通过密码或密钥认证登录Windows实例
相比VNC,Workbench支持多用户远程连接同一台Windows实例。登录时,支持通过密码、密钥或者凭据多种认证方式供您选择,更加高效便捷。
前提条件
已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见Workbench服务关联角色。
重要通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示用户没有权限。关于如何授权,请参见为RAM用户授权。
实例已设置登录密码或者配置密钥,具体操作,请参见重置实例登录密码。
说明不支持在控制台为Windows实例绑定密钥对,如需通过密钥认证登录Windows实例,您可以自行在实例内部开启SSHD的远程服务并配置密钥,例如Windows系统中的Cygwin SSHD服务或WinSSHD服务。关于Windows如何开启SSHD服务的具体操作,请参见微软官方文档。
实例处于运行中状态。
实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和实例的网络类型有关。
操作步骤
Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的地域。
在实例列表页面,找到需要连接的实例,单击对应操作列下的远程连接。
在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录。
在弹出的登录实例对话框中,输入登录信息。
一般情况下按精简选项输入信息即可,如下表所示。
配置项
说明
实例
自动填充当前实例的信息,您也可以手动输入其他实例的IP或名称。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
认证方式
选择认证方式,支持的认证方式如下:
密码认证:输入用户名(例如Administrator),需要继续输入登录密码。
凭据认证:选择已定义好的凭据或者新增凭据。
凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。凭据的详细信息,请参见在Workbench中新增凭据。
在对话框底部单击完整选项可以展开更多配置项,如下表所示。
配置项
说明
资源组
默认为全部,即可以手动选择任一资源组的资源。
区域
默认为全部,即可以手动选择任一地域的资源。
连接协议
默认为远程桌面(RDP)。
说明如果您需要使用终端连接协议(SSH)连接Windows实例,需要在实例中安装Cygwin SSHD服务或WinSSHD服务,关于Windows如何开启SSHD服务的具体操作,请参见微软官方文档。
端口
连接协议为远程桌面(RDP)时,默认端口为3389。
如果您修改过远程连接端口,请输入该端口。
说明连接协议为终端连接协议(SSH),默认端口为22。
单击确定。
如果确定已满足本文的前提条件,连接实例时仍失败,请检查实例内部配置是否满足要求:
开启远程桌面服务,例如Windows系统中的远程桌面服务。
开放远程桌面端口,默认为3389端口。
如果使用非管理员用户登录Windows实例,该用户需要属于Remote Desktop Users组。
在Workbench中新增凭据
以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的地域。
在实例列表页面,找到需要连接的实例,单击对应操作列下的远程连接。
在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录。
在弹出的登录实例对话框中,输入登录信息。
新增凭据。
一般情况下按精简选项输入信息即可,如下表所示。
配置项
说明
实例
自动填充,您也可以手动选择其他实例。
网络连接
专有网络实例支持选择公网IP或私网IP连接。
经典网络实例支持选择公网IP或内网IP连接。
认证方式
选择凭据认证。
在凭据下拉表选择新增凭据。
在新增凭据对话框中,输入新增凭据的信息。
配置项
说明
凭据名称
输入新增凭据的名称。
用户名
输入用户名,例如administrator。
凭据类型
Windows实例仅支持密码类型。
材料名称
输入认证材料的名称。
密码
输入实例的登录密码。
密码指纹
根据认证材料自动生成密码指纹。
单击确定。
在登录实例对话框中,选择新增的凭据,然后单击确定。
常见问题
无法连接实例时,您可以自行排查。更多信息,请参见远程连接FAQ和GuestOS常见问题与修复方案。
