检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持租户自主管理裸金属服务器生命周期:查询、启动、关机、重启、删除。 导出服务器列表:将租户名下的所有裸金属服务器信息,以CSV文件的形式导出至本地。 支持一键重置密码。 支持重装操作系统:裸金属服务器OS无法正常启动、操作系统中毒等场景,可以重装OS。 支持故障重建:由于服务器硬件损坏、SDI卡损坏等原
裸金属服务器管理员账户初始登录密码。其中,Linux注入无效,Windows管理员账户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。
参数说明 -m 密码可更改的最小天数。设置为“0”表示任何时候都可以更改密码。 -M 密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测,则用户密码不会超期,存在安全风险,请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞时期。过期指定天数后,设定密码为失效状态。 -E
方式二:使用物理机virt-manager工具制作镜像 关闭虚拟机并获取镜像 镜像格式转换 查询镜像虚拟磁盘大小(可选) 父主题: 获取镜像
信息,因此将您的私钥保存在一个安全的位置非常重要。 功能优势 相比用户名+密码认证方式,密钥对在安全性和便捷性上都更具优势,如表 密钥对与密码对比所示。 表2 密钥对与密码对比 对比项 密钥对 用户名+密码 安全性 安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 不可能通过公钥推导出私钥。
添加如下键值对,前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false或0,该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。
添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。
是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(废弃)获取。 请求参数 参数 是否必选 参数类型 描述 remote_console 是 Object 标记为获取裸金属服务器远程登录地址。详情请参见表2。
镜像格式转换 操作背景 当前版本仅支持zvhd2格式的镜像,需要参考本节内容,将其他格式的镜像转换为zvhd2格式。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw。 操作步骤 登录宿主机,执行以下命令设置权限。 chmod +x qemu-img-hw 执行以下命令进行镜像格式转换。
当key_name没有指定时,user_data注入的数据默认为裸金属服务器root账户的登录密码。 创建密码方式鉴权的Linux裸金属服务器时为必填项,为root用户注入自定义初始化密码。 建议密码复杂度如下: 长度为8-26位。 密码至少必须包含大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符(
增加网卡 以“root”用户,使用密钥或密码登录裸金属服务器。执行如下命令: blkid | grep config-2 如果输出结果为空,请采用配置方式二;如果输出结果如下图所示,请采用配置方式一。 配置方式一: 以“root”用户,使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面,查询网卡信息。
清理临时文件 执行下面命令,清理用户登录记录。 echo > /var/log/wtmp echo > /var/log/btmp 执行下面命令,清理相应目录下的临时文件。 rm -rf /var/log/cloud-init* rm -rf /var/lib/cloud/* rm
查询镜像虚拟磁盘大小(可选) 操作背景 如果需要查询镜像虚拟磁盘大小,可以参考本章节。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw及SHA256校验码并完成完整性校验,详情请参考如何对软件进行完整性校验?。 操作步骤 登录宿主机,执行以下命令设置权限。
preferred_lft forever 参考上述步骤,完成其他裸金属服务器上的配置。 删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户,使用密钥或密码登录裸金属服务器。 找到bond网络设备,然后执行命令关闭并删除网络设备。 ifdown bond1
URL. 请检查租户的token是否正确。 400 BMS.0111 密码或密钥未指定或者重复指定。 none or multiple passwords specified, please specify one. 密码或者密钥不能同时指定,请确认登录方式。 400 BMS.0395
”,若不是则修改或添加该参数且值为“no”。使其在使用Xshell登录时,拒绝通过keyboard inactive方式输入密码登录。 如果开放root密码远程登录并开启root用户的ssh权限,需要执行以下操作: 允许root用户登录有一定的安全隐患,请谨慎操作。 执行以下命令
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
式输入密码登录。 查看文件“/etc/ssh/sshd_config”中参数“ChallengeResponseAuthentication ”的值是否为“no”,若不是则修改为“no”。使其在使用Xshell登录时,拒绝通过keyboard inactive方式输入密码登录。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth
裸金属服务器状态必须为“运行中”。 您在创建裸金属服务器时,已经设置了登录密码。如果未设置或者忘记了密码,您可以一键式重置密码。 您在创建裸金属服务器时,如果选择密钥对(KeyPair)登录方式,需要先使用SSH密钥方式登录裸金属服务器设置密码才可以进行远程登录。具体操作如下: 使用密钥登录裸金属服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
