• 关于

    ecs密钥对

    的搜索结果

问题

绑定和解绑 SSH 密钥对

chenchuan 2019-12-01 21:34:26 828 浏览量 回答数 0

问题

ECS如何绑定 / 解绑 SSH 密钥对

boxti 2019-12-01 21:42:58 1963 浏览量 回答数 0

问题

创建 SSH 密钥对

chenchuan 2019-12-01 21:34:25 666 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

如何创建ECS的 SSH 密钥对

boxti 2019-12-01 21:42:54 1934 浏览量 回答数 0

问题

ECS如何删除 SSH 密钥对

boxti 2019-12-01 21:43:11 1865 浏览量 回答数 0

问题

ECS如何导入 SSH 密钥对

boxti 2019-12-01 21:42:57 1461 浏览量 回答数 0

问题

ecs ssh如何恢复用传统的账号密码登陆

niaos123 2019-12-01 19:25:53 1337 浏览量 回答数 3

问题

连接Linux实例

chenchuan 2019-12-01 21:36:44 426 浏览量 回答数 0

问题

ECS无法ssh,使用的密钥模式

游客qoj536kzhpgxq 2019-12-01 19:12:30 83 浏览量 回答数 2

回答

1.Https证书,确保对话两端的系统是安全可访问的,例如Https网页浏览。 2. 云盘加密(在购买Ecs服务的时候,设置) 3. 密钥对,即连接ECS服务器的客户端,和ECS用同一个密钥对,客户端密钥对只能下载一次。 4. 采用应用系统直接加密数据(对称,非对称算法),再传输。 5. VPN,通过GRE三层,L2TP二层,IPSec三层传输加密

爱Music 2020-11-03 18:23:28 0 浏览量 回答数 0

问题

导入 SSH 密钥对

chenchuan 2019-12-01 21:34:26 824 浏览量 回答数 0

问题

云服务器ECS生成的密钥对文件找不到该怎么办

1167240377215465 2019-12-01 20:24:23 761 浏览量 回答数 1

回答

弹性伸缩(Auto Scaling)在业务需求增长时无缝地增加ECS实例数量,并在业务需求下降时自动减少ECS实例数量节约成本。为了提供更加弹性、灵活的伸缩服务,伸缩配置支持标签、密钥对、实例RAM角色和实例自定义数据。本文介绍4个特性的作用并演示了使用方式。 前提条件 使用本教程进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。 背景信息 弹性伸缩不仅提供了在业务需求高峰或低谷时自动调节ECS实例数量的能力,而且提供了在ECS实例上自动部署应用的能力。弹性伸缩的伸缩配置支持多种特性,帮助您高效、灵活地自定义ECS实例配置,满足业务需求。 标签 标签的介绍请参见标签概述。标签可以识别资源和用户组,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。伸缩配置支持绑定标签,在创建伸缩配置时选择标签即可。 通过API创建伸缩配置时,您可以使用Tags选择标签,更多信息请参见CreateScalingConfiguration。 SSH密钥对 SSH密钥对的介绍请参见SSH密钥对概述。阿里云只支持RSA 2048位的密钥对,仅Linux实例支持SSH密钥对登录。在创建SSH密钥对时,阿里云会保存密钥的公钥,并向您返回密钥部分。 相比密码方式,使用SSH密钥对登录Linux实例更加快速、安全,您只需要在创建伸缩配置时选择SSH密钥对。在弹性伸缩自动创建出实例后,实例会存储该SSH密钥对的公钥,您在本机使用SSH密钥对的私钥即可登录自动创建的实例。但需要注意以下几点: 通过API创建伸缩配置时,您可以使用KeyPairName选择SSH密钥对,更多信息请参见CreateScalingConfiguration。 实例RAM角色 访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用户身份与资源访问权限的服务。RAM支持创建不同的角色,不同的角色对不同的云产品具有不同的操作权限。 实例RAM角色的介绍请参见实例RAM角色概述。实例RAM角色让ECS实例扮演具有某些权限的角色,从而赋予实例一定的访问权限。在伸缩配置中选择实例RAM角色时,请确保实例RAM角色的权限策略允许您的实例扮演该实例RAM角色,否则伸缩配置无法弹出实例。 通过API创建伸缩配置时,您可以使用RamRoleName选择实例RAM角色,更多信息请参见CreateScalingConfiguration。 实例自定义数据 实例自定义数据的介绍请参见生成实例自定义数据。Windows实例及Linux实例均支持实例自定义数据,主要有以下用途: 作为实例自定义脚本在启动实例时执行,您可以自定义实例的启动行为。 作为普通数据向实例传入信息,您可以在实例中引用这些数据。 相比Terraform等开源IT基础架构管理工具,使用弹性伸缩原生的实例自定义数据更加快速、安全。您只需要准备好实例自定义脚本,然后以Base64编码的方式传入伸缩配置即可,自动创建的ECS实例会在启动时自动执行实例自定义脚本,实现应用级别的扩容和缩容。但需要注意以下几点: 伸缩组的网络类型需要为专有网络(VPC)。 实例自定义数据需要为Base64编码方式。 实例自定义数据将以不加密的方式传入实例,请不要以明文方式传入机密的信息(例如密码、私钥数据等)。如果必须传入,建议先加密原始数据,以Base64方式编码加密后的数据并传入实例,然后在实例内部以同样的方式反解密。 通过API创建伸缩配置时,您可以使用UserData参数传入实例自定义数据,更多信息请参见CreateScalingConfiguration。 合理地使用弹性伸缩服务,不仅能够有效地降低您的服务器成本,而且能够有效地降低您的服务管理和运维成本。为了帮助您准确地理解和使用弹性伸缩服务,本文将结合上述特性,演示伸缩组自动伸缩和自动部署的效果,包括为实例自动添加实例RAM角色、标签属性,设置实例支持密钥对登录,并在实例启动后自动执行自定义脚本。 操作步骤 完成以下操作在伸缩配置中应用标签、密钥对、实例RAM角色和实例自定义数据: 步骤一:创建配置项 步骤二:应用配置项 步骤三:验证自定义配置效果 步骤一:创建配置项 按照以下步骤创建所需的RAM角色、标签、密钥对和实例自定义数据。 创建标签。 具体操作请参见绑定标签。 创建密钥对。 具体操作请参见创建SSH密钥对。 创建实例RAM角色。 具体操作请参见创建可信实体为阿里云服务的RAM角色。您也可以视情况选用已有的RAM角色,在伸缩配置中选择实例RAM角色时,请确保实例RAM角色的权限策略允许伸缩组内的实例扮演该RAM角色,否则伸缩配置无法弹出实例。例如,RAM角色AliyunECSImageExportDefaultRole用于授权导出镜像,允许当前用户的所有ECS实例扮演该RAM角色,其信任策略如下: { "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "ecs.aliyuncs.com" ] } } ], "Version": "1" } 说明 ecs.aliyuncs.com表示允许当前用户的所有ECS实例扮演该RAM角色。 生成实例自定义数据。 具体操作请参见生成实例自定义数据。本文中,创建了一个shell脚本,实现在实例首次启动后向/root/output10.txt文件写入字符串Hello World. The time is now{当前时间}。脚本示例如下: #!/bin/sh echo "Hello World. The time is now $(date -R)!" | tee /root/output10.txt 脚本经过Base64编码后内容如下: IyEvYmluL3NoDQplY2hvICJIZWxsbyBXb3JsZC4gIFRoZSB0aW1lIGlzIG5vdyAkKGRhdGUgLVIpISIgfCB0ZWUgL3Jvb3Qvb3V0cHV0MTAudHh0 步骤二:应用配置项 按照以下步骤创建伸缩组和伸缩配置,并在伸缩配置中应用步骤一中创建的配置项。 创建伸缩组。 具体操作请参见使用自定义伸缩配置创建伸缩组,请注意: 伸缩最小实例数:设为1,在启用伸缩组后即会自动创建一台实例。 组内实例配置信息来源:选择自定义伸缩配置。 网络类型:选择专有网络,并指定专有网络的专有网络ID、虚拟交换机。 创建伸缩组 在伸缩组创建成功对话框中,单击创建伸缩配置。 创建伸缩配置。 具体操作请参见创建伸缩配置,请注意: 基础配置页面中,示例镜像选用Ubuntu 16.04 64位。 系统配置页面中,应用步骤一中创建的标签、密钥对、实例RAM角色和实例自定义数据。 在创建成功对话框中,单击启用配置。 在选用伸缩配置对话框中,单击确定。 在启用伸缩组对话框中,单击确定。 步骤三:验证自定义配置效果 由于步骤二中最小实例数设为1,在启用伸缩组后即会自动创建一台实例,保证伸缩组满足最小实例数的限制。 查看自动创建出的实例。 具体操作请参见查询ECS实例列表。查看实例 在云服务器 ID/名称列中,单击实例ID,查看实例详情。 下图为实例详情,可见伸缩配置中的实例RAM角色和标签配置已生效。查看实例详情 使用SSH密钥对登录实例。 具体操作请参见使用SSH密钥对连接Linux实例。下图为登录成功的效果,可见伸缩配置中的SSH密钥对配置已生效。使用密钥对成功登录实例 运行以下命令查看/root/output10.txt文件内容。 cat /root/output10.txt 下图为文件内容,可见伸缩配置中的实例自定义数据配置已生效。自定义数据配置生效 说明 本文使用的shell脚本比较简单,您可以根据自己的需求定制脚本,在实例启动时自动实现更多功能。

1934890530796658 2020-03-23 09:43:31 0 浏览量 回答数 0

问题

删除 SSH 密钥对

chenchuan 2019-12-01 21:34:27 850 浏览量 回答数 0

问题

如何设置才能够全方位禁止网站开发方登录ECS服务器?

credocredo 2019-12-01 21:39:25 1482 浏览量 回答数 1

问题

SSH密钥对访问Kubernetes集群

青蛙跳 2019-12-01 21:32:44 647 浏览量 回答数 0

问题

已经解绑的密钥对,并且删除的密钥,还能继续通过Bitvise登陆

micron365 2019-12-01 19:16:48 262 浏览量 回答数 0

回答

简单的如果你是mac/linux,ecs开放了22,直接ssh-copy-id上传,或者本地ssh-keygen生成密钥对,将公钥内容复制到阿里云控制台后台中有个publickey(好久没用ecs,名字忘了)即可。 密钥600权限即可。 来源:思否

刘刚_ 2020-05-13 16:12:38 0 浏览量 回答数 0

问题

连接实例概述

chenchuan 2019-12-01 21:33:55 550 浏览量 回答数 0

回答

远程连接到Linux操作系统实例有两种方式: 方式 1:通过控制台的 远程连接 功能连接。 方式 2:通过本地 SSH 客户端方式连接。 通过控制台的远程连接功能连接 前提条件 服务器已安装 SSH 并对 22 端口开启监听;防火墙放行 22 端口。 连接方式 远程连接功能的入口有三处: 服务器列表页的卡片标签上。 534f45cb542820e6.png | center 服务器 概览 页的右上方。 3a3ccf7575543810.png | center 服务器运维 的远程连接功能。 89e5cacb19e1c1a2.png | center 通过本地 SSH 客户端连接服务器 本地为 Windows 环境 本地为 Linux 或支持 SSH 命令的环境 本地为 Windows 环境 前提条件:您需要下载并安装了 PuTTY 和 PuTTYgen, 下载 PuTTY 下载 PuTTYgen 通过账号密码方式连接 先 修改root密码,修改完毕后在 PuTTY 设置界面上,输入IP地址,账号密码进行连接。 使用密钥方式连接 使用密钥方式连接首先需要确保您已经通过控制台创建并下载了密钥对,且已经通过控制台重启了服务器,确保密钥生效。 (可选)如果您使用的是阿里云生成的 .pem 私钥文件,应先按以下步骤转为 .ppk 私钥文件。如果您的私钥是 .ppk 文件,可以略过这一步。 启动 PuTTYgen。本示例中的 PuTTYgen 版本为 0.68。 在 Parameters > Type of key to generate 中,选中 RSA。Number of bits in a generated key 的值不需要设置,软件会根据导入的私钥信息自动更新。 ECS _ SSH Key Pair _ 导入私钥参数 单击 Load。PuTTYgen 默认仅显示扩展名为 .ppk 的文件。要找到您的 .pem 文件,请选择显示所有类型的文件。 ECS _ SSH Key Pair _ 打开待导入的私钥文件 选择您从阿里云下载的“.pem”格式的私钥文件,然后单击 打开。 ECS _ SSH Key Pair _ 载入pem文件 单击 OK(确定)关闭确认对话框。 单击 Save private key。PuTTYgen 会弹窗警告您是否要在没有设置口令的情况下保存密钥,单击 是(Y)。 ECS _ SSH Key Pair _ 保存私钥 指定与密钥对相同的私钥名称,并保存。PuTTY 会自动为文件添加 .ppk 扩展名。 启动 PuTTY。 单击 Connection > SSH > Auth,再单击 Browse…,选择前面所生成的 .ppk 文件。 ECS _ SSH Key Pair _ Auth 单击 Session。 在 Host Name (or IP address) 里输入账号和需要连接的实例公网 IP 地址,格式为 “root@IP 地址”。 在 Port 里输入端口号 22; Connection type 选择 SSH。 ECS _ SSH Key Pair _ 远程连接设置 单击 Open,开始连接您的 Linux 实例。 当页面上出现 Connection established. 时,说明您已经成功地使用密钥对登录实例。 本地为 Linux 或支持 SSH 命令的环境(含Mac OS操作系统) 前提条件:您已经通过控制台创建并下载了密钥对,且已经通过控制台重启了服务器。 操作步骤如下: 找到您下载的私钥所在目录,如:/root/xxx.pem。 xxx.pem 即为您的私钥文件,下同。 使用以下命令修改私钥文件的属性:chmod 400 xxx.pem。 使用 SSH 命令连接至实例(假设实例的公网 IP 地址为 10.10.10.100):ssh root@10.10.10.100 -i /root/xxx.pem。 启用密钥后恢复账号密码登录 启用密钥之后,服务器会自动禁止使用root账号密码登录。如果需要重新启用,需要修改配置文件。 远程登录服务器。 修改/etc/ssh/sshd_config文件中的PasswordAuthentication no改为PasswordAuthentication yes并保存。 输入如下命令sudo service sshd restart重启SSH服务,就可以重新使用账号密码连接服务器了。

1934890530796658 2020-03-30 12:48:49 0 浏览量 回答数 0

回答

无法输入密码是因为当时你选择ecs的时候选择的是使用钥匙对登录。你可以看看我的教程>> 使用SSH密钥对给你的阿里云ECS加把安全锁

51干警网 2019-12-02 01:19:46 0 浏览量 回答数 0

回答

您好,您申请的是什么,创建密钥对不需要申请,可以在 ECS控制台创建密钥对,然后绑定就可以了。

昵称1个 2019-12-02 00:31:18 0 浏览量 回答数 0

问题

如果采用密钥对的形式登录系统后,如何由普通用户切换到root用户

朱卫东 2019-12-01 18:53:56 285 浏览量 回答数 1

回答

您好,如果您新购ECS且在购买时没有创建密码,或者您忘记了您的ECS实例系统密码,您可以前往 ECS控制台,找到您的实例,点击更多——密码/密钥——重置实例密码 进行重置。重置成功后在控制台重启实例,待状态重新变为“运行中”您就可以重新尝试远程桌面到您的ECS实例。如果您对我的回答满意,请您采纳一下,谢谢!

zihangu 2019-12-02 01:00:53 0 浏览量 回答数 0

回答

你好,可以参考如下文档解决,望采纳。 查看应用运行情况,排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。 注意:在某个时间段 CPU 负载过高可能导致远程连接失败,建议您查询是否程序或者实例资源不满足现有要求。 最后尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 注意:重启实例前,需对实例创建快照,用于数据备份或者制作镜像。创建快照的方法详见:创建快照。 在控制台重启实例。重启实例后,请再次尝试实例连接。 通过上述排查后,若 ECS 实例仍不能连接,请您记录前述各步骤的排查结果、相关日志信息或截图,然后联系售后技术支持。 上一篇:无法连接Windows实例 下一篇:无法访问 ECS 实例上运行的网站 相关文档 云服务器 ECS Linux SSH 无法远程登录问题排查指引使用用户名密码验证连接Linux实例使用管理终端连接ECS实例ECS实例安全组默认的公网规则被删除导致无法ping通使用SSH密钥对连接Linux实例应用案例 相关产品 云服务器 ECS 云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。 专有网络 VPC 专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。 云虚拟主机 阿里云虚拟主机主要用于搭建网站,提供预装网站运行环境,赠送正版数据库,可通过图形化控制面板管理,包括独享系列虚机和共享系列虚机。独享系列适合企业建站客户,提供独享的服务器资源,无资源争抢更稳定,不限流量更快速、独立IP更易推广;共享系列适合于开发者、个人站长建站,多客户共享服务器硬件资源,价格优惠,简单易用 相关文档 云服务器 ECS Linux SSH 无法远程登录问题排查指引使用用户名密码验证连接Linux实例使用管理终端连接ECS实例ECS实例安全组默认的公网规则被删除导致无法ping通使用SSH密钥对连接Linux实例应用案例 相关产品 云服务器 ECS 专有网络 VPC 云虚拟主机 以上内容是否对您有帮助?        

老离 2019-12-02 00:05:35 0 浏览量 回答数 0

问题

使用SSH密钥对连接Linux实例

chenchuan 2019-12-01 21:33:55 611 浏览量 回答数 0

问题

创建多可用区 Kubernetes 集群

青蛙跳 2019-12-01 21:32:43 518 浏览量 回答数 0

回答

创建ECS实例时,实例登录密码不使用自定义镜像中的密码。为了保证安全性,推荐您为伸缩配置指定SSH密钥对。 如果您不使用SSH密钥对登录实例,则需要在控制台重置密码后(重启后生效)才能登录。

1934890530796658 2020-03-25 11:39:28 0 浏览量 回答数 0

问题

云服务器ECS无法远程连接

musketman 2019-12-01 18:56:47 104 浏览量 回答数 1

回答

详细解答可以参考官方帮助文档 如果您购买了多台云服务器 ECS 实例,您的组织里有多个用户需要使用这些实例。如果这些用户共享使用您的云账号密钥,那么存在以下问题: 您的密钥由多人共享,泄密风险高; 您无法限制用户的访问权限,容易出现误操作导致安全风险。 访问控制 RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。 访问控制 RAM 将帮助您管理用户对资源的访问权限控制。例如,为了加强网络安全控制,您可以给某个群组附加一个授权策略,该策略规定:如果用户的原始 IP 地址不是来自企业网络,则拒绝此类用户请求访问您名下的 ECS 资源。 您可以给不同群组设置不同权限,例如: SysAdmins:该群组需要创建和管理 ECS 镜像、实例、快照、安全组等权限。您给 SysAdmins 组附加了一个授权策略,该策略授予组成员执行所有 ECS 操作的权限。 Developers:该群组只需要使用实例的权限。您可以给 Developers 组附加一个授权策略,该策略授予组成员调用 DescribeInstances、StartInstance、StopInstance、CreateInstance 和 DeleteInstance 的权限。 如果某开发人员的工作职责发生转变,成为一名系统管理人员,您可以方便的将其从 Developpers 群组移到 SysAdmins 群组。 更多关于访问控制 RAM的介绍,请参考 RAM 的产品文档。

2019-12-01 22:57:14 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板