私网IP连接:添加100.104.0.0/16。
    警告 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。
  • 如需通过公网连接经典网络实例,请在安全组规则页面的公网入方向页签添加安全组规则,如下表所示。
    授权策略优先级协议类型端口范围授权对象
    允许1自定义TCP
    • Windows实例默认开放3389端口:选择RDP(3389)
    • 如果您手动开放了其他端口:手动输入端口范围。
    通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
    警告 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。
  • 如需通过内网连接经典网络实例,请在安全组规则页面的入方向页签添加安全组规则,如下表所示。
    授权策略优先级协议类型端口范围授权对象
    允许1自定义TCP
    • Windows实例默认开放3389端口:选择RDP(3389)
    • 如果您手动开放了其他端口:手动输入端口范围。
    通过实例的经典网络内网IP连接:添加11.195.184.0/24和11.246.55.0/24。
    警告 为内网入方向规则添加0.0.0.0/0存在高安全风险,不建议使用。

常见问题

无法连接实例时,您可以自行排查。更多信息,请参见远程连接FAQGuestOS常见问题与修复方案

  • 本页导读 (1)
文档反馈