如何使用阿里云APP登录实例_云服务器 ECS(ECS)-阿里云帮助中心

在iOS、Android等移动设备中，您可以在阿里云APP上使用Workbench连接ECS实例。本文为您介绍通过阿里云APP连接ECS实例的操作步骤。

前提条件

已经在移动端安装了阿里云APP，并已注册登录。
已创建服务关联角色。首次使用Workbench登录ECS实例时，系统会提示您创建Workbench服务关联角色。更多信息，请参见Workbench服务关联角色。
重要
通过RAM用户使用Workbench登录ECS实例时，请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限，否则会提示用户没有权限。关于如何授权，请参见为RAM用户授权。
ECS实例处于运行中状态。
ECS实例已设置登录密码或者绑定密钥对。具体操作，请参见重置实例登录密码或绑定SSH密钥对。

实例所在安全组已允许Workbench服务相关的IP访问实例，安全组规则详情和实例的网络类型有关。

专有网络实例

连接专有网络实例时，请在安全组规则页面的入方向页签添加安全组规则，如下表所示。

授权策略	优先级	协议类型	端口范围	授权对象
允许	1	自定义TCP	Linux实例默认开放22端口：选择SSH(22)。 Windows实例默认开放3389端口：选择RDP(3389)。如果您手动开放了其他端口，请手动输入端口范围。	如果通过实例的公网IP（包括固定公网IP和EIP）连接：添加47.96.60.0/24和118.31.243.0/24。如果通过实例的专有网络私网IP连接：添加100.104.0.0/16。警告您也可以添加0.0.0.0/0，但存在安全风险，请谨慎使用。

经典网络实例

通过公网连接经典网络实例时，请在安全组规则页面的公网入方向页签添加安全组规则，如下表所示。

授权策略	优先级	协议类型	端口范围	授权对象
允许	1	自定义TCP	Linux实例默认开放22端口：选择SSH(22)。 Windows实例默认开放3389端口：选择RDP(3389)。如果您手动开放了其他端口，请手动输入端口范围。	通过实例的公网IP（包括固定公网IP和EIP）连接：添加47.96.60.0/24和118.31.243.0/24。警告您也可以添加0.0.0.0/0，但存在安全风险，请谨慎使用。

通过内网连接经典网络实例，请在安全组规则页面的入方向页签添加安全组规则，如下表所示。

授权策略	优先级	协议类型	端口范围	授权对象
允许	1	自定义TCP	Linux实例默认开放22端口：选择SSH(22)。 Windows实例默认开放3389端口：选择RDP(3389)。如果您手动开放了其他端口，请手动输入端口范围。	通过实例的经典网络内网IP连接：添加11.195.184.0/24和11.246.55.0/24。警告为内网入方向规则添加0.0.0.0/0存在高安全风险，不建议使用。

背景信息

Workbench的远程连接会话默认维持6个小时，如果您超过6小时没有任何操作，连接会自动断开，您需要重新连接实例。

使用Workbench连接实例时，支持以下协议：

远程桌面（RDP）协议：连接Windows实例时默认使用的协议，也支持连接开启了远程桌面服务的Linux实例。
重要
如果通过远程桌面（RDP）协议连接实例，请保证公网带宽大于等于5 Mbit/s，否则远程桌面会卡顿。
终端连接（SSH）协议：连接Linux实例时默认使用的协议，也支持连接安装了仿GNU系统（例如Cygwin）的Windows实例。

登录ECS实例

打开阿里云APP，选择运维。
在我的资源区域，选择ECS实例。
在ECS实例列表页面左上方的全部地域处选择实例所在地域，然后单击待连接的实例。
在实例监控页面下方菜单处，单击图标，然后选择Workbench远程连接。

在登录实例页面，您可以选择以下任意一种登录方式连接实例。

选择登录方式

配置登录

配置登录指使用凭据登录，凭据用于存储实例的用户名、密码和密钥等信息，您无需每次登录都输入用户名、密码，直接选择凭据即可安全登录实例。

在选择配置区域，单击图标。
在登录配置页面，单击增加。
在登录配置详情页面，根据界面提示配置登录信息，具体参数说明如下表所示。

配置项	说明
配置名称	填写该配置的名称。
网络连接	选择公网IP地址或者私网IP地址连接。
连接协议	选择连接的协议。 Linux实例默认为终端连接（SSH）。 Windows实例默认为远程桌面（RDP）。
端口	连接协议为终端连接（SSH）时，默认端口为22。连接协议为远程桌面（RDP）时，默认端口为3389。
认证信息	在认证信息区域配置认证材料。选择一种认证方式，支持密码、密钥、凭据三种认证方式。根据界面提示，配置以下信息：认证方式选择密码时：需要填写用户名、密码以及备注信息，密码指纹自动生成。认证方式选择密钥时：需要填写用户名、密钥信息以及备注信息，如果密钥文件已加密，还需要输入解密口令。密码指纹自动生成。认证方式选择凭据时：选择凭据信息。如果您在Workbench中没有凭据，请单击新增凭据先新增凭据。具体参数信息，请参见新增凭据。说明您可以单击增加，继续添加多个认证材料。每一个登录配置需要至少保留一个认证材料。

单击保存。

说明

您可以在登录配置页面：

继续单击增加，配置多个登录配置信息，方便您后续便捷登录。
在已增加配置信息列表，根据需要修改、删除配置登录信息。

账密登录

账密登录指使用账号密码登录。

配置项	说明
网络连接	选择公网IP地址或者私网IP地址连接。
链接协议	选择连接的协议。 Linux实例默认为终端连接(SSH)。 Windows实例默认为远程桌面(RDP)。
端口	连接协议为终端连接(SSH)时，默认端口为22。连接协议为远程桌面(RDP)时，默认端口为3389。
用户名	输入登录用户名。 Linux实例默认为root或ecs-user。 Windows实例默认为Administrator。
密码	输入登录密码。

单击确认登录。
以登录Linux实例为例，当出现如下所示页面时，表示您已成功登录实例。

Workbench管理

登录ECS实例后，您可以返回Workbench管理页面，查看正在访问的ECS实例列表、历史有效登录列表、全部区域下的ECS实例列表，以及新增、修改、删除凭据等。

在实例登录成功页面，选择右侧的 > 返回首页。
在ECS-Workbench页面，可以查看如下图所示的信息。
- ①：单击正在访问页签
  - 查看您正在连接的ECS实例信息，包括实例名称、实例ID、连接协议、连接时长等。
  - 单击实例信息，可以直接进入登录页面。
  - 单击实例列表的图标，可以退出当前登录的实例。
- ②：单击有效登录页签
  - 查看您24小时之内登录成功且未过期的ECS实例信息，包括实例名称、实例ID、连接协议、登录时间、连接时长等信息。
  - 单击实例信息，可以直接进入登录页面。
  - 单击实例列表的图标，可以退出当前登录的实例。
- ③：单击实例列表页签
  - 查看您最近访问的ECS实例列表。
  - 单击实例信息或者图标
    - 如果该实例已经配置了登录配置信息，则直接进入登录页面。
    - 如果该实例没有配置登录配置信息，则根据需要选择登录实例、启动实例、查看实例详情、登录配置等。
  - 单击实例列表的图标，可以选择登录实例、启动实例、查看实例详情、登录配置等。
- ④：单击我的凭据页签
  - 查看您已创建的凭据信息。
  - 新增凭据。具体操作，请参见新增凭据。
  - 禁用、启用凭据。
  - 找到目标凭据左滑，修改、删除已有凭据。

新增凭据

本操作指导您在阿里云APP上Workbench中如何配置新增凭据的信息，登录ECS实例时通过凭据进行身份认证。以下两种入口会跳转到Workbench的新增凭据页面：

入口一：登录实例时选择配置登录，认证方式选择凭据。
入口二：在ECS-Workbench页面我的凭据页签，单击增加。

配置新增凭据的信息。

配置项	说明
状态	选择新增凭据的状态，默认启用。禁用凭据后，将无法使用该凭据登录实例。
协议	连接协议选择终端连接(SSH)或者远程桌面(RDP)。
凭据名称	自定义新增凭据的名称。
用户名	输入用户名，例如root。
认证方式	凭据支持以下认证方式：密码：必须继续输入认证材料的密码。密钥：必须继续输入或上传证书。如果证书已加密，还需要输入解密口令。
材料名称	自定义认证材料的名称。
密码	自定义认证密码。
密码指纹	根据认证材料的密码或者密钥，自动生成密码指纹。

说明

您可以单击增加，继续添加多个认证材料。每一个凭据需至少保留一个认证材料。

单击保存。
您可以在凭据列表查看已新增的凭据信息，也可以根据需要禁用、修改、删除已有凭据。