相比VNC,Workbench支持多用户远程连接同一台实例,并且支持可视化管理Linux实例中的文件,更加高效便捷。
前提条件
- 实例已设置登录密码或者绑定密钥对。
- 实例处于运行中状态。
- 实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和网络类型有关。更多信息,请参见Workbench相关安全组规则详情。
背景信息
Workbench的远程连接会话默认维持6个小时,如果您超过6小时没有任何操作,连接会自动断开,您需要重新连接实例。
- 终端连接(SSH)协议:连接Linux实例时默认使用的协议,也支持连接安装了仿GNU系统(例如Cygwin)的Windows实例。关于如何连接Linux实例,请参见基于终端连接(SSH)协议连接Linux实例。
- 远程桌面(RDP)协议:连接Windows实例时默认使用的协议,也支持连接开启了远程桌面服务的Linux实例。关于如何连接Linux实例,请参见基于远程桌面(RDP)协议连接Linux实例。
说明 如果通过远程桌面(RDP)协议连接实例,请保证公网带宽大于等于5 Mbit/s,否则远程桌面会卡顿。
Workbench还支持可视化管理Linux实例中的文件。具体操作,请参见使用Workbench管理Linux实例文件。
基于终端连接(SSH)协议连接Linux实例
- 开启SSHD的远程服务,例如Linux系统中的SSHD服务。
- 开放终端连接端口,通常为22端口。
- 如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config文件中配置
PermitRootLogin yes
,具体操作请参见为Linux实例开启root用户远程登录。
基于远程桌面(RDP)协议连接Linux实例
- 登录ECS管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择地域。
- 在实例列表页面,找到需要连接的实例,单击该实例对应操作列下的远程连接。
- 在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。
- 在弹出的登录实例对话框,输入信息。
- 单击确定。
- 开启远程桌面服务,例如Linux系统中自行安装的XFreeRDP服务。
- 开放远程桌面端口,通常为3389端口。
- 如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config文件中配置
PermitRootLogin yes
,具体操作请参见为Linux实例开启root用户远程登录。
为Linux实例开启root用户远程登录
部分Linux系统中,SSHD服务默认禁用root用户远程登录,导致登录时提示用户名或密码错误。您可以按照以下步骤开启root用户远程登录。
Workbench相关安全组规则详情
- 如需连接专有网络实例,请在安全组规则页面的入方向页签添加安全组规则,详情如下表所示。
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP - Linux实例默认开放22端口:选择SSH(22)。
- 如果您手动开放了其他端口:手动输入端口范围。
- 如果通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。
- 如果通过实例的专有网络私网IP连接:添加100.104.0.0/16。
说明 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。 - 如需通过公网连接经典网络实例,请在安全组规则页面的公网入方向页签添加安全组规则,详情如下表所示。
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP - Linux实例默认开放22端口:选择SSH(22)。
- 如果您手动开放了其他端口:手动输入端口范围。
通过实例的公网IP(包括固定公网IP和EIP)连接:添加47.96.60.0/24和118.31.243.0/24。 说明 您也可以添加0.0.0.0/0,但存在安全风险,请谨慎使用。 - 如需通过内网连接经典网络实例,请在安全组规则页面的入方向页签添加安全组规则,详情如下表所示。
授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP - Linux实例默认开放22端口:选择SSH(22)。
- 如果您手动开放了其他端口:手动输入端口范围。
通过实例的经典网络内网IP连接:添加11.195.184.0/24和11.246.55.0/24。 注意 为内网入方向规则添加0.0.0.0/0存在高安全风险,不建议使用。
常见问题
无法连接实例时,您可以自行排查,详情请参见远程连接FAQ和GuestOS常见问题与修复方案。