检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 发送命令参数配置 参数 说明 目标实例 选择待发送命令的目标实例。默认已选择一台目标实例。 操作系统 目标实例的操作系统类型,当前支持Linux和Windows。 请根据目标实例的操作系统类型进行选择。 执行用户 命令的执行用户。 Windows系统ECS:默认为system,不支持修改。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ECSFullAccess的系统策略,但不希望用户拥有ECSFullAccess中定义的删除云服务器权限,您可以创建一条拒绝删除云服务的自定义策略,然后同时将E
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
deny,添加如下行: sshd:ALL hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。 父主题: SSH连接
ECS实例概述 选择ECS计费模式 购买ECS 登录Windows ECS 登录Linux ECS 管理GPU加速型ECS的GPU驱动 管理ECS配置信息 变更ECS规格(vCPU和内存) 变更ECS操作系统 查看弹性云服务器信息
打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local
打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local
单独创建数据盘,然后将该数据盘挂载至云服务器。 以上两种情况创建的数据盘挂载至云服务器后,均需要初始化后才可以使用,请您根据业务的实际规划选择合适的分区方式。 磁盘分区操作指导 常用的磁盘分区形式如表1所示,并且针对Linux操作系统,不同的磁盘分区形式需要选择不同的分区工具。 表1 磁盘分区形式 磁盘分区形式
修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录? 问题现象 修改默认的SSH端口后,无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。
现在已经构建了名为hello-enclave.eif的QingTian Enclave镜像,命令包含了一系列PCR值,包括PCR0和PCR8(该例子中制作镜像时并没有指定证书和密钥,所以PCR8为0)。这些哈希值是在Enclave镜像构建时产生的测量值,它们通常作为预期的测量值(相对于证明文档中所包含的启动时测量值而言)。
按需实例:在控制台云服务器列表页面,选择要删除的云服务器,在操作列下选择“更多 > 删除”。 请仔细阅读删除资源的相关说明。 如果不再使用绑定的弹性公网IP、挂载的数据盘,请勾选删除弹性公网IP和挂载的数据盘,删除后不再计费。 图1 删除按需资源 包年/包月实例:在控制台云服务器列表页面,选择要退订的“包年/包月”云服务器,在操作列下选择“更多
按需实例:在控制台云服务器列表页面,选择要删除的云服务器,在操作列下选择“更多 > 删除”。 请仔细阅读删除资源的相关说明。 如果不再使用绑定的弹性公网IP、挂载的数据盘,请勾选删除弹性公网IP和挂载的数据盘,删除后不再计费。 图1 删除按需资源 包年/包月实例:在控制台云服务器列表页面,选择要退订的“包年/包月”云服务器,在操作列下选择“更多
安装单台ECS的一键式重置密码插件(单台操作) 更新单台ECS的一键式重置密码插件(单台操作) 通过AOM批量更新ECS一键式重置密码插件 通过脚本批量更新ECS一键式重置密码插件(Linux) 通过脚本批量更新ECS一键式重置密码插件(Windows) 父主题: 密码和密钥对管理
使用外部镜像文件创建的云服务器,请按照指导安装及配置Cloudbase-Init。 详细操作请参考安装并配置Cloudbase-Init工具。 判断登录弹性云服务器时使用的密钥对是否正确。 检查获取密码使用的密钥文件是否为创建云服务器时使用的密钥。 弹性云服务器使用的VPC网络DHCP不能禁用。
Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障
在“远程桌面连接”的对话框中,单击“选项”。 图2 显示选项 输入待登录的云服务器的弹性公网IP和用户名,默认为Administrator。 如需再次登录时不再重复输入用户名和密码,可勾选“允许我保存凭据”。 图3 远程桌面链接 (可选)如需在远程会话中使用本地主机的资源,请单击“本地资源”选项卡完成如下配置。
2操作系统,使用root用户名和密码进行认证。 打开华为云APP,选择“控制台”。 图1 华为云APP 在控制台页面上选择“我的云服务器 > 弹性云服务器”。 图2 华为云APP控制台 选择待连接的云服务器。 可通过单击页面左上方的区域,切换至云服务器所在的区域。 单击“SSH”。使
COSE_Sign1签名结构通常被使用在为消息进行单一签名的场景,其内容和签名的相关参数都放在受保护的header中。COSE_Sign1数据结构是一个CBOR数组,该数组包括如下字段: [ protected header; // 被保护的header信息 unprotected
系统支持批量转包年/包月操作,即一次将多台按需计费的弹性云服务器变更为包年/包月计费模式的。操作如下: 勾选待转包年/包月的多台弹性云服务器。 单击云服务器列表上方常用操作栏的“更多 > 转包年/包月”。 根据界面提示,确认转包年/包月的弹性云服务器信息后,选择弹性云服务器的购买时长,并支付订单。 父主题:
一个功能完备的QingTian Enclave应用程序至少包括如下两个部分: 一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian Enclave环境中的应用程序和运行在父虚
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
