通过CloudShell登录Linux系统Flexus L实例

操作场景

华为云控制台提供的CloudShell是一种在线交互式终端服务，允许用户直接在浏览器中访问和管理华为云资源，无需安装本地工具。在使用华为云CloudShell时，CloudShell会通过CloudShell代理IP地址与云服务器进行通信。这样可以隐藏您的真实IP地址，提升用户隐私及云服务器的安全性。

本节为您介绍通过CloudShell登录L实例的操作步骤。

前提条件

• 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。
• 已获取云服务器密码。L实例没有初始密码，首次登录或忘记密码时，请参考重置Flexus L实例密码获取密码。
• 请确认安全组中来源为CloudShell代理IP的远程端口（SSH默认端口为22）已经允许，否则无法连接云服务器。各区域的CloudShell代理IP可能不同，请以CloudShell配置界面显示为准。配置安全组规则请参考配置Flexus L实例安全组规则。

  如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。

• 使用CloudShell连接云服务器支持公网连接和私网连接两种方式。当使用CloudShell通过私网远程连接云服务器时，需要具有Security Administrator权限的用户进行服务授权。
  • 若用户有Security Administrator权限，在首次使用时，会弹出如下授权页面，单击“同意授权”即可。
    服务授权区域级生效，仅需在每个区域首次使用时执行一次，授权后，用户即可在当前区域使用。

    图1 服务授权
    
  • 若用户无Security Administrator权限，页面将提示“请添加Security Administrator管理员”，可以联系管理员（具有admin权限的用户）为该用户添加Security Administrator权限后重试。

    授权方式为：

    1. 创建用户组，并给用户组授权添加Security Administrator权限，详细操作请参考创建用户组并授权。
    2. 将用户添加到用户组中，详细操作请参考用户组添加用户。
    

    使用CloudShell通过公网远程连接云服务器时，无需进行服务授权。

操作步骤

1. 登录Flexus应用服务器L实例控制台。
2. Flexus应用服务器L实例提供了多处登录入口，您可以在以下任意位置单击“远程登录”，登录云主机。
   • 位置一：在资源卡片处单击“远程登录”。
     图2 资源卡片远程登录入口
     
   • 位置二：单击Flexus应用服务器L实例卡片，在右上角单击“远程登录”。
   • 位置三：单击Flexus应用服务器L实例卡片，进入L实例详情页，在左侧列表中选择“云主机 VM”菜单，单击“远程登录”。
     图3 云主机远程登录入口
     
3. 在弹出的“登录Linux云服务器”窗口中，单击“使用CloudShell登录”。
4. 在CloudShell界面配置登录L实例云主机的相关信息。

   首次登录，默认会打开CloudShell配置向导，请输入L实例云主机的相关登录参数用来连接云主机。

   “区域”和“云服务器配置”项由系统自动设置，请保持默认值。CloudShell提供了公网IP和私网IP的登录方式，您可选择其中一种进行登录。

   • 公网IP登录操作
     1. 在CloudShell配置向导中设置登录云主机的配置项。
        

        表1 登录云主机的配置项

        配置项	说明
        端口	云主机的连接端口，默认22。
        用户名	云主机的名称，默认root。
        认证方式	选择“密码认证”，并输入云主机的密码。 如果您还未设置密码，或遗忘了密码，请重置Flexus L实例密码后再配置正确的密码。
        会话名称	默认格式为“用户名@IP”，您也可以修改为其他名称。

        请确认安全组中来源为CloudShell代理IP的远程端口（SSH默认端口为22）已经允许。当您通过CloudShell连接到云服务器时，CloudShell的代理IP会代替您的实际IP地址，向云服务器发起连接请求。因此，您需要在云服务器的安全组中添加一条规则，允许来自CloudShell代理IP的流量通过22端口。如果您的安全组规则只允许您的实际IP地址访问22端口，而没有允许CloudShell代理IP，那么通过CloudShell连接云服务器时会失败。配置安全组规则请参考配置Flexus L实例安全组规则。

        各区域的CloudShell代理IP可能不同，请以界面显示为准，如下图所示。

        图4 CloudShell代理IP
        
     2. 单击“连接”登录云主机。

        如果单击“连接”提示认证失败，可能是云主机未设置登录密码或密码错误，请重置密码后重新配置正确的密码。

        连接成功后，CloudShell界面提示如下。

        图5 操作结果
        
   • 若勾选云服务器的私网IP（私有IP）。
     1. 单击“跳转”。

        

        

        跳转后如果提示没有权限或者需要授权，请根据前提条件先完成服务授权，再执行如下操作。

     2. 在新的CloudShell配置向导中设置登录云主机的配置项。

        表2 登录云主机的配置项

        配置项	说明
        端口	云主机的连接端口，默认22。
        用户名	云主机的名称，默认root。
        认证方式	选择“密码认证”，并输入云主机的密码。 如果您还未设置密码，或遗忘了密码，请重置Flexus L实例密码后再配置正确的密码。
        会话名称	默认格式为“用户名@IP”，您也可以修改为其他名称。

        请确认安全组中来源为CloudShell代理IP的远程端口（SSH默认端口为22）已经允许。当您通过CloudShell连接到云服务器时，CloudShell的代理IP会代替您的实际IP地址，向云服务器发起连接请求。因此，您需要在云服务器的安全组中添加一条规则，允许来自CloudShell代理IP的流量通过22端口。如果您的安全组规则只允许您的实际IP地址访问22端口，而没有允许CloudShell代理IP，那么通过CloudShell连接云服务器时会失败。配置安全组规则请参考配置Flexus L实例安全组规则。

        各区域的CloudShell代理IP可能不同，请以界面显示为准，如下图所示。

        图6 CloudShell代理IP
        
     3. 单击“连接”登录云主机。

        如果单击“连接”提示认证失败，可能是云主机未设置登录密码或密码错误，请重置密码后重新配置正确的密码。

        连接成功后，CloudShell界面提示如下。

        图7 操作结果
        

相关文档

• 登录成功后，如需使用CloudShell界面提供的复制、粘贴功能，请参见CloudShell常用操作。
• 忘记Flexus L实例密码怎么办？
• Flexus L实例的默认用户名和密码是什么？