云服务器内容精选

  • LDAP认证 管理员配置LDAP认证方式,并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时,通过轻量级目录访问协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的组织信息,DN是分支节点到根目录的路径,Base_DN则是基准DN,即LDAP搜索的起始DN为用户的组织单元ou。例如:如果开始搜索的DN的组织单元为ou1,则Base_DN为ou=ou1,o=O。 系统LDAP认证配置操作说明请参见配置LDAP认证。
  • RADIUS认证 管理员配置RADIUS系统认证方式,并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。 认证共享密钥:RADIUS的认证密码。 测试:用RADIUS的账号密码做测试。 系统RADIUS认证配置操作说明请参见配置RADIUS认证。
  • Azure AD认证 管理员需先在Azure平台创建企业应用程序,并将平台用户加入企业应用程序;再在 云堡垒机 系统配置Azure AD认证,并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时,跳转到Azure登录窗口,输入用户账号和密码,由第三方认证平台验证通过后,跳转登录云 堡垒机 系统。 基本原理:Azure AD认证基于SAML协议,通过在Azure平台配置企业应用程序,将Azure AD用作企业使用的应用程序的标识,认证登录用户身份。 系统Azure AD认证配置操作说明请参见配置Azure AD认证。
  • 什么是云平台密码系统服务 云平台密码系统服务(Cloud Platform Cryptosystem Service, CP CS ),提供专属的密码服务以及服务集群化部署能力。具备密码服务集群的全生命周期管理的能力,包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等,并对各类能力进行集中监控、配置等,帮助租户快速通过密评。 主要包含以下密码服务:加解密服务、签名验签服务、密钥管理服务、时间戳服务、协同签名服务、动态令牌服务、数据库加密服务、文件加密服务、电子签章服务、SSL VPN服务。 父主题: 云平台密码系统服务
  • 前提条件 准备一台Linux操作系统的临时云服务器,建议操作系统为Ubuntu14.04以上版本,且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP,并配置系统apt-get源。 通过下面的方法,在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一: 执行以下命令,安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二: 根据临时云服务器的操作系统版本,下载对应版本的ntfs-3g和chntpw软件包进行安装。
  • 问题现象 使用Linux私有镜像创建/切换服务器后,无法通过重置密码登录Flexus应用服务器 L实例 。Linux私有镜像的镜像源来自其他云平台的服务器或从第三方下载,通过此类私有镜像创建的Flexus应用服务器L实例可能因为未安装一键式密码重置插件而无法重置密码。 如果您知晓您的私有 镜像服务 器密码,请参考使用Linux私有镜像创建/切换Flexus L实例后,无法重置密码怎么办?(已知私有镜像初始密码)安装插件。 如果您遗忘了您的私有镜像服务器密码,请参见本节内容为私有镜像安装一键式密码重置插件,并为Flexus应用服务器L实例设置密码。 本节操作重置的是root用户的密码,您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。
  • 前提条件 使用待安装密码插件的私有镜像创建一台Linux操作系统的临时弹性云服务器A。 准备一台Linux操作系统的临时弹性云服务器B,且该临时弹性云服务器与弹性云服务器A位于同一个可用区。 请确保临时弹性服务器A/B和待安装一键式重置密码插件的Flexus应用服务器L实例均属于同一个区域。 您可以选择符合要求的已有弹性云服务器作为临时,也可以重新购买一台临时弹性云服务器。 重新购买的弹性云服务器在重置密码后,请及时释放,以免继续收费。 弹性云服务器B已经绑定弹性公网IP。
  • 操作步骤 您可参考以下步骤在控制台上修改一台或多台云耀云服务器的登录密码。 登录HECS(旧版)控制台,单击左上角的选择区域。 选中待重置密码的云耀云服务器,并单击操作按钮“ 重置密码”。 图1 重置密码 对于已安装一键式重置密码插件的云耀云服务器,系统支持批量重置密码功能。批量重置的操作如下: 勾选待重置密码的多台云耀云服务器。 单击云服务器列表页上方的“ 重置密码”。 根据界面提示,设置新密码。 设置成功后,批量重置密码的多台云耀云服务器登录密码相同。 根据界面提示,设置云耀云服务器的新密码,并确认新密码。 运行中的云服务器重置密码需重启后新密码才能生效,请勾选“自动重启”。 新密码的复杂度应满足表1。 表1 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 YNbUwp!dUc9MClnv 说明: 样例密码随机生成,请勿复制使用样例。 单击“确认”。 系统执行重置密码操作,该操作预计需要10分钟,请勿频繁执行。 云耀云服务器开机后密码自动生效。
  • 前提条件 密码丢失或过期前,已安装密码重置插件。 公共镜像创建的云耀云服务器默认已安装一键重置密码插件。 使用私有镜像创建的云耀云服务器(例如使用私有镜像切换的操作系统),请先安装密码重置插件。 请勿删除重置密码进程“CloudResetPwdAgent”和“CloudResetPwdUpdateAgent”,否则,会导致一键式重装密码功能不可用。 云耀云服务器使用的VPC网络DHCP不能禁用。 云耀云服务器网络正常通行。
  • 前提条件 准备一台Linux操作系统的临时云服务器,建议操作系统为Ubuntu14.04以上版本,且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP,并配置系统apt-get源。 通过下面的方法,在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一: 执行以下命令,安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二: 根据临时云服务器的操作系统版本,下载对应版本的ntfs-3g和chntpw软件包进行安装。
  • 修改 MRS 操作系统用户密码有效期 以root用户登录待修改操作系统用户密码有效期的节点。 修改操作系统用户密码有效期。 修改已有操作系统用户密码有效期。 执行以下命令修改用户密码有效期: chage -M有效期天数 user_name 有效期天数:密码有效期天数。如果配置为“99999”表示永不过期(never),请根据实际情况进行配置。 user_name:为待修改有效期的操作系统用户,例如ommdba用户。 建议用户根据实际情况及业务需求进行配置,定期修改用户密码。 修改新创建操作系统用户密码默认有效期。 执行以下命令,编辑文件并修改“PASS_MAX_DAYS”参数值,该参数表示密码的有效时间,单位为“天”。例如修改为“99999”表示永不过期(never)。 vi /etc/login.defs
  • 问题现象 使用Linux私有镜像创建/切换服务器后,无法通过重置密码登录Flexus应用服务器L实例。Linux私有镜像的镜像源来自其他云平台的服务器或从第三方下载,通过此类私有镜像创建的Flexus应用服务器L实例可能因为未安装一键式密码重置插件而无法重置密码。 如果您知晓您的私有镜像服务器密码,请参考使用Linux私有镜像创建/切换服务器后,无法重置密码怎么办?(已知私有镜像初始密码)安装插件。 如果您遗忘了您的私有镜像服务器密码,请参见本节内容为私有镜像安装一键式密码重置插件,并为Flexus应用服务器L实例设置密码。 本节操作重置的是root用户的密码,您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。
  • 前提条件 使用待安装密码插件的私有镜像创建一台Linux操作系统的临时弹性云服务器A。 准备一台Linux操作系统的临时弹性云服务器B,且该临时弹性云服务器与弹性云服务器A位于同一个可用区。 请确保临时弹性服务器A/B和待安装一键式重置密码插件的Flexus应用服务器L实例均属于同一个区域。 您可以选择符合要求的已有弹性云服务器作为临时,也可以重新购买一台临时弹性云服务器。 重新购买的弹性云服务器在重置密码后,请及时释放,以免继续收费。 弹性云服务器B已经绑定弹性公网IP。
  • 远程登录Flexus X实例时需要输入的用户名和密码是什么? 远程登录Flexus X实例时,Windows系统Flexus X实例的默认用户名是Administrator;Linux系统Flexus X实例默认用户名是root。 如果您在购买Flexus X实例时设置了密码,远程登录时请输入输入此密码,如果您遗忘了密码,可重置密码后输入新密码登录Flexus X实例。重置密码具体操作详见重置Flexus X实例密码。 父主题: 密码
  • 响应示例 { "keypair": { "created_at": "2014-05-07T12:06:13.681238", "deleted": false, "deleted_at": null, "fingerprint": "9d:00:f4:d7:26:6e:52:**:**:**:**:**:**:**:**:**", "id": 1, "name": "keypair-3582d8b7-e588-4aad-b7f7-f4e76f0e4314", "public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDYJrTVpcMwFqQy/oMvtUSRofZdSRHEwrsX8AYkRvn2ZnCXM+b6+GZ2NQuuWj+ocznlnwiGFQDsL/yeE+/kurqcPJFKKp60mToXIMyzioFxW88fJtw*************************************************************************************************************************************************************************************************************************** Generated-by-Nova\n", "updated_at": null, "user_id": "fake" } }