检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在HCE 2.0上安装并配置vsftpd。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行21端口。 操作步骤 安装vsftpd软件并启动。
理控制台创建密钥对。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见查看弹性云服务器详细信息(列表视图)。 已配置安全组入方向的访问规则,配置方式请参见配置安全组规则。 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统
peer 图1 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口
改为2020端口为例。 修改安全组规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器” 单击弹性云服务器名称,在弹性云服务器详情页面,选择“安全组”。 在“安全组”页签,单击“配置规则”,进入安全组详情界面。 在“入方向规则
peer 图1 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口
为例。 确认安全组已经放行80端口。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 确保
已购买虚拟私有云和弹性公网IP。 如果规划为网站配置域名,需已经购买好相应的域名。 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 视频帮助 什么是云备份?三分钟带你快速了解什么是云备份服务。 备份、快照、镜像有什么区别? 备份分为云服务器备份和云硬盘备份。
能进行通信。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方
务器的防火墙,以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 方法一:系统界面操作 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板
本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 根据操作系统不同,分别执行以下命令开启或关闭防火墙。 操作系统 开启
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
Linux弹性云服务器怎样升级内核? 弹性云服务器的操作系统无法正常启动是什么原因? 针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避? 如何开启CentOS操作系统的SELinux功能? 鲲鹏CentOS 7和中标麒麟NKASV 7云服务器使用GNOME图形化后鼠标不可用怎么办?
弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。
失效,而导致提示登录密码错误,检查步骤如下: 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。 图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后,重启弹性云服务器,等
高级配置的费用,如主机安全、云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 主机安全 如有主机安全防护需求,您需要开启安全防护能力,包含主机安全基础防护和高阶防护。 可免费开启基础防护,开启后,将为您的主机提供四大安全防御能力:主机安全基础版防御(免费赠送一个
Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
QingTian Enclave SDK由一系列开源库组成,以便您开发自己的QingTian Enclave应用程序。其中包括QingTian安全模块(QingTian Security Module,QTSM)提供的qtsm-lib函数库。此外,SDK集成了KMS接口,该接口内置了
文。这有助于防止伪装报文攻击,提升安全性。但在该场景中,这种保护机制会导致报文的发送者无法接收到返回的报文。因此,需设置“源/目的检查”状态为禁用。 登录代理弹性云服务器。 详细操作方法请参见Linux ECS登录方式概述。 执行以下命令,检测代理弹性云服务器是否可以正常连接Internet。
CentOS 7系列弹性云服务器如何安装图形化界面? 操作场景 本节操作介绍CentOS 7系列操作系统的云服务器安装图像化界面。 约束与限制 弹性云服务器安装图形化界面前,请确保云服务器内存不小于2GB,否则可能出现图形化界面安装失败,或安装后无法启动的问题。 鲲鹏架构的弹性云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
