检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下: (推荐)通过管理控制台创建密钥对,公钥自
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pw
{软件包本地目录}:请根据实际下载目录进行替换。 {软件包名}:请根据实际下载软件包名进行替换。例如:qemu-img-hw.zip 将前提条件中获取的SHA256 Hash值和步骤2获取的Hash值进行比较。 一致:通过校验。 不一致:请重新下载对应版本的软件,重复步骤2~步骤3进行校验。 校验软件完整性(Windows)
用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“Challe
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
裸金属服务器如何进行时间同步? 时间一致性对于裸金属服务器来说非常重要,有时会直接影响到任务执行的结果。建议使用华为云内网NTP服务器进行时间同步,配置方法请参见“华为云有没有提供NTP服务器,怎样安装?”。 父主题: 通用类
> 账号设置”页面进行设置: 邮箱验证码 手机验证码 虚拟MFA认证 如果用户未绑定以上任意一种认证方式,那么操作保护将无法生效,默认直接认证通过。 操作保护验证 当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。 若您绑定了手机,需输入手机验证码。
的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。 使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
远程登录裸金属服务器。 执行passwd root命令,输入新密码,并重复输入,以确认密码。 执行exit退出当前登录状态,然后使用新密码重新登录,验证密码是否修改成功。 修改Windows裸金属服务器的登录密码 此处以Windows Server 2012 R2版本为例。 远程桌面连接裸金属服务器。
限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予BMS所需的权限,组内用户自动继承用户组的所有权限。 账户安全性 如果您是企业管理员,企业
其中,99999为密码有效期限,user_name为系统用户。 建议用户根据实际情况及业务需求进行配置,定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs,验证配置是否生效。 图1 验证配置 父主题: 操作系统类
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
重置裸金属服务器密码 操作场景 如果您忘记了裸金属服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 对于“运行中”的裸金属服务器,在控制台上修改密码后,重置密码过程中会自动重启。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作,将影响降到最低。
/lib/modules/`uname -r`/build命令,查看路径是否存在。 若存在,则会自动使用内核进行驱动编译。 若不存在,您可以在安装时提供对应的源码路径,具体请参见5。 验证Linux操作系统内核版本 执行uname -r命令,查询当前host操作系统的内核版本。 若使用二
请参见安装前准备。 操作步骤 请按照“驱动 > 固件”的顺序,分别安装组件软件包。每个组件软件包的安装步骤相同,详细操作如下。软件包中的*请根据实际情况进行替换。 使用root用户登录到运行环境,将*.run软件包上传至到运行环境任意路径下,如/opt下。 增加安装用户对软件包的可执行权限。 在软件包所在路径执行ls
的总和三个参数决定以保证它的唯一性。 一个完整的SID包括: 用户和组的安全描述 48-bit的ID authority 修订版本 可变的验证值(Variable sub-authority values) 例如:S-1-5-21-287469276-4015456986-3235239863-500
裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。当您执行这些敏感操作时,系统会指引您进行手机/邮箱的二次认证。
com/euler/2.2/os/RPM-GPG-KEY-EulerOS 编辑后保存该文件。 yum源配置完成后,执行命令进行刷新: yum repolist 然后进行cloud-init-0.7.6的安装: yum install cloud-init 安装的过程会自动将Cloud-Init所需依赖一起安装。
saved_entry-CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core) 验证完成后从默认内核重新启动系统。 执行uname -a命令,验证是否已恢复内核版本。 父主题: 操作系统类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
