文档

通过PAM凭据认证登录实例

更新时间:

Workbench已接入特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。

前提条件

  • ECS实例处于运行中状态。

  • 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见Workbench服务关联角色

    重要

    通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示用户没有权限。关于如何授权,请参见为RAM用户授权

背景信息

阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控,有效规避因多次分享登录账号密码、权限管理不当等原因导致的数据泄露风险。更多信息,请参见什么是特权访问管理中心

操作步骤

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的地域。地域

  4. 在实例列表页面,找到待连接的实例,在操作列单击远程连接

  5. 在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录

  6. 在弹出的登录实例对话框中,配置登录信息并登录实例。

    • 如果没有PAM凭据:

      1. 配置登录信息。

        配置项

        说明

        实例

        自动填充,您也可以手动选择其他实例。

        网络连接

        选择运维安全中心(原运维盾PAM)

        说明

        如果尚未使用过特权访问管理中心,会弹出服务开通提醒,请按页面提示操作。

        PAM凭据

        选择新增凭据

      2. 将实例托管到PAM对话框中,选中托管同时保存凭据,然后输入新增PAM凭据的信息。

        配置项

        说明

        用户名

        输入用户名,例如root或ecs-user。

        凭据类型

        支持以下类型:

        • 密码:必须继续输入密码。

        • 私钥:必须继续输入或上传私钥文件。如果私钥文件已加密,还需要输入私钥口令。

        凭证备注

        填写PAM凭据的描述信息,以便日后管理。

      3. 选中我确认将实例托管到PAM进行安全运维

      4. 单击确定

      5. 登录实例对话框中,选择新增的PAM凭据,然后单击确定

    • 如果已有PAM凭据:

      1. 配置登录信息。

        配置项

        说明

        实例

        自动填充,您也可以手动选择其他实例。

        网络连接

        选择运维安全中心(原运维盾PAM)

        PAM凭据

        选择已有的PAM凭据。

      2. 单击确定

常见问题

无法连接实例时,您可以自行排查,更多信息,请参见远程连接FAQGuestOS常见问题与修复方案

  • 本页导读 (1)