阿里云客户端支持对云服务器ECS、弹性容器实例ECI、 轻量应用服务器和阿里云托管实例浏览查询、远程连接等功能。本文为您介绍通过本客户端管理ECS实例的方法,主要包括查看ECS实例、连接ECS实例、管理ECS实例等。

前提条件

  • 已在阿里云客户端添加账号。具体操作,请参见在阿里云客户端添加账号
  • 通过会话管理、SSH连接(会话管理)、端口转发(会话管理)连接ECS实例时,阿里云账号和RAM用户均可以使用会话管理功能,但RAM用户无权开通会话管理功能。
    • 如果尚未开启会话管理功能,您需要使用阿里云账号登录或联系阿里云账号使用者开启会话管理功能。具体操作,请参见通过会话管理连接实例
    • 如果通过RAM用户使用会话管理功能,请确保RAM用户拥有调用StartTerminalSession的权限。详细的权限策略示例,请参见权限策略示例,权限安全可控。建议谨慎对RAM用户进行授权,避免因RAM用户管理或授权不当导致越权操作。
    说明 如果不满足以上前提条件,实例操作列中的启动会话管理将无法单击或者无法成功连接实例。

查看ECS实例

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表页面,您可以通过如下图几方面信息,查看ECS实例。
    查找实例
    • ①:当前ECS实例所在的位置信息,单击地域右侧的箭头图标可以切换地域
    • ②:ECS实例列表
    • ③:单击分页栏可以自主分页
    • ④:ECS实例搜索框
      1. 输入实例ID、公网IP地址、私网IP地址或者实例名称
      2. Enter,在当前地域搜索。其中按实例名称可以模糊搜索
    • ⑤:实例操作菜单
      • 实例连接类操作
      • 实例启停、释放类操作
      • 添加实例释放保护(仅按量付费实例支持)
      • 查看更多实例详情

远程连接ECS实例

通过SSH远程连接

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待连接的实例,在操作列中选择启动SSH连接
  4. 依次输入登录用户名(默认root,可配置默认值)、端口(默认22,可配置默认值),并选择认证方式
    您可以选择以下认证方式:
    • 密码:即需要输入ECS实例的密码。
      说明 您可以在客户端选择设置 > SSH,将设置的密码保存到本地文件KMS服务中。具体操作,请参见系统设置
    • 密钥文件:选择SSH私钥文件,来自目录~/.ssh/或选择文件。
    • 临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。
  5. 单击连接

通过会话管理连接

您可以在阿里云客户端通过会话管理免密码、免公网IP地址、无需开启SSH和RDP端口连接实例。会话管理兼顾安全和便捷,关于会话管理客户端的更多工作原理,请参见会话管理

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待连接的实例,在操作列中选择启动会话管理
    一键连接实例,默认以ecs-assist-user用户登录。

启动SSH连接(会话管理)连接

您可以在阿里云客户端通过启动SSH连接(会话管理)连接实例。通过会话管理连接实例时默认使用ecs-assist-user用户登录,通过启动SSH连接(会话管理)连接实例时,支持您指定登录的用户名,在某些场景使用会更为灵活。

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待连接的实例,在操作列中选择启动SSH连接(会话管理)
  4. 依次输入登录用户名(默认root,可配置默认值)、端口(默认22,可配置默认值),并选择认证方式
    您可以选择以下认证方式:
    • 密码:即需要输入ECS实例的密码。
      说明 您可以在客户端选择设置 > SSH,将设置的密码保存到本地文件KMS服务中。具体操作,请参见系统设置
    • 密钥文件:选择SSH私钥文件,来自目录~/.ssh/或选择文件。
    • 临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。
    推荐您选择临时密钥的方式,可以免密、免公网IP一键连接实例,并且连接权限可通过RAM控制。

端口转发(会话管理)连接

您可以在阿里云客户端通过端口转发(会话管理)免公网IP地址远程连接实例的端口,将网络流量从本地端口转发到实例端口,可以便捷、安全地访问实例上的服务。
说明 假设您的ECS实例上正在运行着MySQL服务,服务端口为3306。本地系统为Linux,端口为13306,即可利用端口转发功能可以通过本地端口访问到实例上的MySQL服务。
端口转发功能具备以下优点:
  • 终端操作内容可以被审计,安全可控。
  • 连接权限可通过RAM控制。
  • 通过端口转发,连接实例的22端口,即可实现使用指定用户进行SSH连接。
  • 通过端口转发,连接实例的HTTP端口,即可以免公网IP地址浏览实例内的Web应用。
  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待连接的实例,在操作列中选择端口转发(会话管理)
  4. 依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。
  5. 单击开始

管理ECS实例

启动实例

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待操作的实例,在操作列中选择启动实例
  4. 在弹窗的对话框中确认实例信息,然后单击启动实例

停止实例

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待操作的实例,在操作列中选择停止实例
  4. 在弹窗的对话框中确认实例信息,然后单击停止实例

重启实例

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待操作的实例,在操作列中选择重启实例
  4. 在弹窗的对话框中确认实例信息,然后单击重启实例

释放实例

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待操作的实例,在操作列中选择释放实例
  4. 在弹窗的对话框中确认实例信息,然后单击释放实例

为实例添加释放保护

如果您的按量付费实例承载了关键业务,可以为按量付费实例开启实例释放保护。防止手动释放按量付费实例,有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。有关实例释放保护的更多信息,请参见开启和关闭实例释放保护
说明 仅按量付费实例支持该功能。
  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待操作的实例,在操作列中选择添加释放保护
  4. 在弹窗的对话框中确认实例信息,然后单击添加释放保护

查看实例属性

  1. 在客户端首页单击云服务器(ECS)
  2. 在实例列表上方选择实例所在地域。
  3. 找到待操作的实例,在操作列中选择查看属性
    您可以查看实例名称、主机名、实例类型、操作系统、云助手状态等基本信息。