《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(1)

简介: 《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(1)


课程目录

• SSH 密钥

• 堡垒机

• RAM 权限策略


一、 SSH 密钥对


1. 创建 SSH 密钥对


1) 操作步骤


a) 登录 ECS 管理控制https://ecs.console.aliyun.com

b) 左侧导航栏,选网络与安全>密钥

c) 处,选

d) 单击创建密钥

e) 创建密钥对页面,完成配置:


名称密钥名称不能和密钥对重2~128 符,不能以特字开可包中的号(.)、线

_)、短线(-)和号(:)。


创建类:可以选任一创建密钥对。动新密钥对,并及

动新密钥对:系统会自创建密钥对。创建完成将自,用

有这一次下的机请妥善保钥文件。

密钥对:用户也可以Base64


资源:可以密钥指定一个资源,实现对资源的分管理。


资源组参考

https://help.aliyun.com/document_detail/100034.html


f) 单击


2) 执行结果


SSH 密钥创建成后,浏览钥文件(密钥名称.pem)到本地电脑。


注意

钥文创建密钥对时到本地,ECS 控制会保钥文件。如果钥文无法请妥善保存。


2. 绑定 SSH 密钥对


1) 操作步骤


a) 登录 ECS 管理控制https://ecs.console.aliyun.com

b) 左侧导航栏单击网络与安全>密钥

c) 处,选

d) 到需要作的密钥对,在中,单击密钥

e) 在选ECS 实例中,选中需要密钥对的 ECS 实例名称单击>图标,移入


注意

ECS实例中的ECS实例名称显示为,表实例Windows实例,支持 SSH 密钥对。


f) 单击

g) ECS 实例处于行中(Running态,重实例使生效

左侧导航栏单击实例与>实例

到需要作的实例,在中,选更多>实例>

在重实例弹中,单击


注意

处重使用控制,在机器内部重动作。


3. 通过密钥认证登录 Linux 实例


1) 操作步骤


a) .pem 钥文件在本地机的存储,例如~/.ssh/ecs.pem径和文名称为示例,在后根据实际修改

b) 行以下命修改钥文件的属性:

chmod 400 [.pem 钥文件在本地机的存储]


太高Permission denied


c) 行以下命令连实例:

ssh-i[.pem 钥文件在本地机的存储]root@[IP ]


当未指定 pem 钥文件在本地机的存储时,使用~/.ssh/id_rsa


2) 其他注意事项


a) 通过以下命令查看服务器接登录方式:


ssh root@[IP ]-vvv

publickey密钥登录

keyboard-interactivepassword键盘交互的登录方式


b) 在控制密钥对的时会自登录方式。


《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(2) https://developer.aliyun.com/article/1231489?groupCode=supportservice




相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2月前
|
存储 弹性计算 人工智能
弹性计算第九代企业级ECS实例新品发布
阿里云第九代企业级实例基于全新CIPU 2.0架构,搭载最新英特尔和AMD处理器,大幅提升性能、安全性和稳定性。G9i实例采用英特尔新一代处理器,内存带宽和L3缓存显著提升,标配AMX加速器;G9A实例则搭载AMD先进处理器,提供更高的性价比和端到端加密能力。九代产品在算力、IO能力和安全性上全面升级,尤其适用于搜推、大数据处理等场景,助力客户实现更高业务价值。
|
4月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
209 3
|
19天前
|
存储 弹性计算 安全
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
|
1月前
|
云安全 监控 安全
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
|
2月前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
|
1月前
|
弹性计算 安全 搜索推荐
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
|
3月前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
119 6
|
2月前
|
人工智能 运维 自然语言处理
今晚围观—>安全运维工程师现场直播用通义灵码发现和修复代码漏洞
12 月 18 日晚 19:30 分,阿里云中小企业直播间「AI 编码助手一年养成记:从“打酱油”到企业开发“真正助手”」见。
|
3月前
|
安全 开发工具 Swift
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
78 2
|
3月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
77 0