检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何通过私钥获取Windows弹性云服务器的登录密码? 操作场景 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudb
Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。 图1 配置弹性IP 单击“Open”,登录弹性云服务器。 方式二:使用Xshell登录 打开Xshell工具。 执行以下命令,SSH远程连接弹性云服务器。 ssh 用户名@弹性IP 示例: ssh
私钥文件格式转换 打开PuTTY工具,登录ECS服务器。 输入弹性云服务器IP地址,默认使用22端口。 图3 弹性云服务器IP地址 输入弹性云服务器镜像的用户名。 图4 镜像用户名 上传.ppk格式私钥文件。 图5 上传私钥文件 单击“Open”,完成云服务器登录操作。
替换密钥对后,服务器需要重启吗? 不需要重启,替换密钥对操作对业务无影响。 父主题: 密钥对管理类
若您已有弹性云服务器的“root密码”,可直接输入root密码,直接进行密钥对绑定操作。 若您没有弹性云服务器的“root密码”,可将弹性云服务器关机,在弹性云服务器关机状态执行密钥对绑定操作。 步骤四 使用私钥登录弹性云服务器 打开第三方工具PuTTY。 图1 弹性云服务器IP地址
Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。 图1 配置弹性IP 单击“Open”,登录弹性云服务器。 方式二:使用Xshell登录 打开Xshell工具。 执行以下命令,SSH远程连接弹性云服务器。 ssh 用户名@弹性IP 示例: ssh
私钥不慎遗失怎么办? 私钥托管在KPS 私钥托管在KPS,您可根据需要将私钥多次导出使用。 私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
ppk”格式进行转换。 单击“Session”,在“Host Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。 图1 配置弹性IP 单击“Open”,登录弹性云服务器。 执行以下命令,打开“/etc/ssh/sshd_config”文件。 vi
名称/ID 弹性云服务器的名称与ID。 状态 弹性云服务器的状态: 运行中 创建中 故障 关机 私有IP地址 私有IP地址。 弹性IP 弹性IP地址。 绑定密钥对 绑定弹性云服务器的密钥对。 单击“云服务器列表”,显示云服务器列表页面。 图2 云服务器列表 单击任务状态旁边的数字,查看密钥对执行失败记录,如图3所示。
创建密钥对 为安全起见,用户登录弹性云服务器时建议使用密钥对方式进行身份认证。 用户可以新建一个密钥对,在登录弹性云服务器时进行鉴权。 如果用户已有密钥对,可重复使用,不需多次创建。 创建密钥对的方法如下: 通过管理控制台创建的密钥对。 公钥自动保存在华为云中,私钥由用户下载保存
者密钥材料被意外删除,用户可以重新导入相同的密钥材料的情况下,推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时,想在云上云下共用一个密钥材料时,可以把云下的密钥材料导入到KMS。 父主题: 密钥管理类
加密功能。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 KPS为ECS提供密钥对的管理
行失败的记录。 可能原因 ECS安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对重置操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看ECS安全组22端口入方向是否对100
铂金版(国内):用户独享硬件加密机机框、电源资源,独享硬件加密机网络带宽、接口资源。 可用区 显示设备的可用区域。 IPV4地址 专属加密实例的IPV4地址。 IPV6地址 专属加密实例的IPV6地址。 IP地址 专属加密实例的浮动IP地址。 到期时间 购买的专属加密实例的到期时间。 企业项目 创建专属加密实例时绑定的企业项目。
通过API调用KMS接口:根据访问的源IP地址设置开放。 开放IP地址操作步骤 登录管理控制台。 单击页面左侧,选择“管理与监督 > 统一身份认证服务 IAM”,默认进入“用户”界面。 选择“安全设置 > 访问控制”,查看“允许访问的IP地址区间”和“允许访问的IP地址或网段”是否包含请求的源IP地址。 需在
主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。
签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 父主题: 密钥对管理
DEW的基础设施包括服务器和加密机等采用集群设计,任何一个服务器或加密机的可用性问题不会影响DEW服务的可用性。 数据备份 DEW的密钥在多台加密机中进行复制,可以确保任何一台加密机的故障不会导致密钥的丢失。同时,DEW的数据(非敏感数据)在多个服务器和数据库实例间进行复制,并实时备份以确保数据不会丢失。
签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
