华为云用户手册

操作场景 GPU加速型实例如需使用OpenGL/DirectX/Vulkan等图形加速能力则需要安装GRID驱动并自行购买和配置使用GRID License。此外，GRID驱动配合vDWS类型License，也支持CUDA，用来满足既需要计算加速也需要图形加速的场景。 使用公共镜像创建的图形加速型（G系列）实例默认已安装特定版本的GRID驱动，但GRID License需自行购买和配置使用。 使用私有镜像创建的GPU加速型实例，则需要安装GRID驱动并自行购买和配置使用GRID License。 如果通过私有镜像创建的GPU实例使用虚拟化类型的GPU显卡（如G6v），请确保下载和安装与公共镜像创建云服务器时相同的GRID驱动版本，以确保驱动与主机配套，云服务器可正常运行。 GRID驱动版本，请参见表1。 本节操作介绍如何安装GRID驱动，购买或者申请GRID License，以及如何配置License服务器。 安装GRID驱动操作步骤： 购买GRID License 下载GRID驱动及License软件包 部署和配置License Server 安装GRID驱动并配置License NVIDIA支持用户申请90天试用版License。 不同规格的GPU实例介绍和应用场景请参见GPU加速型。

操作场景 以下两种场景，需要执行导入密钥对的操作： 通过puttygen.exe工具新建密钥对，需要将密钥对导入系统才能正常使用。 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？

操作场景 弹性云服务器支持性能助手功能，实时检测云服务器的CPU负载情况。当云服务器的CPU负载超过阈值时，会提示您调整配置，并提供推荐规格。 触发“调整配置”提醒的阈值为：云服务器在最近72小时内，开机时间超过36小时，且“CPU使用率”的中位数超过75%。 关于监控指标“CPU使用率”的详细描述，请参见弹性云服务器支持的基础监控指标。 本章节介绍当云服务器CPU偏高、超过阈值时，系统提示调整配置时的操作指导。

变更须知 当云服务器状态为“已冻结”时，不支持变更规格。 变更规格过程中，弹性云服务器需要关机，建议您选择业务空闲时间进行操作。 变更弹性云服务器规格时，用户不能选择已售罄的CPU和内存资源。 弹性云服务器规格（CPU或内存）变小，会影响弹性云服务器的性能。 对于部分类型的弹性云服务器，暂不支持规格变更操作。实例类型章节列举了提供的云服务器类型，并对每种云服务器类型的功能、使用进行介绍，具体请以各类型云服务器的“使用须知”为准。

操作步骤 您可以通过macOS系统自带的终端（Terminal）登录Linux云服务器。 SSH密码方式 打开系统自带的终端（Terminal），执行以下命令，登录云服务器。 ssh 用户名@弹性公网IP 如果是公共镜像（包括CoreOS），用户名为“root”。 SSH密钥方式 打开系统自带的终端（Terminal），执行以下命令，变更权限。下面步骤以私钥文件是kp-123.pem为例进行介绍。 chmod 400 /path/kp-123.pem 上述命令的path为密钥文件的存放路径。 执行以下命令，登录云服务器。 ssh -i /path/kp-123.pem 用户名@弹性公网IP 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。

登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Windows云服务器登录方式一览 云服务器操作系统 本地主机操作系统 连接方法 条件 Windows Windows （推荐使用）使用控制台提供的RDP文件登录云服务器。 通过RDP文件登录Windows E CS 。 云服务器绑定弹性公网IP （通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。） Windows 使用mstsc方式登录云服务器。 在本地主机单击“开始”菜单，输入mstsc命令，打开远程桌面对话框。 通过本地Windows主机登录Windows ECS。 Linux 安装远程连接工具，例如rdesktop，执行连接命令。 通过本地Linux主机登录Windows ECS。 macOS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在macOS系统上登录。 通过本地macOS主机登录Windows ECS。 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录。 通过移动设备登录Windows ECS。 Windows 使用管理控制台远程登录方式：通过控制台VNC登录Windows ECS。 不依赖弹性公网IP

创建项目并授权 创建项目 进入管理控制台页面，单击右上方的用户名，在下拉列表中选择“ 统一身份认证 ”，进入统一身份认证服务页面。选择左侧导航中的“项目”，单击“创建项目”，选择区域并输入项目名称。 授权 通过为用户组授予权限（包括资源集和操作集），实现项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 在“用户组”页面，选择目标用户组，单击操作列的“授权”，进入“选择策略”环节。 在列表中勾选策略，完成用户组的“策略”设置。 单击“下一步”，将“选择授权范围方案”设置为“指定区域项目资源”。 在区域项目列表中，选择具体的项目，单击“确定”。完成对用户组的授权。 在“用户”页面，选择目标用户，单击操作列的“授权”，进入“选择授权方式”环节。 勾选“继承所选用户组的策略”，并在“已有用户组”列表中勾选步骤1中进行了策略授权的用户组。 单击“确定”，将用户加入到用户组。

前提条件 弹性云服务器状态为“运行中”。 如果弹性云服务器采用密钥方式鉴权，已获取Windows弹性云服务器的密码，获取方式请参见获取Windows弹性云服务器的密码。 弹性云服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

后续处理 更新一键式重置密码插件后，如果无法通过弹性云服务器开机自动启动该插件，可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作？。 一键式重置密码插件更新成功后，请勿删除重置密码进程CloudResetPwdAgent，否则，会导致一键式重装密码功能不可用。 华为云对一键式重置密码插件进行了升级，对于新创建的弹性云服务器，默认采用PIPE模式，不会占用端口。对于已创建云服务器，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。

前提条件 对于Windows弹性云服务器，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云服务器，需保证根目录可写入，且剩余空间大于300MB。 对于Linux弹性云服务器，若开启了selinux，请参考关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云服务器，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 设置弹性云服务器的网卡属性为DHCP，使弹性云服务器可以动态获取IP地址。 Linux弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Linux）。 Windows弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Windows）。 弹性云服务器安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

Linux弹性云服务器插件更新方法 卸载插件。 登录弹性云服务器。 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令，删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在，如果存在，执行以下命令删除： sudo rm -rf /CloudResetPwdUpdateAgent 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令，进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令，安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。 您也可以根据1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/*

Windows弹性云服务器插件更新方法 卸载插件。 卸载并删除CloudResetPwdAgent。 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 （可选）卸载并删除CloudResetPwdUpdateAgent。 不同Windows版本的弹性云服务器插件有差异，请检查CloudResetPwdUpdateAgent是否存在，如果存在，请执行本步骤卸载并删除；如果不存在，则跳过本步骤。 进入C:\CloudResetPwdUpdateAgent文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdUpdateAgent的文件。 如果删除失败，请先通过“任务管理器”删除CloudResetPwdUpdateAgent进程后，再次删除C:\CloudResetPwdUpdateAgent文件夹。 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务，如图1所示，表示安装成功，否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

关于插件卸载 如果不再继续使用一键重置密码功能，您可以根据如下指导进行操作： Linux弹性云服务器 登录弹性云服务器。 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令，删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在，如果存在，执行以下命令删除： sudo rm -rf /CloudResetPwdUpdateAgent Windows弹性云服务器 卸载并删除CloudResetPwdAgent。 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 （可选）卸载并删除CloudResetPwdUpdateAgent。 不同Windows版本的弹性云服务器插件有差异，请检查CloudResetPwdUpdateAgent是否存在，如果存在，请执行本步骤卸载并删除；如果不存在，则跳过本步骤。 进入C:\CloudResetPwdUpdateAgent文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdUpdateAgent的文件。 如果删除失败，请先通过“任务管理器”删除CloudResetPwdUpdateAgent进程后，再次删除C:\CloudResetPwdUpdateAgent文件夹。

Windows弹性云服务器插件安装方法 登录弹性云服务器。 检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务，如图2所示，表示弹性云服务器已安装密码重置插件。 图2 安装插件成功 是，结束。 否，执行3。 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务，如图3所示，表示安装成功，否则安装失败。 图3 安装插件成功 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

后续处理 安装一键式重置密码插件后，如果无法通过弹性云服务器开机自动启动该插件，可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作？。 一键式重置密码插件安装成功后，请勿删除重置密码进程CloudResetPwdAgent，否则，会导致一键式重装密码功能不可用。 华为云对一键式重置密码插件进行了升级，对于新创建的弹性云服务器，默认采用PIPE模式，不会占用端口。对于已创建云服务器，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。

Linux弹性云服务器插件安装方法 检查弹性云服务器是否已安装一键式重置密码插件。 以root用户登录弹性云服务器。 执行以下命令，查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令，进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令，安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。 您也可以根据1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/*

安装须知 用户自行决定是否安装一键式重置密码插件，使弹性云服务器具备一键式重置密码功能。 安装完成后，请勿自行卸载插件，否则可能导致管理控制台判断失误，从而无法完成密码重置。 重装/切换弹性云服务器操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 更换弹性云服务器系统盘后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 CoreOS操作系统的弹性云服务器，不支持安装一键式重置密码插件。 如果没有提前安装一键式重置密码插件，密码丢失或过期后，不能使用一键式重置密码功能。 弹性云服务器需绑定弹性公网IP，才能安装一键式重置密码插件。

前提条件 对于Windows弹性云服务器，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云服务器，需保证根目录可写入，且剩余空间大于300MB。 对于Linux弹性云服务器，若开启了selinux，请参考关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云服务器，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 设置弹性云服务器的网卡属性为DHCP，使弹性云服务器可以动态获取IP地址。 Linux弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Linux）。 Windows弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Windows）。 弹性云服务器安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

Linux操作系统卸载驱动 对于使用run安装包安装的NVIDIA Tesla驱动，建议您按照以下步骤卸载NVIDIA Tesla驱动。 如果您使用run安装包安装NVIDIA Grid驱动，则卸载NVIDIA驱动即可，只需执行下面的步骤1。 以Ubuntu20.04 server 64bit为例，介绍Tesla 460.73.01、CUDA 11.2卸载的操作步骤。 卸载NVIDIA驱动。 执行以下命令，查询“nvidia-uninstall”所在路径。 whereis nvidia-uninstall “nvidia-uninstall”一般在“/usr/bin/”目录下。 图6 查询卸载路径 执行以下命令，基于查询的“nvidia-uninstall”路径，卸载驱动。 /usr/bin/nvidia-uninstall 选择”Yes”，单击回车键。 图7 卸载驱动选择界面 选择”OK”，单击回车键。 图8 卸载过程选择界面 驱动卸载成功，单击回车键。 图9 卸载成功界面 卸载CUDA库和cuDNN库 当需要升级CUDA驱动版本时，需要卸载对应的CUDA库后，再安装对应的CUDA版本。 执行以下命令，卸载CUDA库。 /usr/local/cuda/bin/cuda-uninstaller “cuda-uninstaller”一般在“/usr/local/cuda/bin”目录下。 不同CUDA版本的卸载命令可能存在差异，如果未找到“cuda-uninstaller”文件，可在“/usr/local/cuda/bin/”目录下查看是否存在“uninstall_cuda”开头的文件。 如果有，则将命令中的“cuda-uninstaller”替换为“uninstall_cuda”开头的文件名。 在卸载界面，勾选全部选项后，移动光标至“Done”，单击回车键。 图10 卸载CUDA驱动 CUDA库卸载成功，会返回”Successfully uninstalled”。 移除CUDA库和cuDNN库： rm –rf /usr/local/cuda-11.2

Windows操作系统卸载驱动 以Windows Server 2016 数据中心版 64位操作系统为例，介绍GPU加速型云服务器卸载NVIDIA驱动（驱动版本462.31）的操作步骤。 登录弹性云服务器。 单击“开始”，打开“控制面板”。 在控制面板中，单击“卸载程序”。 图1 单击卸载程序 右键单击要卸载的NVIDIA驱动，单击“卸载/更改”。 图2 卸载驱动 在弹出的“NVIDIA 卸载程序”界面，单击“卸载”。 图3 NVDIA卸载程序 卸载完成后，单击“稍后启动”。 检查驱动是否卸载成功。 在控制面板，单击“设备管理器”。 如果“显示适配器”中没有NVIDIA显卡，表明驱动卸载成功。 图4 查看显示适配器 打开云服务器cmd窗口，执行以下命令： cd C:\Program Files\NVIDIA Corporation\NVSMI nvidia-smi.exe 图5 命令执行结果 如果回显信息为该文件不存在，则说明驱动卸载成功。 确认NVDIA驱动卸载完成后，可以先不重启云服务器，直接安装新的NVIDIA驱动。

怎样使用主机安全服务 您在使用主机安全服务前，需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器，提供不同的安装方式： 场景一：新创建云服务器 购买弹性云服务器，选择部分操作系统的公共镜像时，系统推荐您配套使用主机安全服务（Host Security Service, HSS）。 开启“主机安全”需要设置“安全防护”参数： 免费试用一个月主机安全基础防护：开启后， 免费体验 HSS基础版30天，为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。 主机安全基础防护免费使用期限结束后，该防护配额将自动释放，停止相应的实时防护能力。 如您需要保留或升级原有安全防护能力，建议您购买高阶防护。详细情况，请参见主机安全的免费试用HSS基础版到期后怎么办？。 购买弹性云服务器时，默认设置该选项。 购买高阶防护：高阶防护支持基础版、企业版、旗舰版和网页防篡改版，需付费使用。 购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异。 不使用安全防护：若您不需要进行安全防护，可选择此选项。 选择主机安全后系统自动安装主机安全Agent，开启账号防御，启用主机安全服务的功能。 若基础版或企业版不满足要求，您可以购买其他版本配额，在主机安全服务控制台切换不同版本，获取更高级的防护，且不需要重新安装Agent。 图1 开通主机安全 场景二：未配置主机安全的云服务器 对于已经创建完成的弹性云服务器，可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全，您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。

什么是主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

操作场景 云备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云服务器或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。本节操作介绍备份云服务器和云硬盘的操作步骤。 您可以通过云备份产品架构、备份机制（全量备份和增量备份）、备份的方式及适用场景了解更多产品详情。 目前弹性云服务器备份可以通过“云服务器备份”和“云硬盘备份”功能实现： 云服务器备份（推荐）：如果是对弹性云服务器中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云服务器备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。

本地使用Linux操作系统 如果本地主机为Linux操作系统，您可以在计算机的命令行中通过以下操作登录弹性云服务器。 在您的linux计算机的命令行中执行如下命令，登录弹性云服务器。 ssh xx.xx.xx.xx xx.xx.xx.xx表示弹性云服务器绑定的弹性公网IP。 根据界面提示信息，验证远程主机SSH指纹，并输入“yes”。 The authenticity of host 'xx.xx.xx.xx (xx.xx.xx.xx)' can't be established. ECDSA key fingerprint is SHA256:rnKuzrUSYS03MCoaxxxxxxxxxxxxxxxxxxxxxxxxxxx. ECDSA key fingerprint is MD5:cf:64:5b:5e:74:30:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xx.xx.xx.xx' (ECDSA) to the list of known hosts. 根据界面提示，输入待登录的弹性云服务器的密码，完成登录操作。 root@xx.xx.xx.xx's password: Welcome to Huawei Cloud Service

本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。 下面步骤以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 运行PuTTY。 单击“Session”。 Host Name (or IP address)：输入云服务器的弹性公网IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 图1 单击“Session” 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF-8”。 单击“Open”。 如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后，根据提示输入用户名和密码登录云服务器。 如果是公共镜像（包括CoreOS），首次登录时，登录用户名、密码如下： 用户名：root 密码： 购买云服务器 时，您设置的密码 若购买时云服务器未设置密码，请参考在控制台重置ECS密码进行设置。

约束与限制 变更规格过程中，弹性云服务器需要关机，建议您选择业务空闲时间进行操作。 批量变更规格操作仅支持对相同可用区、相同计费模式以及相同规格的弹性云服务器实例进行变更。 变更规格时，不能选择已售罄的CPU和内存资源。 弹性云服务器规格（CPU或内存）变小，会影响弹性云服务器的性能。 对于部分类型的弹性云服务器，暂不支持规格变更操作。实例类型章节列举了提供的云服务器类型，并对每种云服务器类型的功能、使用进行介绍，具体请以各类型云服务器的“使用须知”为准。 当云硬盘状态为“正在扩容”时，不支持变更所挂载的弹性云服务器规格。 Windows操作系统的弹性云服务器，执行变更规格操作前建议您参考磁盘脱机怎么办？修改Windows操作系统SAN策略，避免变更规格后磁盘处于脱机状态。 Windows 2016操作系统的弹性云服务器，执行变更操作前建议您参考为什么Windows 2016操作系统的云服务器实例变更到C7规格后蓝屏？修改注册表信息，避免变更规格后出现蓝屏。

变更前准备 变更规格后，可能会出现网卡漂移现象，请在变更规格前做如下操作： 出现网卡漂移的现象，是由于创建云服务器使用的镜像的操作系统中打开了网卡保留规则，才导致该云服务器变更规格后出现网卡漂移。 关于网卡漂移的更多信息，请参见弹性云服务器变更规格后网卡漂移怎么办？。 Linux系统： 在云服务器中执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent*net*.rules Windows系统： 在云服务器中删除如下注册表下的目录。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged 图1 注册表

创建密钥对操作指引 您可以使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对，需新建一个密钥对，生成公钥和私钥，并在登录弹性云服务器时提供私钥进行鉴权。创建密钥对的方法如下： （推荐）通过管理控制台创建密钥对：公钥自动保存在系统中，私钥由用户保存在本地。 通过PuTTY Key Generator工具创建密钥对：公钥和私钥均保存在用户本地。 创建成功的密钥对，还需要执行导入密钥对，导入系统才能正常使用密钥对。 使用已有密钥对 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？

使用场景 用户在购买弹性云服务器时，建议选择密钥对进行用户身份认证，或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 若用户购买的是Linux操作系统的弹性云服务器，可以直接使用密钥对远程登录云服务器。 创建弹性云服务器时，选择“密钥对方式”登录，详细操作，请参见步骤三：高级配置的“设置‘登录凭证’”。 创建弹性云服务器完成后，通过“绑定密钥对”的方式为云服务器绑定密钥对。 获取Windows操作系统弹性云服务器的登录密码 若用户购买的是Windows操作系统的弹性云服务器，可以通过密钥对的私钥获取登录密码，该密码为随机密码，安全性高。 详细内容，请参见获取Windows弹性云服务器的密码

密钥对 密钥对，即SSH密钥对，是为用户提供远程登录云服务器的认证方式，是一种区别于传统的用户名和密码登录的认证方式。 密钥对包含一个公钥和一个私钥，公钥自动保存在KPS（Key Pair Service）中，私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中，则可以使用私钥登录Linux云服务器，而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器，因此，可以防止由于密码被拦截、破解造成的账户密码泄露，从而提高Linux云服务器的安全性。 您可以通过 数据加密 服务（Data Encryption Workshop）管理密钥对，包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。 本章节主要介绍如何创建和导入密钥对，其余操作，请参见“管理密钥对”。