检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在KMS密钥策略的条件密钥中使用IAM Agency的SHA384哈希值作为PCR3。这样做可确保只有在具有正确IAM Agency的实例上运行的QingTian Enclave才能针对KMS密钥执行特定的KMS操作。
如果弹性云服务器采用密钥方式鉴权,已获取Windows弹性云服务器的密码,获取方式请参见获取Windows弹性云服务器的密码。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。
对于“密钥对”方式创建的Linux弹性云服务器,如需使用控制台提供的“远程登录”功能(VNC方式),需先使用“SSH密钥方式”登录,并设置密码,然后才能使用VNC方式登录。 约束与限制 使用VNC方式登录弹性云服务器时,系统不支持直接的复制粘贴操作,这将降低您使用云服务器的效率。
操作场景 基于云服务器访问安全的考虑,云服务器的访问密钥需定期更换,有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效,控制台仍然可以使用密码登录方式,请务必保存好云服务器登录密码。
__system__cmkid 否 String 用户主密钥ID,是metadata中的表示加密功能的字段,与__system__encrypted配合使用。 说明: 请参考查询密钥列表,通过HTTPS请求获取密钥ID。
Cloud-init Cloud-init是开源的云初始化程序,能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和实例自定义数据等)进行初始化配置。 通过Cloud-init进行弹性云服务器的初始化配置,将对您使用弹性云服务器、镜像服务和弹性伸缩产生影响。
获取云服务器密码 功能介绍 当通过支持Cloudbase-init功能的镜像创建Windows云服务器时,获取云服务器初始安装时系统生成的管理员账户(Administrator账户或Cloudbase-init设置的账户)随机密码。 Linux云服务器不支持通过此接口获取密码。
切换虚拟私有云前如果重装/切换过云服务器的操作系统,请先登录云服务器,验证重装/切换时设置的密码或密钥是否注入成功。 如果成功登录云服务器,说明密码或密钥注入完成,可继续执行其他操作。 否则说明系统正在注入密码或密钥信息,在此期间请勿对云服务器执行其他操作。
您可以选择使用的密钥如下: 默认密钥“evs/default”。 自定义密钥,即您在使用云硬盘加密功能前已经创建的密钥。 新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。
keyname 否 String 密钥名称。 密钥可以通过密钥创建接口进行创建(请参见创建和导入SSH密钥对),或使用SSH密钥查询接口查询已有的密钥(请参见查询SSH密钥对列表 )。 userid 否 String 用户ID。
接口 kms_generate_datakey_blocking 生成新的密钥对,获取公钥与私钥 kms_generate_datakey_blocking_with_proxy 集成qtproxy代理的密钥对获取接口 kms_gen_random_blocking 获取随机数 kms_gen_random_blocking_with_proxy
keyname 否 String 密钥名称。 密钥可以通过密钥创建接口进行创建(请参见创建和导入SSH密钥对),或使用SSH密钥查询接口查询已有的密钥(请参见查询SSH密钥对列表 )。 userid 否 String 用户ID。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
单击“”,选择“安全与合规 > 数据加密服务 DEW”,单击左侧导航中的“密钥对管理”。 选择“云服务器列表”页签,在“ecs-f5a2”所在行,单击操作列的“绑定”。按照图6进行配置,单击“确定”。 关闭密码登录,请在绑定密钥对页面勾选“关闭密码登录方式。”
KMS加密:用于设置获取KMS密钥的方式。 从KMS密钥中选择:通过密钥名称选择KMS密钥。 输入KMS密钥ID:通过密钥ID选择KMS密钥。 (可选)密钥名称:加密云硬盘使用的密钥名称。仅当“KMS加密”选择“从KMS密钥中选择”时,会显示该参数。
请求消息 无 响应消息 无 请求示例 清除Windows系统云服务器初始安装时系统生成的密码记录。
登录凭证 密钥对 选择“登录凭证”方式为“密钥对”。 密钥对 KeyPair-4f7f 使用已有的密钥对或新建密钥对,并确认已获取密钥对的私钥文件,否则无法登录ECS。 具体操作,请参见通过管理控制台创建密钥对。
密钥可以通过密钥创建接口进行创建(请参见创建和导入SSH密钥对),或使用SSH密钥查询接口查询已有的密钥(请参见查询SSH密钥对列表)。 userid 否 String 用户ID。
在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”,进入“新增访问密钥”页面。 输入当前用户的登录密码。 通过邮箱或者手机进行验证,输入对应的验证码。 单击“确定”,下载访问密钥。为防止访问密钥泄露,建议您将其保存到安全的位置。 在本地主机上安装OBS Browser+。
图15 启动许可安装向导 输入许可密钥包ID,单击“下一步”。 密钥包ID为步骤12中获取的密钥包ID。 图16 许可密钥包ID 服务器许可证激活向导完成,单击“完成”。 配置远程桌面会话主机授权服务器 登录Windows云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
