检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 操作场景 本节操作指导用户设置允许或禁止用户/IP通过SSH方式连接云服务器。 约束与限制 已安装Denyhosts插件。 该文档中操作涉及重启sshd服务,请在合理的时间进行操作。 方法一:通过编辑sshd配置文件实现允许或者禁止指定用户/用户组或者IP登录
重置Linux云服务器密码(未安装重置密码插件) 操作场景 如果Linux操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效,可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码,您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。
建议执行强制重启/强制关机操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 勾选待强制重启/强制关机的弹性云服务器,并单击“重启”/“关机”。 系统弹窗提示用户是否要对弹性云服务器进行重启/关机操作。 勾选“强制重启”/“强制关
Ubuntu操作系统如何设置默认启动内核 操作场景 本节操作适用于Ubuntu16.04操作系统与云服务器设置默认启动内核,其他Ubuntu版本可能存在差异。 约束与限制 本操作涉及修改grub配置文件,误操作可能会导致系统无法启动。操作前,请务必对grub配置文件进行备份,以便在发生误操作时能够进行恢复。
自动续费功能是针对购买时的弹性云服务器和云硬盘来用,弹性公网IP资源在续费管理中按IP进行手动续费,具体操作如下: 登录管理控制台,单击右上方的“费用”。 系统进入“费用中心”页面。 在左侧导航栏,选择“续费管理”。 选择对应IP进行自动续费开通操作。 图2 开通自动续费 父主题: 续费与退订
非首次登录时,如需使用控制台提供的“远程登录”功能(VNC方式),需先使用“SSH密钥方式”登录,并设置密码,然后才能使用VNC方式登录。 创建后设置:如果创建时未设置登录凭证,云服务器创建成功后请单击“操作”列下的“重置密码”,根据界面提示,为弹性云服务器设置密码,请确保已重启云服务器使新密码生效。
支持。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。 Window
者通过控制台重置密码后不生效,可以参见本节内容重新设置密码。 本节操作介绍的方法仅适用于修改Windows本地账户密码,不能修改域账户密码。 Linux操作系统请参见重置Linux云服务器密码(未安装重置密码插件)。 如果弹性云服务器提前安装了密码重置插件,请参见在控制台重置云服务器密码操作获取新密码。
1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。
内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 系统进入弹性云服务器列表页,您可以在本页面查看您已购买的弹性云服务器,以及弹性云服务器的规格、镜像、IP地址等基本信息。 您可以设置列表可显示的弹性云服务器信息: 在列表搜索框右侧,单击,进入“设置”页面。
图11 Windows防火墙 单击“检查防火墙状态 > 启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图12 关闭防火墙 使用Ping命令检查网关通信是否正常 使用ping命令检查云服务器与网关通信是否正常。 请使用跨网段的IP检查ping网关通信是否正常。
网卡配置不正确。 检查网卡配置、DNS配置是否正确,详细操作请参考检查网卡配置。 云服务器开启了防火墙。 测试防火墙关闭后是否可以正常访问,请参考检查防火墙配置。 检查资源状态是否正常 请在控制台检查云服务器资源状态是否为“运行中”。 检查云服务器是否已绑定弹性公网IP。 绑定弹性公网
在搜索框右侧,单击,在搜索项列表中选择要设置的默认搜索项。 切换区域后,搜索栏中设置的默认搜索项信息会保留。 图2 切换默认搜索项 根据提示输入搜索关键字,并单击进行搜索。 设置搜索属性类型进行搜索。 单击搜索框,在列表中选择搜索的属性类型。 图3 设置搜索属性类型 根据提示信息,在搜索
参考本节操作逐一进行排查。 请确保一键式重置密码插件未被安全软件阻止运行(如火绒软件等),否则重置密码功能无法使用。 重置密码之后,必须重启弹性云服务器方可生效。 Windows操作系统 请根据如下原因逐一进行排查: 检查安全组出方向80端口是否放通。 登录控制台。 选择需要检查
云服务器的物理机房位置。 您可以在华为云管理控制台通过“提交工单”的方式获取弹性云服务器的物理机房位置。 提交工单时,有可能需要您提供云服务器的可用区信息,查看可用区具体操作,请参见什么是可用区,怎样选择和查看可用区?。 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。
如果是公共镜像(包括CoreOS),首次登录时,登录用户名、密码如下: 用户名:root 密码:购买云服务器时,您设置的密码 若购买时云服务器未设置密码,请参考在控制台重置ECS密码进行设置。 本地使用Linux操作系统 如果本地主机为Linux操作系统,您可以在计算机的命令行中通过以下操作登录弹性云服务器。
您可以登录控制台,在弹性云服务器列表中查看弹性云服务器绑定的弹性公网IP,详细内容,请参见查看弹性云服务器详细信息(列表视图)。 如果想要不经过控制台,直接在弹性云服务器上查询IP地址,您可以参考如下步骤进行操作。 本文以CentOS 7.5系统的弹性云服务器为例进行介绍。 操作步骤
RECEIVED:进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程,可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。 使用Web应用防火墙防御CC攻击 若服务遭受了
RECEIVED:进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程,可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。 使用Web应用防火墙防御CC攻击 若服务遭受了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
