检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台,选择“密钥对”。 图1 密钥对 单击“创建密钥对” 。 图2 创建密钥对 单击“确定”将密钥对保存到本地。 图3 保存密钥对 父主题: 密码与密钥对
(推荐)通过管理控制台创建密钥对 操作场景 您可以通过管理控制台创建密钥对,创建完成后,公钥自动保存在系统中,私钥由用户保存在本地。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在左侧导航树中,选择“密钥对”。
手机是否可以下载密钥对? 不可以。 您只能在创建弹性云服务器的时候进行密钥对私钥文件下载,而且只能下载一次。 父主题: 密码与密钥对
查询SSH密钥列表(废弃) 功能介绍 查询SSH密钥信息列表。 当前API已废弃,请使用查询SSH密钥对列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.1/{project_id}/os-keypairs 参数说明请参见表1。 表1 参数说明
一键式重置密码插件漏洞公告 漏洞公告 华为云弹性云服务器提供了重置密码功能,当弹性云服务器的密码丢失或过期时,可使用该功能进行一键式重置密码。 2022年1月14日以前的旧版本一键式重置密码插件“CloudResetPwdUpdateAgent ”使用了Apache Log4j2组件,会被安全工具扫描出漏洞。
abled。 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 执行以下命令,重启云服务器,使修改生效。 reboot 父主题: 密码与密钥对
signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI (Public Key Infrastructure)签署。
6升级到python 2.7版本后,可能会引起Cloud-init不工作,具体表现为:弹性云服务器的密码、密钥、hostname等信息无法通过Cloud-init注入。 执行命令cloud-init -v查询Cloud-init的版本,回显报错,如图1所示。 图1 Cloud-init运行异常
怎样禁用SSH密码方式连接云服务器? 操作场景 基于云服务器访问安全的考虑,云服务器的访问密钥需定期更换,有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效,控制台仍然可以使用密码登录方式,请务必保存好云服务器登录密码。
证云服务器安全,私钥数据只能读取一次,请妥善保管。 密钥对创建后默认是属于创建用户的,如果是子账号创建的密钥,包括主账号在内的其他用户无法查看不属于本用户的密钥对。 当前API已废弃,请使用创建和导入SSH密钥对。 调试 您可以在API Explorer中调试该接口。 URI POST
删除名称为“KeyPair-123”的SSH密钥。 DELETE https://{endpoint}/v2.1/{project_id}/os-keypairs/KeyPair-123 响应示例 无 返回值 请参考通用请求返回值。 父主题: 密钥、密码管理(OpenStack Nova API)
Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
通过MSTSC方式登录。 (可选)使用密钥文件解析密码。 对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密钥文件解析为密码。 具体操作,请参见获取Windows弹性云服务器的密码。 根据需要选择登录方式,登录弹性云服务器。 管理控制台远程登录(VNC方式):
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
钮。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 单击“确定”。 父主题: 密码与密钥对
云服务器,或者获取Windows弹性云服务器的密码时,需使用“.pem”格式的私钥文件。保存方法如下: 选择“Conversions > Export OpenSSH key”。 如果该私钥文件用于Windows弹性云服务器的获取密码操作,在选择“Export OpenSSH key”时,请勿填写“Key
密钥对鉴权方式的Windows云服务器无法获取密码怎么办? 问题描述 密钥对鉴权方式的Windows云服务器,使用私钥文件获取登录密码失败。 可能原因 出现获取密码失败一般原因是Cloudbase-init注入密码失败。 Cloudbase-init注入密码失败原因有: 网络原因导致云服务器
Ensure the password meets the password complexity requirements. 密码不符合系统要求复杂度 请检查密码的长度并修改 400 Ecs.0012 The subnet does not contain enough IP addresses
只有运行中的弹性云服务器才允许用户登录。 Linux操作系统用户名“root”。 忘记密码,请先通过“重置密码”功能设置登录密码。 重置密码:选中待重置密码的云服务器,并选择“操作”列下的“更多 > 重置密码”。详细操作,请参见在控制台重置ECS密码。 登录方式概述 请根据需要选择登录方式,登录云服务器。 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
