检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户加密 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
MaxAuthTries 6 MaxAuthTries参数默认未启用。该参数用于限制用户在每次SSH登录时,能够连续错误输入密码的次数。超过错误输入次数则会断开SSH连接,并显示相关错误信息。 执行以下命令,打开SSH配置文件,修改用户登录控制参数。 vi /etc/ssh/sshd_config
根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目,如果nofile值大于PermissionDenied.png内核设置的fs.nr_open参数值(默认为1048576),会导致登录校验错误,导致登录云服务器时提示“Permission
Integer 密钥ID。 updated_at String 密钥更新时间。 user_id String 密钥所属用户信息。 type String 密钥类型,默认“ssh” 微版本2.2及以上版本支持。 请求示例 查询指定SSH密钥详情。 GET https://{endpoint}/v2
的自定义安全组均不收取费用。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。默认安全组拒绝所有外部请求,如果您需要登录实例,请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示:
可以用于创建云硬盘,将用户的业务数据迁移到云上。 整机镜像:使用弹性云服务器携带其挂载的数据盘一起创建整机镜像,创建的整机镜像包含用户的业务数据,可用于快速发放包含用户业务数据的弹性云服务器。 ISO 镜像:将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像,只能发放用作临时过渡的云服务器。
密钥对私钥文件只能下载一次。 如果密钥对私钥文件已丢失,建议您重新创建并下载保存。 处理方法 登录管理控制台,选择“密钥对”。 图1 密钥对 单击“创建密钥对” 。 图2 创建密钥对 单击“确定”将密钥对保存到本地。 图3 保存密钥对 父主题: 密码与密钥对
远程连接Windows云服务器报错:为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多 问题描述 使用远程登录方式连接Windows云服务器时提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误,具体报错信息如下图所示。 可能原因 Windows系统的系统组策略中配置了账户锁定
已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。 如果您的云服务器为 Linux 操作系统,具体操作请参考 搭建FTP 站点(Linux)。 操作步骤 Linux操作系统的本地主机安装ftp。
使用SSH登录Linux云服务器时提示“requirement "uid >= 1000" not met by user "root"”错误 问题描述 登录Linux云服务器时,输入正确的用户名和密码后,也无法正常登录。该问题出现时,VNC或SSH客户端其中一种方式可以正常登录
一键式重置密码插件漏洞公告 漏洞公告 华为云弹性云服务器提供了重置密码功能,当弹性云服务器的密码丢失或过期时,可使用该功能进行一键式重置密码。 2022年1月14日以前的旧版本一键式重置密码插件“CloudResetPwdUpdateAgent ”使用了Apache Log4j2组件,会被安全工具扫描出漏洞。
user test. 可能原因 该问题通常是由于相应用户的默认Shell被修改所致。 处理方法 远程登录弹性云服务器。 执行以下命令,查看相应用户的默认Shell。 cat /etc/passwd | grep test 查看相应用户的 Shell 是否被修改成了 nologin。
2k-fips 26 Jan 2017 创建用户和组,以user1用户为例。 groupadd sftp useradd -g sftp -s /sbin/nologin user1 设置用户密码。 passwd user1 图1 设置用户密码 设置目录权限。 chown root:sftp
入内核编辑模式。 图2 进入内核编辑模式 Euler镜像默认对grub文件进行了加密,进入编辑内核模式时会提示:Enter username,需要输入用户和密码,请联系客服获取。 找到linux16行末尾,删除不需要加载的参数到ro参数。 修改ro为rw,以读写方式挂载根分区。 并添加rd
初始化容量大于2TiB的Linux数据盘(parted) 操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”、磁盘容量为3 TiB举例,采用Parted分区工具为容量大于2 TiB的数据盘设置分区。 MBR支持的磁盘最大容量为2 TiB,GPT最大支持的磁盘容量为18 EiB,因此当您初始化容量大于2
手机是否可以下载密钥对? 不可以。 您只能在创建弹性云服务器的时候进行密钥对私钥文件下载,而且只能下载一次。 父主题: 密码与密钥对
无法导入密钥对,怎么办? 当您的浏览器是IE9时,可能无法导入密钥对,请参考如下步骤修改浏览器默认属性后重试。 在浏览器主界面,单击。 选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。 滑动
Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案 问题现象 Linux云服务器启动sshd服务失败,出现/var/empty/sshd无法访问的问题。 适用场景 本节操作适用于CentOS7/EulerOS系统,其他Linux系统可能存在差异。 场景
XEN实例变更为KVM实例(Linux-批量自动配置) 操作场景 Linux操作系统XEN实例变更为KVM实例前,必须已完成必要的驱动安装和配置。 当您需要变更的Linux操作系统的XEN实例比较多时候,推荐您使用本节的批量自动配置的方法安装驱动,通过自动化脚本的方式批量为Linux云服务器安装
根据界面提示,选择变更后的云服务器类型、vCPU和内存。 (可选)选择“专属主机”。 对于在专属主机上创建的弹性云服务器,系统支持更换云服务器所在的专属主机。 此时,您可以单击下拉列表,选择更换专属主机。如果下拉列表中无可用的专属主机,说明专属主机所剩资源不足,不能用于创建变更规格后的弹性云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
