阿里云上海代理商可以打幾折返點(diǎn)：Workbench通過(guò)密碼或密鑰認證登錄Linux實(shí)例？
聚搜云（www.4526.cn）是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數碼、美橙互聯(lián)、AWS亞馬遜云國際站代理商、聚搜云,長(cháng)期戰略合作的計劃！阿里云國際站代理商專(zhuān)業(yè)的云服務(wù)商！
阿里云上海代理商【聚搜云】,阿里云遠程連接：通過(guò)密碼或密鑰認證登錄Linux實(shí)例具體教程怎么操作！
相比VNC，Workbench支持多用戶(hù)遠程連接同一臺Linux實(shí)例。登錄實(shí)例時(shí)，Workbench有密碼、密鑰、憑據三種認證方式供您選擇，非常便捷高效。
前提條件
實(shí)例已設置登錄密碼或者綁定密鑰對。
實(shí)例處于運行中狀態(tài)。
實(shí)例所在安全組已允許Workbench服務(wù)相關(guān)的IP訪(fǎng)問(wèn)實(shí)例，安全組規則詳情和網(wǎng)絡(luò )類(lèi)型有關(guān)。更多信息，請參見(jiàn)Workbench相關(guān)安全組規則詳情。
背景信息
Workbench的遠程連接會(huì )話(huà)默認維持6個(gè)小時(shí)，如果您超過(guò)6小時(shí)沒(méi)有任何操作，連接會(huì )自動(dòng)斷開(kāi)，您需要重新連接實(shí)例。
使用Workbench連接實(shí)例時(shí)，支持以下協(xié)議：
終端連接（SSH）協(xié)議：連接Linux實(shí)例時(shí)默認使用的協(xié)議，也支持連接安裝了仿GNU系統（例如Cygwin）的Windows實(shí)例。關(guān)于如何連接Linux實(shí)例，請參見(jiàn)基于終端連接（SSH）協(xié)議連接Linux實(shí)例。
遠程桌面（RDP）協(xié)議：連接Windows實(shí)例時(shí)默認使用的協(xié)議，也支持連接開(kāi)啟了遠程桌面服務(wù)的Linux實(shí)例。關(guān)于如何連接Linux實(shí)例，請參見(jiàn)基于遠程桌面（RDP）協(xié)議連接Linux實(shí)例。
說(shuō)明 如果通過(guò)遠程桌面（RDP）協(xié)議連接實(shí)例，請保證公網(wǎng)帶寬大于等于5 Mbit/s，否則遠程桌面會(huì )卡頓。
Workbench還支持可視化管理Linux實(shí)例中的文件以及系統服務(wù)。具體操作，請參見(jiàn)文件管理和系統管理。
基于終端連接（SSH）協(xié)議連接Linux實(shí)例
登錄ecs管理控制臺。
在左側導航欄，選擇實(shí)例與鏡像 > 實(shí)例。
在頂部菜單欄左上角處，選擇地域。
在實(shí)例列表頁(yè)面，找到需要連接的實(shí)例，單擊該實(shí)例對應操作列下的遠程連接。
在彈出的遠程連接與命令對話(huà)框中，單擊Workbench遠程連接對應的立即登錄。
在彈出的登錄實(shí)例對話(huà)框中，輸入信息。
一般情況下按精簡(jiǎn)選項輸入信息即可，如下表所示。
配置項說(shuō)明
實(shí)例自動(dòng)填充當前實(shí)例的信息，您也可以手動(dòng)輸入其他實(shí)例的IP或名稱(chēng)。
網(wǎng)絡(luò )連接
專(zhuān)有網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或私網(wǎng)IP連接。
經(jīng)典網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或內網(wǎng)IP連接。
認證方式選擇認證方式，支持的認證方式如下：
密碼認證：輸入用戶(hù)名（例如root），需要繼續輸入登錄密碼。
證書(shū)認證：輸入用戶(hù)名（例如root），需要繼續輸入或上傳證書(shū)。如果證書(shū)已加密，還需要輸入密鑰口令。
憑據認證：選擇已定義好的憑據或者新增憑據。
憑據用于存儲實(shí)例的用戶(hù)名、密碼和密鑰等信息，您無(wú)需每次登錄都輸入用戶(hù)名、密碼， 直接選擇憑據即可安全登錄實(shí)例。如果您在Workbench中沒(méi)有憑據，請新增憑據。具體操作，請參見(jiàn)在Workbench中新增憑據。
在對話(huà)框底部單擊完整選項可以展開(kāi)更多配置項，如下表所示。
配置項說(shuō)明
資源組默認為全部，即可以手動(dòng)選擇任一資源組的資源。
區域默認為全部，即可以手動(dòng)選擇任一地域的資源。
連接協(xié)議默認為終端連接（SSH）。
端口連接協(xié)議為終端連接（SSH）時(shí)，默認端口為22。
語(yǔ)言環(huán)境偏好語(yǔ)言影響輸出的內容，選擇默認時(shí)，Workbench自動(dòng)探測您遠程主機的語(yǔ)言設置并進(jìn)行合適的配置。
字符集偏好字符集影響輸出內容的顯示結果，選擇默認時(shí)，Workbench自動(dòng)探測您遠程主機的字符集設置并進(jìn)行合適的配置。
單擊確定。
如果確定已滿(mǎn)足本文的前提條件，連接實(shí)例時(shí)仍失敗，請檢查實(shí)例內部配置是否滿(mǎn)足要求：
開(kāi)啟SSHD的遠程服務(wù)，例如Linux系統中的SSHD服務(wù)。
開(kāi)放終端連接端口，通常為22端口。
如果使用root用戶(hù)登錄Linux實(shí)例，需要保證在/etc/ssh/sshd_config文件中配置PermitRootLogin yes和PasswordAuthentication yes，具體操作請參見(jiàn)為L(cháng)inux實(shí)例開(kāi)啟root用戶(hù)遠程登錄。
基于遠程桌面（RDP）協(xié)議連接Linux實(shí)例
登錄ECS管理控制臺。
在左側導航欄，選擇實(shí)例與鏡像 > 實(shí)例。
在頂部菜單欄左上角處，選擇地域。
在實(shí)例列表頁(yè)面，找到需要連接的實(shí)例，單擊該實(shí)例對應操作列下的遠程連接。
在彈出的遠程連接與命令對話(huà)框中，單擊Workbench遠程連接對應的立即登錄。
在彈出的登錄實(shí)例對話(huà)框，輸入信息。
在對話(huà)框底部單擊完整選項。
在連接協(xié)議區域，選擇遠程桌面（RDP）。
在彈出的對話(huà)框中，單擊確定。
輸入其他信息。
配置項說(shuō)明
資源組默認為全部，即可以手動(dòng)選擇任一資源組的資源。
區域默認為全部，即可以手動(dòng)選擇任一地域的資源。
實(shí)例自動(dòng)填充當前實(shí)例的信息，您也可以手動(dòng)輸入其他實(shí)例的IP或名稱(chēng)。
網(wǎng)絡(luò )連接
專(zhuān)有網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或私網(wǎng)IP連接。
經(jīng)典網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或內網(wǎng)IP連接。
端口連接協(xié)議為遠程桌面（RDP）時(shí)，默認端口為3389。
認證方式選擇認證方式，支持的認證方式如下：
密碼認證：輸入用戶(hù)名（例如Administrator），需要繼續輸入登錄密碼。
憑據認證：選擇已定義好的憑據或者新增憑據。
憑據用于存儲實(shí)例的用戶(hù)名、密碼和密鑰等信息，您無(wú)需每次登錄都輸入用戶(hù)名、密碼， 直接選擇憑據即可安全登錄實(shí)例。憑據的詳細信息，請參見(jiàn)在Workbench中新增憑據。
單擊確定。
如果確定已滿(mǎn)足本文的前提條件，連接實(shí)例時(shí)仍失敗，請檢查實(shí)例內部配置是否滿(mǎn)足要求：
開(kāi)啟遠程桌面服務(wù)，例如Linux系統中自行安裝的XFreeRDP服務(wù)。
開(kāi)放遠程桌面端口，通常為3389端口。
如果使用root用戶(hù)登錄Linux實(shí)例，需要保證在/etc/ssh/sshd_config文件中配置PermitRootLogin yes和PasswordAuthentication yes，具體操作請參見(jiàn)為L(cháng)inux實(shí)例開(kāi)啟root用戶(hù)遠程登錄。
在Workbench中新增憑據
以下操作指導您在Workbench中如何新增憑據，登錄ECS實(shí)例時(shí)通過(guò)憑據進(jìn)行身份認證。
登錄ECS管理控制臺。
在左側導航欄，選擇實(shí)例與鏡像 > 實(shí)例。
在頂部菜單欄左上角處，選擇地域。
在實(shí)例列表頁(yè)面，找到待連接的實(shí)例，在操作區域單擊遠程連接。
在彈出的遠程連接與命令對話(huà)框中，單擊Workbench遠程連接對應的立即登錄。
在登錄實(shí)例對話(huà)框中，配置登錄信息并登錄實(shí)例。
如果沒(méi)有憑據：
配置登錄信息。
配置項說(shuō)明
實(shí)例自動(dòng)填充，您也可以手動(dòng)選擇其他實(shí)例。
網(wǎng)絡(luò )連接
專(zhuān)有網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或私網(wǎng)IP連接。
經(jīng)典網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或內網(wǎng)IP連接。
認證方式
選擇憑據認證。
在憑據下拉表選擇新增憑據。
在新增憑據對話(huà)框中，輸入新增憑據的信息。
配置項說(shuō)明
憑據名稱(chēng)輸入新增憑據的名稱(chēng)。
用戶(hù)名輸入用戶(hù)名，例如root。
憑據類(lèi)型支持以下類(lèi)型：
密碼：必須繼續輸入認證材料的密碼。
密鑰：必須繼續輸入或上傳證書(shū)。如果證書(shū)已加密，還需要輸入解密口令。
材料名稱(chēng)輸入認證材料的名稱(chēng)。
密碼輸入認證密碼。
密碼指紋根據認證材料的密碼或者密鑰，自動(dòng)生成密碼指紋。
可選：您可以單擊添加材料，繼續添加多個(gè)認證材料。每一個(gè)憑據至少保留一個(gè)認證材料。
單擊確定。
在登錄實(shí)例對話(huà)框中，選擇新增的憑據，然后單擊確定。
如果已有憑據：
配置登錄信息。
配置項說(shuō)明
實(shí)例自動(dòng)填充，您也可以手動(dòng)選擇其他實(shí)例。
網(wǎng)絡(luò )連接
專(zhuān)有網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或私網(wǎng)IP連接。
經(jīng)典網(wǎng)絡(luò )實(shí)例支持選擇公網(wǎng)IP或內網(wǎng)IP連接。
認證方式選擇已有憑據。
您也可以根據需要修改、刪除已有憑據。
單擊確定。
為L(cháng)inux實(shí)例開(kāi)啟root用戶(hù)遠程登錄
部分Linux系統中，SSHD服務(wù)默認禁用root用戶(hù)遠程登錄，導致登錄時(shí)提示用戶(hù)名或密碼錯誤。您可以按照以下步驟開(kāi)啟root用戶(hù)遠程登錄。
通過(guò)密碼認證登錄Linux實(shí)例（VNC）。
打開(kāi)SSH配置文件。
vi /etc/ssh/sshd_config
修改如下參數。
PermitRootLogin no修改為PermitRootLogin yes。
PasswordAuthentication no修改為PasswordAuthentication yes。
按Esc鍵，輸入:wq保存修改。
重啟SSHD服務(wù)。
service sshd restart
Workbench相關(guān)安全組規則詳情
Workbench相關(guān)安全組規則詳情和網(wǎng)絡(luò )類(lèi)型有關(guān)：
如需連接專(zhuān)有網(wǎng)絡(luò )實(shí)例，請在安全組規則頁(yè)面的入方向頁(yè)簽添加安全組規則，詳情如下表所示。
授權策略?xún)?yōu)先級協(xié)議類(lèi)型端口范圍授權對象
允許1自定義TCP
Linux實(shí)例默認開(kāi)放22端口：選擇SSH(22)。
如果您手動(dòng)開(kāi)放了其他端口：手動(dòng)輸入端口范圍。
如果通過(guò)實(shí)例的公網(wǎng)IP（包括固定公網(wǎng)IP和EIP）連接：添加47.96.60.0/24和118.31.243.0/24。
如果通過(guò)實(shí)例的專(zhuān)有網(wǎng)絡(luò )私網(wǎng)IP連接：添加100.104.0.0/16。
說(shuō)明 您也可以添加0.0.0.0/0，但存在安全風(fēng)險，請謹慎使用。
如需通過(guò)公網(wǎng)連接經(jīng)典網(wǎng)絡(luò )實(shí)例，請在安全組規則頁(yè)面的公網(wǎng)入方向頁(yè)簽添加安全組規則，詳情如下表所示。
授權策略?xún)?yōu)先級協(xié)議類(lèi)型端口范圍授權對象
允許1自定義TCP
Linux實(shí)例默認開(kāi)放22端口：選擇SSH(22)。
如果您手動(dòng)開(kāi)放了其他端口：手動(dòng)輸入端口范圍。
通過(guò)實(shí)例的公網(wǎng)IP（包括固定公網(wǎng)IP和EIP）連接：添加47.96.60.0/24和118.31.243.0/24。
說(shuō)明 您也可以添加0.0.0.0/0，但存在安全風(fēng)險，請謹慎使用。
如需通過(guò)內網(wǎng)連接經(jīng)典網(wǎng)絡(luò )實(shí)例，請在安全組規則頁(yè)面的入方向頁(yè)簽添加安全組規則，詳情如下表所示。
授權策略?xún)?yōu)先級協(xié)議類(lèi)型端口范圍授權對象
允許1自定義TCP
Linux實(shí)例默認開(kāi)放22端口：選擇SSH(22)。
如果您手動(dòng)開(kāi)放了其他端口：手動(dòng)輸入端口范圍。
通過(guò)實(shí)例的經(jīng)典網(wǎng)絡(luò )內網(wǎng)IP連接：添加11.195.184.0/24和11.246.55.0/24。
注意 為內網(wǎng)入方向規則添加0.0.0.0/0存在高安全風(fēng)險，不建議使用。