更新时间:2025-08-04 GMT+08:00

通过CloudShell登录Linux系统Flexus L实例

操作场景

华为云控制台提供的CloudShell是一种在线交互式终端服务,允许用户直接在浏览器中访问和管理华为云资源,无需安装本地工具。在使用华为云CloudShell时,CloudShell会通过CloudShell代理IP地址与云服务器进行通信。这样可以隐藏您的真实IP地址,提升用户隐私及云服务器的安全性。

本节为您介绍通过CloudShell登录L实例的操作步骤。

前提条件

  • 云服务器状态为“运行中”,只有状态为“运行中”的云服务器才允许用户登录。
  • 已获取云服务器密码。L实例没有初始密码,首次登录或忘记密码时,请参考重置Flexus L实例密码获取密码。
  • 请确认安全组中来源为CloudShell代理IP的远程端口(SSH默认端口为22)已经允许,否则无法连接云服务器。各区域的CloudShell代理IP可能不同,请以CloudShell配置界面显示为准配置安全组规则请参考配置Flexus L实例安全组规则

    如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口

  • 使用CloudShell连接云服务器支持公网连接和私网连接两种方式。当使用CloudShell通过私网远程连接云服务器时,需要具有Security Administrator权限的用户进行服务授权。
    • 若用户有Security Administrator权限,在首次使用时,会弹出如下授权页面,单击“同意授权”即可。
      服务授权区域级生效,仅需在每个区域首次使用时执行一次,授权后,用户即可在当前区域使用。
      图1 服务授权
    • 若用户无Security Administrator权限,页面将提示“请添加Security Administrator管理员”,可以联系管理员(具有admin权限的用户)为该用户添加Security Administrator权限后重试。

      授权方式为:

      1. 创建用户组,并给用户组授权添加Security Administrator权限,详细操作请参考创建用户组并授权
      2. 将用户添加到用户组中,详细操作请参考用户组添加用户

      使用CloudShell通过公网远程连接云服务器时,无需进行服务授权。

操作步骤

  1. 登录Flexus应用服务器L实例控制台
  2. Flexus应用服务器L实例提供了多处登录入口,您可以在以下任意位置单击“远程登录”,登录云主机。
    • 位置一:在资源卡片处单击“远程登录”。
      图2 资源卡片远程登录入口
    • 位置二:单击Flexus应用服务器L实例卡片,在右上角单击“远程登录”。
    • 位置三:单击Flexus应用服务器L实例卡片,进入L实例详情页,在左侧列表中选择“云主机 VM”菜单,单击“远程登录”。
      图3 云主机远程登录入口
  3. 在弹出的“登录Linux云服务器”窗口中,单击“使用CloudShell登录”。
  4. 在CloudShell界面配置登录L实例云主机的相关信息。

    首次登录,默认会打开CloudShell配置向导,请输入L实例云主机的相关登录参数用来连接云主机。

    “区域”和“云服务器配置”项由系统自动设置,请保持默认值。CloudShell提供了公网IP和私网IP的登录方式,您可选择其中一种进行登录。
    • 公网IP登录操作
      1. 在CloudShell配置向导中设置登录云主机的配置项。
        表1 登录云主机的配置项

        配置项

        说明

        端口

        云主机的连接端口,默认22。

        用户名

        云主机的名称,默认root。

        认证方式

        选择“密码认证”,并输入云主机的密码。

        如果您还未设置密码,或遗忘了密码,请重置Flexus L实例密码后再配置正确的密码。

        会话名称

        默认格式为“用户名@IP”,您也可以修改为其他名称。

        请确认安全组中来源为CloudShell代理IP的远程端口(SSH默认端口为22)已经允许。当您通过CloudShell连接到云服务器时,CloudShell的代理IP会代替您的实际IP地址,向云服务器发起连接请求。因此,您需要在云服务器的安全组中添加一条规则,允许来自CloudShell代理IP的流量通过22端口。如果您的安全组规则只允许您的实际IP地址访问22端口,而没有允许CloudShell代理IP,那么通过CloudShell连接云服务器时会失败。配置安全组规则请参考配置Flexus L实例安全组规则

        各区域的CloudShell代理IP可能不同,请以界面显示为准,如下图所示。

        图4 CloudShell代理IP
      2. 单击“连接”登录云主机。

        如果单击“连接”提示认证失败,可能是云主机未设置登录密码或密码错误,请重置密码后重新配置正确的密码。

        连接成功后,CloudShell界面提示如下。
        图5 操作结果
    • 若勾选云服务器的私网IP(私有IP)。
      1. 单击“跳转”。

        跳转后如果提示没有权限或者需要授权,请根据前提条件先完成服务授权,再执行如下操作。

      2. 在新的CloudShell配置向导中设置登录云主机的配置项。
        表2 登录云主机的配置项

        配置项

        说明

        端口

        云主机的连接端口,默认22。

        用户名

        云主机的名称,默认root。

        认证方式

        选择“密码认证”,并输入云主机的密码。

        如果您还未设置密码,或遗忘了密码,请重置Flexus L实例密码后再配置正确的密码。

        会话名称

        默认格式为“用户名@IP”,您也可以修改为其他名称。

        请确认安全组中来源为CloudShell代理IP的远程端口(SSH默认端口为22)已经允许。当您通过CloudShell连接到云服务器时,CloudShell的代理IP会代替您的实际IP地址,向云服务器发起连接请求。因此,您需要在云服务器的安全组中添加一条规则,允许来自CloudShell代理IP的流量通过22端口。如果您的安全组规则只允许您的实际IP地址访问22端口,而没有允许CloudShell代理IP,那么通过CloudShell连接云服务器时会失败。配置安全组规则请参考配置Flexus L实例安全组规则

        各区域的CloudShell代理IP可能不同,请以界面显示为准,如下图所示。

        图6 CloudShell代理IP
      3. 单击“连接”登录云主机。

        如果单击“连接”提示认证失败,可能是云主机未设置登录密码或密码错误,请重置密码后重新配置正确的密码。

        连接成功后,CloudShell界面提示如下。
        图7 操作结果

相关文档