通过阿里云客户端查看和管理ECS实例_云服务器 ECS(ECS)-阿里云帮助中心

配置阿里云客户端身份凭证后，可免密、免公网连接并管理ECS实例。可通过端口转发实现在本地安全访问实例上部署的服务。

连接实例

Linux实例

无公网IP的实例可通过会话管理连接的安全通道访问，有公网IP且端口开放的实例可使用SSH远程连接直连。

通过会话管理连接

重要

使用会话管理连接ECS实例前，需确保会话管理已开启。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择启动远程会话...。

通过SSH远程连接

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择远程连接(SSH)...。
在对话框中，配置用户名和端口。并选择认证方式：
- 临时密码：临时生成一个密钥对，并把公钥通过云助手发送到实例内，再使用私钥登录实例。此方式无需管理密码或密钥文件，更为简便。
- 密码：需要输入ECS实例的密码。
- 密钥文件：使用SSH私钥文件进行登录。可通过以下两种方式获取私钥文件。
  在目标实例对应的操作列选择实例系统管理 > 添加SSH密钥，将SSH密钥绑定到ECS实例，后续可实现免密登录。
  - 在ECS控制台创建密钥对（.pem文件），并绑定到ECS实例。
  - 手动绑定密钥对，并绑定到ECS实例。
单击连接，打开SSH终端。

Windows实例

需要图形桌面时，有公网IP的实例用公网IP连接，无公网IP则用云助手连接；若只需命令行，选择会话管理连接。

通过云助手连接

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择远程桌面(云助手)...。
在弹出的对话框中，配置端口转发规则（本地端口需未被占用），单击开始。客户端将启动操作系统的远程桌面应用。
在远程桌面连接窗口中，输入实例的登录密码完成连接。

通过会话管理连接

重要

使用会话管理连接ECS实例前，需确保会话管理已开启。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择启动远程会话...。

Windows实例默认以system用户登录，且会话连接不支持图形化界面，仅支持命令行输入。

通过公网IP地址连接

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择远程桌面(RDP)...。
在弹出的对话框，确认连接信息，单击连接。阿里云客户端将启动操作系统的远程桌面应用。
在远程桌面连接窗口中，输入实例的登录密码完成连接。

启动和停止实例

重要

停止实例和重启实例都会中断业务，请谨慎执行。

启动实例
1. 在实例列表中找到目标实例，在对应的操作列中选择更改实例状态 > 启动实例。
2. 在弹窗的对话框中确认实例信息，然后单击启动实例。

停止实例
1. 在实例列表中找到目标实例，在对应的操作列中选择更改实例状态 > 停止实例。
2. 在弹窗的对话框中配置停机模式，然后单击停止实例。
重启实例
1. 在实例列表中找到目标实例，在对应的操作列中选择更改实例状态 > 重启实例。
2. 在弹窗的对话框中确认实例信息，然后单击重启实例。

重置实例密码

新密码通过加密传输，立即生效，无需重启实例。

在实例列表中找到目标实例，在对应的操作列中选择实例系统管理 > 重置实例密码。
在重置实例密码对话框中，输入并确认新密码，选择开启或保持原有密码登录方式，然后单击重置实例密码。

开启释放保护

若按量付费实例承载了关键业务，可开启实例释放保护，防止被意外释放。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择更改实例状态 > 添加实例保护。

管理安全组

在实例列表中找到目标实例，在对应的操作列中选择查看安全组。
可查看安全组ID、安全组名称、安全组类型、安全组的出入规则以及安全组的描述信息。
管理安全组。
- 添加入方向或者出方向规则。
  1. 在安全组列表所在行的操作列中单击添加入方向规则或者添加出方向规则。
  2. 填写详细的规则信息。参数信息，请参见安全组规则。
- 修改授权策略。
  1. 在安全组列表所在行单击出方向规则或者入方向规则列的规则数。
  2. 在安全组规则列表所在行的操作列中选择修改授权策略。
  3. 选择允许或拒绝，然后单击修改授权策略。

上传和下载文件

重要

该功能仅适用于已分配公网IP地址的Linux实例。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择文件管理(SFTP)...。
在对话框中，配置用户名和端口。并选择认证方式：
- 临时密码：临时生成一个密钥对，并把公钥通过云助手发送到实例内，再使用私钥登录实例。此方式无需管理密码或密钥文件，更为简便。
- 密码：需要输入ECS实例的密码。
- 密钥文件：使用SSH私钥文件进行登录。可通过以下两种方式获取私钥文件。
  在目标实例对应的操作列选择实例系统管理 > 添加SSH密钥，将SSH密钥绑定到ECS实例，后续可实现免密登录。
  - 在ECS控制台创建密钥对（.pem文件），并绑定到ECS实例。
  - 手动绑定密钥对，并绑定到ECS实例。
在文件列表中找到目标文件或目录。
通过客户端可在ECS实例与OSS Bucket间互传文件。
- 下载文件：在对应的操作列中选择下载此文件或下载此目录。
- 上传文件：在文件列表上方选择上传本地目录或上传本地文件。

端口转发（云助手）

通过端口转发（云助手）功能，可免用公网IP地址远程连接实例端口，将网络流量从本地端口转发到实例端口，可以便捷、安全地访问实例上的服务。例如，在一个没有公网IP的ECS实例上开发了一个Web应用，可通过端口转发在本地电脑浏览器访问ECS实例80端口上的Web应用。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择端口转发（云助手）...。在弹出的对话框中依次输入服务器端口号（实例内部服务的访问端口）、本地端口号（在本机上启动监听的端口），并根据需要选择是否打印请求/响应内容、是否在启动后打开本地端口对应的网页。单击开始。
在客户端查看端口转发日志。

发送远程命令

为快速完成实例的日常维护（例如批量在ECS实例上安装或卸载软件、重置用户密码及自动化运维脚本等），可向ECS实例发送远程命令。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择实例系统管理 > 发送远程命令。在发送远程命令对话框，填写自动化运维脚本，然后单击发送。

释放实例

重要

实例一旦释放，数据将无法恢复。释放实例前，请确认数据是否需要保留。如需保留，可创建快照来备份数据。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择更改实例状态 > 释放实例。
在弹窗的对话框中确认实例信息，然后单击释放实例。

常见问题

在客户端查看实例监控，为什么看不到数据？

在客户端查看监控数据前需要先为登录的RAM用户授予AliyunCloudMonitorMetricDataReadOnlyAccess权限。

如何设置SSH密钥文件实现免密登录？

为绑定密钥对的ECS实例在客户端添加SSH密钥，可实现免密登录ECS，不需要输入密码、密钥文件等。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择实例系统管理 > 添加SSH密钥。
在添加SSH密钥对话框中，选择本地SSH密钥文件，选择追加密钥或替换密钥，然后单击添加SSH密钥。

如何在客户端中下载OSS文件到实例？

重要

需要先为登录的RAM用户授予AliyunOSSFullAccess的权限。

客户端还支持下载OSS文件到实例和上传实例文件到OSS。

在阿里云客户端首页，单击云服务器(ECS)。在实例列表上方选择实例所在地域。
在实例列表中找到目标实例，在对应的操作列中选择文件管理(SFTP)...。
在对话框中，配置用户名和端口。并选择认证方式：
- 临时密码：临时生成一个密钥对，并把公钥通过云助手发送到实例内，再使用私钥登录实例。此方式无需管理密码或密钥文件，更为简便。
- 密码：需要输入ECS实例的密码。
- 密钥文件：使用SSH私钥文件进行登录。可通过以下两种方式获取私钥文件。
  在目标实例对应的操作列选择实例系统管理 > 添加SSH密钥，将SSH密钥绑定到ECS实例，后续可实现免密登录。
  - 在ECS控制台创建密钥对（.pem文件），并绑定到ECS实例。
  - 手动绑定密钥对，并绑定到ECS实例。
在文件列表中找到目标文件或目录。
- 在对应的操作列中选择上传到OSS。
- 在文件列表上方选择下载OSS文件。

为何无法使用临时密码登录或通过云助手连接ECS实例？

该功能依赖云助手在实例内部正常运行。自2017年12月1日起，通过公共镜像创建的ECS实例已预装云助手Agent，若实例未安装云助手请手动安装云助手Agent。