使用Workbench工具以SSH协议登录Linux实例

Workbench是阿里云的一款浏览器远程连接工具,无需额外软件即可直接访问ECS实例。用户可通过实例的公网IP或私网IP进行登录,执行运维操作。本文介绍如何使用Workbench以SSH的方式连接Linux实例。

准备工作

在使用Workbench之前,您需要完成以下准备工作。

  • 检查实例状态:只有运行中的实例可以通过本文的方式连接。

  • 完成Workbench的相关授权操作:如果在操作过程中遇到权限问题,请联系主账号或管理员为您完成授权操作,具体权限说明,请参见Workbench的服务关联角色

  • 设置实例安全组:实例所在安全组已允许Workbench服务相关的IP访问实例。安全组规则详情和实例的网络类型有关。具体操作,请参见Workbench相关安全组设置

    如未设置安全组,登录实例界面会提示您设置安全组。可根据界面提示操作。
  • 检查实例是否已安装云助手:使用临时SSH密钥认证来认证身份时,被连接实例需要安装云助手。具体操作,请参见安装云助手Agent

操作步骤

本操作中使用的实例系统为Alibaba Cloud Linux 3。SSH连接端口为默认的22端口,如果您的SSH连接端口为其他端口,请参见设置目标SSH端口
Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
  1. 在实例控制台,找到待连接的实例,进入其Workbench的登录实例页面。

    1. 登录ECS管理控制台

    2. 在左侧导航栏,选择实例与镜像 > 实例

    3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

    4. 在实例列表页面,找到需要连接的实例,单击对应操作列下的远程连接

    5. 在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录

  2. 登录实例页面,完成实例连接信息的配置。

    1. 完成实例的基本信息配置。

      说明

      默认情况下,Workbench在连接Linux实例时,会默认使用SSH默认端口(22),如需修改目标实例的连接端口,请参见设置目标SSH端口

      配置项

      说明

      实例

      自动填充当前实例的信息,您也可以手动输入其他实例的IP或名称。

      网络连接

      • 专有网络实例支持选择公网IP或私网IP连接。

      • 经典网络实例如果分配了公网IP则仅支持公网IP连接,若没有分配,则使用内网IP连接。

      根据您的需求进行选择,关于不同网络类型说明,请参见专有网络VPC经典网络的IP

    2. 选择认证方式

      不同认证方式的说明如下。

      认证方式

      说明

      密码认证

      需要输入用户名(例如root或ecs-user)和密码。

      如果您为实例绑定了SSH密钥对,推荐使用SSH密钥认证。

      SSH密钥认证

      需要输入用户名(例如root或ecs-user)和私钥内容。如果私钥文件设置了口令,还需输入私钥口令

      凭据认证

      凭据认证是类似于记住密码的功能,可以将您的用户名密码用户名密钥对保存为凭据,这样您之后在登录时直接选择对应凭据即可,无需重复输入。创建凭据,请参见使用凭据认证

      临时SSH密钥认证

      直接填入需要登录的用户名(例如root或ecs-user)即可,默认使用root登录。

      该功能基于云助手实现,具体原理,请参见临时密钥对认证原理
  3. 完成配置后,单击确定,等待实例连接。

    实例连接成功的界面如图所示。如果在连接时出现报错,请参见常见问题

    image

更多功能

设置目标SSH端口

SSH连接端口在登录实例界面的完整选项中设置,具体位置如图所示。

image

image

使用凭据认证

凭据认证是类似于记住密码的功能,可以将您的用户名密码用户名密钥对保存为凭据,这样您之后在登录时直接选择对应凭据即可,无需重复输入。创建凭证操作步骤如下:

说明

该凭据不会与其他用户共享,仅凭据创建者可以使用该凭据登录实例。

  1. 进入新增凭据页面。操作如图所示。

    1. 登录实例页面,选择网络连接公网私网IP。

    2. 选择使用凭据认证作为认证方式

    3. 单击新增凭据,进入新增凭据页面。

image

  1. 新增凭据页面,配置凭据信息。

    关键配置项说明如下,其余配置项请按照界面提示完成配置。

    • 用户名:实例的登录用户名称。

    • 凭据类型:可以选择密码私钥。根据您的实际需求选择。

    • 密码:与用户名对应的登录密码。

    • 私钥:与用户名对应的登录私钥。

    • 私钥口令:如果私钥设置了口令,需要配置该项。

  2. 完成配置后单击确定完成操作。

image

临时密钥对认证原理

临时SSH密钥认证功能基于云助手的公共命令实现。原理如下:

  1. Workbench登录实例时生成一个有效时间为1分钟的临时SSH密钥对。

  2. 触发云助手调用InvokeCommand,执行名称为ACS-ECS-EnableSshPublicKey-linux.shACS-ECS-SendSshPublicKey-linux.sh的公共命令,将公钥发送给目标实例,交于实例中运行的云助手Agent管理。

  3. Workbench通过临时密钥成功登录实例。

在Workbench侧,密钥对不会存储到数据库,有效时间为1分钟,失效后需要重新登录生成。

常见问题

无法连接实例时,您可以自行排查。更多信息,请参见SSH远程连接问题