使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
创建SSH密钥对
后续步骤 创建密钥对后,您需要继续为ECS实例绑定密钥对,然后才能通过密钥对登录ECS实例。绑定密钥对的具体操作,请参见 绑定SSH密钥对。通过密钥对登录ECS实例的具体操作,请参见 通过密钥认证登录Linux实例。相关文档 您也可以通过调用...
管理密钥
创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的对话框中,输入密钥对名称。密钥对名称长度为2~128个字符,不能以特殊字符及数字开头,只可包含特殊字符中的点号...
解绑SSH密钥对
为单台ECS实例解绑密钥对 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的资源组和地域。找到需要操作的实例,在操作列中,选择>实例属性>解绑密钥对。在 解绑密钥对 对话框,单击 解绑。...
使用伸缩配置特性实现自动扩缩容
为了帮助您准确地理解和使用弹性伸缩服务,本文将结合 伸缩配置特性介绍 内容,演示伸缩组自动伸缩和自动部署的效果,包括为实例自动设置实例支持密钥对登录、设置标签属性、添加实例RAM角色,并在实例启动后自动执行自定义脚本。...
常见问题
为了提高资产运维的安全性,当您使用SSH密钥对登录ECS资产时,将会禁用密码登录。说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数...
AttachKeyPair-绑定SSH密钥对到Linux实例
403 DependencyViolation.WindowsInstance The instance creating is windows,cannot use ssh key pair to login 指定的实例是 Windows 操作系统,此类实例不支持 SSH 密钥对登录。403 InstanceKeyPairLimitExceeded The specified ...
管理跨地域同步
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营>灾备管理>跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
导入SSH密钥对
如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的公钥部分导入ECS控制台。绑定密钥对后,您即可使用相同的私钥登录不同的ECS实例,而无需为每个实例单独创建新的密钥对。本文介绍如何...
SSH密钥对概述
如果您需要使用多个密钥对登录实例,则可以在实例内部手动修改~/.ssh/authorized_keys 文件,添加多个密钥对,具体操作,请参见 添加或替换密钥对。已停售的实例规格无法使用SSH密钥对。更多信息,请参见 已停售的实例规格。基于数据安全...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
云服务器ECS安全性
云助手是专为云服务器ECS打造的原生自动化运维工具,通过免密码、免登录、无需使用跳板机的形式,在ECS实例上实现批量运维、执行命令(Shell、Powershell和Bat)和发送文件等操作。典型的使用场景包括:安装卸载软件、启动或停止服务、分发...
堡垒机集成ECS凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同...
删除SSH密钥对
当您不再需要某个SSH密钥对时,您可以删除未绑定ECS实例的SSH密钥对,以提高资源安全性。本文介绍如何删除未绑定ECS实例的SSH密钥对。前提条件 待删除的SSH密钥对未绑定ECS实例。解绑ECS实例的具体操作,请参见 解绑SSH密钥对。操作步骤 ...
使用实例自定义数据自动配置ECS实例
验证实例自定义数据效果时需要登录ECS实例,对Linux实例建议您使用密钥对,具体操作,请参见 创建SSH密钥对 和 通过密钥认证登录Linux实例。说明 如果实例已设置登录密码或者绑定密钥对,您也可以选择通过Workbench方式连接实例,具体操作...
绑定SSH密钥对
为单台ECS实例绑定密钥对 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。找到需要操作的实例,在 操作 列中,选择>实例属性>绑定密钥对。在 选择密钥对 下拉列表中,选择需要绑定到该...
自建用户通过SSH密钥对登录Linux实例
当您为ECS实例绑定SSH密钥对后,公钥信息会保存在~/.ssh/authorized_keys 文件中,您可以直接使用root或ecs-user通过密钥对登录ECS实例。更多信息,请参见 通过密码或密钥认证登录Linux实例 或 通过密钥认证登录Linux实例。当您在Linux实例...
创建Gateway集群
密钥对:在列表中选择登录Gateway的密钥对名称。如果还未创建过密钥对,则您可以单击后面的 新建密钥对,进入ECS管理控制台进行创建。请妥善保管好密钥对所对应的私钥文件(.pem 文件)。Gateway创建成功后,该密钥对的公钥部分会自动绑定...
凭据管理快速入门
密钥对:用户登录ECS实例的SSH密钥对。获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥...
配置账号基线
无 RAM角色概览 ECS密钥对 把密钥对推送到指定账号,在创建实例时可指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。无 SSH密钥对概述 ECS共享镜像 共享镜像可用于跨账号部署ECS实例,您可以将镜像共享给其他阿里云账号使用。...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
访问密钥
阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。...如果某些密钥对出现泄漏风险,建议及时删除该密钥对并生成新的替代密钥对。
DATASOURCE:ECS:KeyPairs
DATASOURCE:ECS:KeyPairs类型用于查询一个或多个密钥对。语法 {"Type":"DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 ...
ECS实例未绑定SSH密钥对
ECS实例未绑定SSH密钥对,视为“合规”。适用于部分企业对访问实例的特殊管控场景。应用场景 ECS实例绑定SSH密钥用于提高系统的安全性,但在使用时仍慎重考虑,并采取相应的安全措施。风险等级 默认风险等级:低风险。当您使用该规则时,...
DATASOURCE:CloudPhone:KeyPairs
DATASOURCE:CloudPhone:KeyPairs类型用于查询密钥对信息。语法 {"Type":"DATASOURCE:CloudPhone:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...
通过密钥认证登录Linux实例
相关文档 如果您需要使用在Linux实例上自建的用户通过SSH密钥对登录实例,则您需要将~/.ssh/authorized_keys 文件拷贝到该用户的.ssh目录下,才能登录Linux实例。具体操作,请参见 自建用户通过SSH密钥对登录Linux实例。不支持在控制台为...
DeleteKeyPairs-删除一对或者多对SSH密钥对
调用DeleteKeyPairs删除一对或者多对SSH密钥对。接口说明 删除 SSH 密钥对后,您需要注意:无法通过 DescribeKeyPairs 查询该 SSH 密钥对。若已有 ECS 实例绑定了该 SSH 密钥对,则该 SSH 密钥对不支持被删除。调试 您可以在OpenAPI ...
DescribeKeyPairs-查询一个或多个密钥对
调用DescribeKeyPairs查询一个或多个密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
DeleteKeyPairs-删除指定的云手机密钥对
删除一对或者多对云手机密钥对。接口说明 删除云手机密钥对后,您需要注意 无法通过 ListKeyPairs 查询该云手机密钥对。若已有云手机实例绑定了该密钥对:阿里云不再为您保存该密钥对,但是实例可以正常使用该密钥对。调试 您可以在OpenAPI...
DeleteKeyPairs-删除一对SSH密钥对
如果您的 ENS 实例已经绑定了密钥对,在删除了该密钥对后,阿里云 ENS 不再为您保存该 SSH 密钥对,但是实例可以正常使用该 SSH 密钥对。调用 DescribeInstances 查询实例信息时,会显示密钥对名称(KeyPairName),但不再显示其他相关信息...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
CreateKeyPair-创建一对SSH密钥对
调用CreateKeyPair创建一对SSH密钥对。系统会为您保管密钥的公钥部分,并返回未加密的PEM编码的PKCS#8格式私钥。您需要自行妥善保管私钥部分。接口说明 除了调用 CreateKeyPair 创建密钥对之外,您还可以使用第三方工具创建密钥对,然后...
ImportKeyPair-导入RSA密钥对公钥
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的密钥对必须...
ListKeyPairs-获取云手机密钥对
查询一个或多个密钥对。接口说明 您可以调用此接口获取云手机密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
DetachKeyPair-为Linux实例解绑 SSH 密钥对
调用DetachKeyPair为一台或者多台Linux实例解绑SSH密钥对。接口说明 使用该接口时,请注意:解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。调试 您可以在Open...
ALIYUN:ECS:SSHKeyPair
ALIYUN:ECS:SSHKeyPair类型用于创建SSH密钥对或导入已有的SSH密钥对。语法 {"Type":"ALIYUN:ECS:SSHKeyPair","Properties":{"ResourceGroupId":String,"KeyPairName":String,"PublicKeyBody":String,"Tags":List } } 属性 属性名称 类型 ...
- 产品推荐
- 这些文档可能帮助您