检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理业务端口被一键式重置密码插件占用? 问题原因 对于一键式重置密码插件采用AUTO模式的裸金属服务器,一键式重置密码插件启动时,会随机选取端口进行使用,可能占用了业务端口。 对于已创建的裸金属服务器,仍采用AUTO模式,业务随机占用31000~32999中的一个端口。一键式重置密码插件随机占
设置登录口令有效期(可选) 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”,该参数表示密码的有效时间。 执行以下命令,修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name
建议您开启数据加密服务,重新设置密钥对。参考链接:重置密钥对 鉴权方式为密码:使用创建时设置的密码。如果您忘记了密码,可以进行密码重置。参考链接:重置裸金属服务器密码 确保裸金属服务器绑定弹性公网IP(远程登录方式不需要) SSH密钥方式、用户名和密码方式登录裸金属服务器时,需要绑定弹性公网IP。
lock_passwd字段设置为false,表示不锁住用户密码。 disable_root字段用于是否禁用远程ssh root登录,此处设置为0,表示不禁用(部分操作系统的cloud-init配置使用true表示禁用,false表示不禁用)。 ssh_pwauth字段用于是否支持ssh密码登录,此处设置为1,表示支持。
setools-libs.x86_64 0:3.3.7-46 Complete! 如果要注入root密码,需要升级selinux-policy,通过下面命令,从h1升级至h2。 yum install selinux-policy 执行cloud-init
cloud-init-0.7.5配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh
9及以上版本配置 添加如下键值对,前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false或0,该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh
信息,因此将您的私钥保存在一个安全的位置非常重要。 功能优势 相比用户名+密码认证方式,密钥对在安全性和便捷性上都更具优势,如表 密钥对与密码对比所示。 表2 密钥对与密码对比 对比项 密钥对 用户名+密码 安全性 安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 不可能通过公钥推导出私钥。
用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResp
前提条件 裸金属服务器状态必须为“运行中”。 如果Windows裸金属服务器采用密钥方式鉴权,需要先获取裸金属服务器的密码,获取方式请参见获取Windows裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。
作用是在使用镜像创建虚拟机或裸金属服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 使用镜像创建虚拟机或裸金属服务器时,没有上述需求,可以不安装Cloud-Init。由于Cl
url. 请确保此卷和裸金属服务器匹配,或者联系技术支持。 400 BMS.3039 密码复杂度校验失败。 The password is illegal, reason: %s. 请参考密码规则。 400 BMS.0246 VPC查询失败。 The vpcId[%s] is invalid
目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护 操作保护默认关闭,租户管理员可以在“用户名 > 安全设置 > 敏感操作 > 操作保护”中开启。 目前华为云提供了三种认证方式,您可以在“用户名 > 安全设置 > 账号设置”页面进行设置: 邮箱验证码 手机验证码
增加网卡 以“root”用户,使用密钥或密码登录裸金属服务器。执行如下命令: blkid | grep config-2 如果输出结果为空,请采用配置方式二;如果输出结果如下图所示,请采用配置方式一。 配置方式一: 以“root”用户,使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面,查询网卡信息。
em32\Sysprep\sysprep.exe /unattend:Unattend.xml 按照下图进行设置。 图3 System Preparation Tool设置 清理完成会自动重启,然后系统需要重新封装,重新解包。进入系统后,按照2的方法再次查看SID值。 图4 查看SID值(修改后)
使用PuTTY等远程连接工具: 登录凭证为SSH密钥对:SSH密钥方式登录 登录凭证为密码:SSH密码方式登录 是 Linux 使用命令: 登录凭证为SSH密钥对:SSH密钥方式登录 登录凭证为密码:SSH密码方式登录 父主题: 登录Linux服务器
Enterprise Server 11 SP4操作系统为例,举例介绍裸金属服务器增强高速网卡的配置方法。 增加网卡 以“root”用户,使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面,查询网卡信息。 ip link 返回信息示例如下: 1: lo: <LOOPBACK,UP
相关参数请参见。表1 表1 设置用户有效期 参数 参数说明 -m 密码可更改的最小天数。设置为“0”表示任何时候都可以更改密码。 -M 密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测,则用户密码不会超期,存在安全风险,请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
裸金属服务器管理员账户初始登录密码。其中,Linux注入无效,Windows管理员账户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
