禁用root用户直接登录 Linux的默认管理员名即是root，只需要知道root密码即可直接登录SSH。禁止root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 1. 新建用户 useradd test 2. 配置密码 使用passwd命令即可给相应帐户设置或修改密码。 passwd test 根据图示，设置或修改密码需要填写两次，第二次为效验密码，输入完毕后请回车确认。 Changing password for user test. New password: Retype new password: passwd: all authentication tokens updated successfully. 3. 配置不允许root用户直接登录，修改相关文件 vi /etc/ssh/sshdconfig 查找 PermitRootLogin yes” 默认为132行 将“ ”去掉，末尾“Yes”改为“No” 并:wq保存 4. 重启SSHD服务 systemctl restart sshd 5. 测试连接，可以看到，直接使用root 连接服务器 ssh会直接拒绝 添加安全组规则 安全组中的入方向规则默认开启了22端口，当云服务器的SSH登录端口修改为2222时，需要为安全组新加一条规则。 登录管理控制台。 1. 选择“计算 > 弹性云主机”，进入云主机控制台。 2. 单击云服务器名称进入详情页面。 3. 选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。 4. 添加一条入方向规则。 采用密钥登录 密钥对登录比起密码登录更加安全，因此在创建弹性云主机时您可以选择密钥对登录的方式。 1. 新建密钥对，或者选择已有的密钥对，并下载至本地。 2. 创建云主机时，登录方式选择密钥对。 3. 使用xshell登录弹性云主机 通过弹性公网IP，执行以下命令，SSH远程连接弹性云主机。 ssh 用户名@弹性公网IP 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。 在“用户密钥”窗口中，单击“导入”。 选择本地保存的密钥文件，并单击“打开”。 单击“确定”，登录弹性云主机。

初始登录账号是在购买密码产品时，为实例设置的初始超级管理员账号。可以通过如下步骤获取初始登录账号的用户名和密码。 操作步骤 1. 登录天翼云云密评专区控制台。 2. 选择需要登录的实例，单击右上方的“更多 > 获取初始登录账号”。 3. 在弹出的窗口中，查看初始账号信息，包括用户名和密码。

本节主要介绍IAM用户登录。 1. 根用户或有管理用户权限的IAM用户，通过“用户管理”>“用户”，进入具体用户页面，在用户详细信息页面，点击“安全”，复制“控制台登录链接”，即得到该IAM用户的登录链接。 2. 输入上一步骤中复制的控制台链接，进入子用户登录页面。根据提示，输入IAM用户名和登录密码，进行登录。 说明 IAM用户名为“@”前面的部分。 IAM子用户与根用户的页面基本一致，子用户的功能根据授权而定。如果需要更多权限，可以向根用户进行申请。

本章介绍收到主机登录成功的告警的处理方法。 若您在“实时告警通知”项目中勾选了“登录成功通知”选项，则任何帐户登录成功的事件都会向您实时发送告警信息。 若您所有ECS上的帐户都由个别管理员负责管理，通过该功能可以对系统帐户进行严格的监控。 若系统帐户由多人管理，或者不同主机由不同管理员负责管理，那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰，此时建议您登录主机安全服务控制台关闭该告警项。 登录成功并不代表发生了攻击，需要您确认登录IP是否是已知的合法IP。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云主机的操作步骤。 使用SSH密钥对登录，无需输入密码。该方式可以提供更高的安全性和便利性。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 您已经获得用于创建Linux云主机时所使用的密钥对文件，该文件为私钥。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 说明 出于安全考虑，通常会修改Linux远程登录端口。如果您需要修改默认登录端口，请参考 本地使用Windows操作系统 在本地使用Windows操作系统登录Linux云主机，您可以按照以下方式使用PuTTY进行登录。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录Linux云主机。在使用PuTTY登录Linux云主机之前，需要将私钥文件转换为.ppk格式。 1. 检查私钥文件是否已经是.ppk格式。 如果是.ppk格式，请执行步骤7。 如果不是.ppk格式，请执行步骤2。 2. 您可通过官方途径下载PuTTY和PuTTYgen。 说明 PuTTYgen是密钥生成器，用于创建密钥对并生成一对公钥和私钥供PuTTY使用。 3. 运行PuTTYgen。 4. 在“Actions”区域，单击“Load”， 导入您在创建Linux云主机时保存的私钥文件。请注意，在导入时确保选择了"All files (.)"格式。 5. 单击“Save private key”。 6. 将转换后的私钥保存到本地，例如：kp101.ppk。 7. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 8. 在"Session"中，输入Linux云主机的弹性IP地址到"Host Name (or IP address)"输入框中。 9. 在"Connection”>“Data"中，输入镜像的用户名到"Autologin username"处。 10. 在"Connection > SSH > Auth"中的"Private key file for authentication"配置项下，单击"Browse"，选择转换后的密钥文件。 11. 单击“Open”，登录Linux云主机。

文本介绍以登录连接天翼云电脑客户端为例，帮助您快速上手使用天翼云电脑（政企版）。 天翼AI云电脑客户端支持Windows，MacOS 10.14，Android7.0，iOS10、Ubuntu18，UOS V20，Kylin V10等以上系统版本，用户可前往下载相应的客户端进行登录使用：客户端下载 Web客户端支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入 ，用户可前往Web客户端进行登录使用：Web客户端 注意 如需体验Linux系统的天翼AI云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。 以下是客户端的登录流程，帮助您快速上手使用天翼AI云电脑（政企版）。 天翼AI云电脑移动端登录连接AI云电脑 使用的流程如下： 1. 打开“天翼AI云电脑”移动客户端，可查看到登录页面； 2. 可通过输入账号、密码或通过免密登录方式登录AI云电脑； 3. 登录后点击底部菜单栏“AI云电脑”，即可查看到账号下所属的AI云电脑列表； 4. 选择其中一台AI云电脑，点击“进入”，即可以开始连接AI云电脑； 5. 进入后，即可连接使用AI云电脑。

此小节介绍登录云堡垒机。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 前提条件 管理员已添加该用户。 操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 云堡垒机实例登录地址为 2. 选择认证方式为“本地认证 ”或“AD认证”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索“天翼云”，下载安装天翼云手机APP。

本文主要介绍远程桌面连接Windows云主机报错:没有远程登录的权限怎么操作。 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图 缺失远程登录权限 处理方法 1.打开cmd运行窗口，并输入“gpedit.msc”。 2.单击“确定”，打开“本地组策略编辑器”。 3.选择“计算机配置 > Windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a.查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 图 允许通过远程桌面服务登录 b.查找并双击“拒绝通过远程桌面服务登录”。如果里面有Administrator账号，请删除。 图 拒绝通过远程桌面服务登录

本节介绍创建SSH授权时，如何设置登录端口。 在为Linux主机创建SSH授权登录时，需要设置登录端口，如下图所示。在设置登录端口时，请确保安全组已添加该端口，以便主机可通过该端口访问VSS。

操作场景 本节为您介绍如何通过TeleCloudShell远程登录到Linux弹性云主机上。 约束与限制 云主机处于“运行中”状态。 在云主机所在安全组入方向配置以下相关安全组规则：（安全组规则设置可参考：添加安全组规则）。 授权策略 优先级 协议类型 端口范围 授权对象 允许 1 TCP 22（默许） 通过公网连接：添加182.43.5.0/24。 通过私网连接：添加198.19.128.0/20。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 选择“计算 > 弹性云主机”。 4. 选择要登录的Linux弹性云主机，单击“操作”列的“远程登录”，弹出可选登录方式的远程登录窗口。 5. 单击通过TeleCloudShell远程登录的“立即登录”。 6. 在TeleCloudShell登录页面，完成云主机连接信息的配置，点击“确定”。 说明 1. 默认情况下，TeleCloudShell在连接Linux云主机时，会默认使用SSH默认端口（22），您也可在登录界面修改目标实例的连接端口，但需要注意与设置云主机安全组时的端口对应。 2. 连接Linux云主机支持密码认证和SSH密钥认证。若您选择密码认证，则需根据界面输入用户名（默认root）和密码；若您选择SSH密钥认证，则需要上传您的私钥文件，如果私钥文件设置了口令，还需输入私钥口令。 3. 支持通过弹性云主机的公网IP和私网IP进行连接。 4. 通过TeleCloudShell连接Linux弹性云主机时，底层使用SSH协议进行连接。 7. 登录成功界面如图所示。

此小节介绍登录安全类问题。 如何设置云堡垒机登录安全锁？ 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时，“来源IP”将被锁定。 CBH目标是限制多人使用同一账号，同一账号专人使用，应该做到一个账号一人使用。 现象 为保障云堡垒机系统登录安全，在登录云堡垒机输入密码超过系统设置的次数限制后，用户“来源IP”或“用户”帐号将被锁定。 配置步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”，查看当前配置信息。 用户锁定配置信息 3 单击“用户锁定配置”区域的“编辑”，进入“用户锁定配置”参数配置页面。 配置锁定参数 4 用户根据需要配置参数，详细参数说明请参考表。 锁定配置参数说明 参数 说明 锁定方式 可选择“用户”和“来源IP”两种方式。1选择“用户”指密码错误超过输入限制次数后，用户帐号将被锁定。2选择“来源IP”指密码错误超过输入限制次数后，用户本地来源IP将被锁定，且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错误超过输入限制次数后，锁定的时间长度，单位为分钟。默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 重置计数器时长 密码错误超过输入限制次数后，从设定时间提示的剩余被锁定时间。 5 单击“确定”，完成用户登录输入密码限制设置。 如何解锁登录云堡垒机时被锁定的用户/IP？

本章节主要介绍登录共享数据库实例 假设我有一个数据库实例，想让另一个帐号或者同一个主帐号下的子帐号登录这个实例，并且不允许另一个帐号或者子帐号看到数据库列表中的其他数据库实例，也不想让其他用户知道数据库密码，还是可以登录实例。您可以使用共享数据库登录特性。 前提条件 两个帐号或一个帐号下两个子帐号。 已获取子帐号的UID（User ID）。 使用须知 获得共享数据库登录的用户不能新增数据库、新增用户。 被共享数据库中不包括数据追踪与回滚和后台任务特性。 操作步骤 1、使用子帐号登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择“他人共享给我的数据库登录”页签。 6、单击“查看我的用户ID”，复制UID。 7、使用主帐号登录管理控制台。 8、单击管理控制台右上角的，选择区域和项目。 9、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 10、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 11、在“由我创建的数据库登录”页面，选择需要共享的数据库，单击共享用户数下面的数字。 12、在“查看共享数据库登录的用户”窗口单击“添加共享”。 13、在“添加共享用户”窗口选择添加方式。 手动录入：输入需要被共享用户的UID，添加多个用户时，用分号隔开。 同步子帐号：选择当前登录主帐号下的其他子帐号。 同步EPS用户：选择企业下的分组，在待选用户中添加需要共享的用户。 14、确认信息无误后，单击“确定”。 15、返回子帐号所在数据管理服务控制台，查看是否添加成功。 16、单击操作列的登录，即可登录被共享数据库。

本文为您介绍出现“配置多用户登录后普通用户登录闪屏”问题的解决方案。 问题描述 Windows弹性云主机配置多用户登录后，Administrator登录正常，普通用户登录后出现闪屏，或者打开"我的电脑"出现自动关闭，不能正常使用。 处理方法 1. 首先使用Administrator用户登录弹性云主机，查看系统日志及应用日志，查找异常模板，比如发现Mglayout64.dll模块出现异常。 2. 打开C:Windows进行搜索模块名称，找到对应模块文件。 3. 打开“运行 > cmd”，进入到错误文件所在目录。 执行如下命令： plaintext cd C:WindowsSystem32 4. 通过命令进行移除，移除后恢复正常。 执行如下命令： plaintext Regsvr32.exe /u Mglayout64.dll

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

本介绍需要用户一直重复登录的解决方式。 问题现象 接入安全与加速服务后，访问网站一直需要用户一直重复登录。 问题原因 域名存在多个源站时，有可能出现同一个会话请求转发到不同的源站导致登录状态丢失，让用户一直重新登录的问题，可通过以下方式处置。 解决方案 1.源站进行相关处置（建议）： 多个源站之间要做登录session。 源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决，暂不支持控制台自助操作，如有需求请联系我们。

本节介绍了SSH密钥方式登录的操作场景、前提条件、本地使用Windows操作系统登录流程、本地使用Linux操作系统登录流程、后续处理。 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云主机的操作步骤。 前提条件 已获取创建该弹性云主机时使用的密钥对私钥文件。 弹性云主机已经绑定弹性IP，绑定方式请参见查看弹性云主机详细信息。 已配置安全组入方向的访问规则，配置方式请参见 配置安全组规则。 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云主机，可以按照下面方式登录弹性云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录弹性云主机。使用PuTTY登录弹性云主机前，需要先将私钥文件转化为.ppk格式。 1. 判断私钥文件是否为.ppk格式。 − 是，执行7。 − 否，执行2。 2. 在以下路径中下载PuTTY和PuTTYgen。 说明 PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 3. 运行PuTTYgen。 4. 在“Actions”区域，单击“Load”，并导入创建弹性云主机时保存的私钥文件。导入时注意确保导入的格式要求为“All files ( . )”。 5. 单击“Save private key”。 6. 保存转化后的私钥到本地。例如：kp123.ppk 7. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 8. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入弹性云主机的弹性IP。 图 配置弹性IP 9. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 说明 使用“SSH密钥方式”登录弹性云主机时： 如果是“CoreOS”的公共镜像，镜像的用户名为“core”。 如果是“非CoreOS”的公共镜像，镜像的用户名为“root”。 10. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择6转化的密钥。 11. 单击“Open”。 登录弹性云主机。 方式二：使用Xshell登录 1. 打开Xshell工具。 2. 通过弹性IP，执行以下命令，SSH远程连接弹性云主机。 ssh 用户名@弹性IP 说明 使用“SSH密钥方式”登录弹性云主机时： 如果是“CoreOS”的公共镜像，镜像的用户名为“core”。 如果是“非CoreOS”的公共镜像，镜像的用户名为“root”。 3. （可选）如果系统弹窗提示“SSH安全警告”，此时需单击“接受并保存”。 图 SSH安全警告 4. 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。 5. 在“用户密钥”窗口中，单击“导入”。 6. 选择本地保存的密钥文件，并点击“打开”。 7. 单击“确定”，登录弹性云主机。

本小节介绍服务器安全卫士的控制台登录方法。 登录步骤 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单对应的“控制台”按钮，可登录服务器安全卫士控制台。

本文介绍无法远程登录Linux云主机怎么办 无法远程登录Linux云主机可以使用以下方式进行问题排查： 1. 检查资源状态是否正常 请在控制台检查云服务器资源状态是否为“运行中”。如果云服务器状态为“关机”，请先开机再登录云服务器。 2. 检查登录凭证 请检查您在创建ECS时设置的登录凭证。 密码：请确认使用的登录密码是否准确，如果忘记密码可以通过重置密码功能重新设置云服务器登录密码。重置密码后请确保已重启云服务器使新密码生效。 创建后设置：如果创建时未设置登录凭证，云服务器创建成功后请单击“操作”列下的“重置密码”，根据界面提示，为弹性云服务器设置密码，请确保已重启云服务器使新密码生效。 3. 检查云主机负载是否过高 云主机的带宽和CPU利用率过高可能会导致无法登录。您可以通过云监控服务创建告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 如果是CPU占用过高导致的无法登录请参考以下操作降低CPU使用率： 关掉一些暂时不使用的进程。 重启云主机。 变更云主机规格以升级vCPU、内存。 检查是否是带宽超限导致的无法登录，可尝试进行扩大带宽操作，扩大带宽的操作请参考弹性IP修改带宽。 完成上述操作后，再次重试远程连接云主机。 4. 检查安全组配置是否正确 在云主机的详情页面选择“安全组”页签，查看安全组入方向规则中已添加22端口。 如果没有，添加入方向的22端口，具体操作参见虚拟私有云添加安全组规则。 完成上述操作后，再次重试远程连接云主机。 5. 其他解决方案 通过上述排查后，仍然不能连接Linux实例，请您保存自助诊断结果，通过提交工单联系天翼云的技术支持寻求帮助。

项目 描述 控制台密码登录 控制台密码登录是否开启： 开启：启用控制台密码登录，当前无控制台登录密码时，会生成新登录密码。 关闭：禁用控制台密码登录，删除当前密码。 设置登录新密码 设置新密码方式： 保留当前密码：使用用户当前的登录密码，只有当前密码存在时才会有此项。 重新自动生成密码：系统重新随机生成登录密码。 重新设置自定义密码：管理员重新设置登录密码。 重置密码 设置新IAM用户在下次登录时是否需要重置密码。若勾选“用户在下次登录时必须重置密码”，即IAM用户在下次登录时，必须重置密码。

本节介绍了登录他人共享的数据库实例的相关内容。 登录他人共享给我的数据库实例 假如有人给您共享数据库实例后，您可登录被共享数据库实例。 步骤 1 使用子账号登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择“他人共享给我的数据库实例连接”页签。 步骤 6 找到他人共享给我的数据库实例信息，单击操作列的“登录”，即可登录被共享数据库实例。 结束

本小节介绍态势感知如何登录态势感知系统及内网IP配置。 登录 1. 打开浏览器，使用 说明 支持浏览器：Google Chrome、Firefox、Edge。 安全组需放通18443端口。 授权会在购买成功后，通过邮件的形式发送到邮箱。 2. 进入下图所示的登录页，输入默认登录名及密码，输入验证码，单击“登录”进入系统。 说明 默认登录名及密码，请登录天翼云官网提交工单获取。 首次登录后请修改默认密码。 内网IP配置 添加内网IP，可以明确流量流向，明确威胁检测的异常行为阶段，明确资产扫描发现的资产的详细归属信息，方便资产扫描、漏洞扫描添加任务时选择需要扫描的资产，明确扫描范围。 首次登录系统，或管理的IP/IP段变化时，需在“系统管理 > 业务配置 > 组织管理”页面，进行IP/IP段的增加、编辑、删除。 IP/IP段添加、编辑时需要填写相关信息，包括：组织名称、IP/IP段、地区、责任人、资产分类标签、联系电话、联系邮箱、备注，红色星号标明的字段为必填项。

本文为您介绍SSH密钥方式登录GPU云主机。 前提条件 已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。 已配置安全组入方向的访问规则。 使用的登录工具（如PuTTY）与待登录的GPU云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 客户端使用Windows操作系统 如果您本地使用Windows操作系统登录Linux GPU云主机，可以按照下面方式登录GPU云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录GPU云主机。使用PuTTY登录GPU云主机前，需要先将私钥文件转化为.ppk格式。 1. 下载PuTTY和PuTTYgen。PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 2. 运行PuTTYgen。 3. 在“Actions”区域，单击“Load”，并导入创建GPU云主机时保存的私钥文件； 导入时注意确保导入的格式要求为“All files ( . )”。 4. 单击“Save private key”。 5. 保存转化后的私钥到本地。例如：kp123.ppk。 6. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 7. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 8. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤5转化的密钥。 9. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP地址。 10. 单击“Open”，登录GPU云主机。

锁定登录账号 前置条件：AI云电脑账号登录成功（扫码登录不支持锁定登录账号功能）。 a.点击“锁定登录账号”，启用锁定登录账号功能后，登录页将不支持修改登录账号。 b.如需取消锁定登录账号，在账号登录成功后，点击“锁定登录账号”，输入账号登录的密码即可取消。 自动退出登录 前置条件：AI云电脑账号登录成功。 如需设置自动退出登录，点击“自动退出登录”，设置AI云电脑超过多长时间未操作，将自动退出AI云电脑账号。 自动锁屏 前置条件：AI云电脑账号登录成功。 如需设置AI云电脑自动锁屏，点击“自动锁屏”，设置AI云电脑超过多长时间未操作，将自动锁屏，锁屏后需重新输入AI云电脑账密解锁。 娱乐模式 如需开启娱乐模式，点击“娱乐模式”，打开娱乐模式开关。 在底部Tab模式切换，选择娱乐模式

操作场景 本节操作介绍如何在移动设备上连接Linux实例，轻松地连接和管理您的Linux云主机。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考iOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 确保使用的登录终端与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 iOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 在iOS设备上启动Termius应用，并单击"New Host"。 2. 在SSH页面上，输入连接信息后，单击 Save。需要提供以下连接信息： Alias（别名）：为连接设置一个名称，例如"ecs01"。 Hostname（主机名）：输入要连接的Linux实例的公网IP地址。 Use SSH（使用SSH）：确保SSH登录配置已打开。 Host（主机）：输入要连接的Linux实例的固定公网IP或弹性IP。 Port（端口）：输入端口号22。 用户名：输入用户名"root"。 密码：输入实例的登录密码。 3. 点击右上角的"Save"按钮，保存登录信息。在Hosts页面上，点击连接的名称以远程连接服务器。 4. 当出现欢迎登录提示时，您已成功连接到Linux云主机。

本文为您介绍在未修改密码情况下,正常使用弹性云主机一段时间后无法登录的解决方法。 问题描述 用户没有进行修改密码操作，但在正常使用云主机一段时间后出现无法登录的情况。 处理方法 确认弹性云主机远程连接是否能进入登录界面。 1. 如果不能进入登录界面，可能是云主机操作系统进程异常，请联系客服进行定位。 2. 如果可以进入登录界面，需要进入操作系统检查是否可以修改密码。 3. 若以上方法无法解决问题，请联系工单进行处理。

本章节介绍OPA策略 概述 OPA（Open Policy Agent）是一个通用的策略引擎，通过声明式的Rego语言实现丰富的授权策略。应用服务网格提供一键集成OPA引擎功能，整体架构如下： 其中OPA控制面包括： 1，OPA webhook服务，用于实现OPA sidecar的注入； 2，OpaPolicy controller监听OPA策略CRD，用于实现OPA策略分发； 业务pod内除了业务容器和istioproxy之外还会注入OPA sidecar，外部请求pod时流量被istioproxy拦截，根据定义的授权策略请求OPA sidecar，实现对请求的授权。 注意 注意：OPA sidecar当前使用8181端口管理OPA策略，使用9191端口提供外部鉴权服务，业务pod注意避开这两个端口。 开启OPA功能 使用OPA功能时首先要在打开开关，进入服务网格控制台，选择网格管理 > 自定义配置，勾选启用OPA 即可。 关闭OPA功能 进入服务网格控制台，选择网格管理> 自定义配置，取消勾选 启用OPA即可。 进入服务网格控制台，选择网格管理> OPA开关，关闭即可。 OPA策略管理 CSM服务网格采用自定义CRD（OpaPolicy）方式管理OPA策略，主要包括OPA策略生效的工作负载选择以及OPA策略（Rego），下面的配置对default命名空间下标签包含version: v1的工作负载生效，策略中定义了guest和admin两个角色，分别给两个角色定义了访问权限，同时还定义了两个用户bob和alice，分别赋予了特定角色；策略执行时会从请求中解析出用户，结合用户的权限和请求信息对访问进行鉴权。 apiVersion: istio.ctyun.cn/v1beta1 kind: OpaPolicy metadata: name: objectpolicy namespace: default spec: policy: package istio.authz import input.attributes.request.http as httprequest import input.parsedpath allow { rolesforuser[r] requiredroles[r] } rolesforuser[r] { r : userroles[username][] } requiredroles[r] { perm : roleperms[r][] perm.method httprequest.method perm.path httprequest.path } username parsed { [, encoded] : split(httprequest.headers.authorization, " ") [parsed, ] : split(base64url.decode(encoded), ":") } userroles { "alice": ["guest"], "bob": ["admin"] } roleperms { "guest": [ {"method": "GET", "path": "/productpage"}, ], "admin": [ {"method": "GET", "path": "/productpage"}, {"method": "GET", "path": "/api/v1/products"}, ], } workloadSelector: labels: version: v1

本文主要介绍产品优势。 分布式消息服务Kafka完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 您只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明 Kafka实例兼容开源社区Kafka 1.1.0、2.3.0和2.7版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL（Simple Authentication and Security Layer）认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka实例支持跨AZ部署，代理部署在不同的AZ，进一步保障服务高可用。不同AZ之间基于Kafka ISR（insync replica）进行数据同步，Topic需要选择数据多副本并且将不同副本分布到不同的ISR上，在ISR正常同步状态下，故障RPO（Recovery Point Objective）趋近于0。 无忧运维 云服务平台提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数、副本数。

天翼云学堂（ 注册 在天翼云官网没有账号的用户，请先注册一个账号，注册地址为[]( 登录 1) 在天翼云官网已经登录成功的用户，访问天翼云学堂时将会自动跳转并登录。 2) 没有在天翼云官网登录的用户，点击进入天翼云学堂后系统会跳转至天翼云官网登录页面，登录成功后将会返回天翼云学堂首页，此时天翼云学堂已经自动登录。 第一次进入天翼云学堂系统会跳转至身份认证页面，如下图所以： 1) 个人学习用户：点击【下一步】按钮直接进入首页，无需验证； 2) 中国电信员工： 点击【下一步】按钮需要进行企业邮箱验证，验证通过后进入首页；(员工务必选择准确所属公司，以免对学习数据统计造成影响) 3) 天翼云代理商：点击【下一步】按钮需要输入对应的企业邮箱和编号进行验证，验证通过后进入首页。 用户可以选择不进行验证，直接点击网页左上角的“天翼云学堂”logo进入首页，后期想要进行身份验证的时候，可以在[个人设置安全设置修改](

开启远程桌面协议RDP 首次登录弹性云主机时，请先使用VNC方式登录弹性云主机，打开RDP（Remote Desktop Protocol），然后再使用mstsc方式连接。 说明 使用公共镜像创建的云主机，默认已打开RDP。 1. VNC方式登录弹性云主机。 登录方法请参见远程登录（VNC方式Windows）。 2. 单击“开始”菜单，选择“控制面板 > 系统和安全 > 系统 > 远程设置”。 系统进入“系统属性”页面。 图 系统属性 3. 选择“远程”页签，在“远程桌面”栏，选择“允许远程连接到此计算机”。 4. 单击“确定”。

设置入口 登录页右上角点击“设置”入口，进入设置页面。 自动启动 提示：Ubuntu瘦终端默认全屏显示，默认勾选“自动启动”。 勾选“自动启动”后，终端开机系统自动运行云电脑客户端。 锁定登录账号 前置条件 ：云电脑账号登录成功（扫码登录不支持锁定登录账号功能）。 a.点击“锁定登录账号”功能，启用锁定登录账号后，登录页将不支持修改登录账号。 b.如需取消“锁定登录账号”，账号登录成功后，输入云电脑登录密码即可取消。 自动锁屏 云电脑账号登录后，客户端可设置自动锁屏时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动锁屏，锁屏后需重新输入云电脑账号取消锁屏。 自动退出登录 登录后，客户端可设置云电脑账号自动退出时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动退出云电脑账号。

本文向您介绍Windows云主机如何配置多用户登录(Windows 2012)。 操作场景 本文档指导您配置Windows云主机实现多用户登录，以Windows Server 2012标准版R2中文版操作系统的云主机为例。 说明 远程桌面授权仅支持120天，过期后将因缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需激活远程桌面授权。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，请参考 操作须知 请确保云主机带宽资源充足，避免由于多用户同时操作负载过高导致云主机卡顿或登录异常。 所在安全组入方向已开放云主机登录使用的端口，默认使用3389端口。 云主机已经绑定弹性公网IP。 配置多用户登录后，不同的用户登录云服务器操作互相之间无影响。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，请参考多用户登录Windows主机时无法打开浏览器。 操作步骤 步骤一：安装桌面会话主机和远程桌面授权。 1. 登录弹性云主机。 2. 在操作系统界面， 打开“服务器管理器”，单击“添加角色和功能”。 3. 保持默认参数，单击“下一步”。 4. 左侧导航栏选择“安装类型”，选择“基于角色或基于功能的安装”，单击“下一步”。 5. 左侧导航栏选择“服务器选择”，选择“从服务器池中选择服务器”，单击“下一步”。 6. 左侧导航栏选择“服务器角色”，选择“远程桌面服务”，单击“下一步”。 7. 左侧导航栏选择“功能”，在此页面保持默认参数，单击两次“下一步”。 8. 左侧导航栏选择“角色服务”，在此界面依次选择“远程桌面会话主机”和“远程桌面授权”，在弹出的窗口单击“添加功能”，单击“下一步”。 9. 确认在云主机上安装的角色，单击“安装(I)”。 10. 安装完成后，重启云主机。 第二步：允许多用户远程连接云主机。 1. 在运行里输入 gpedit.msc，打开计算机本地组策略 2. 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”，并依次设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面” 3. 右键单击“编辑”，设置“允许用户通过使用远程桌面服务进行远程连接”设置为“已启用”。 4. 右键单击“编辑”，设置“限制连接数量”选择为已启用，可根据具体数量设置，这里示例将允许的RD最大连接数设置为999。 5. 右键单击“编辑”，“将远程桌面服务用户限制到单独的远程桌面”选择已启用，或者已禁用，请注意此处已启用和已禁用的区别。本示例勾选“已启用”。 说明 l 已启用：多个用户同时登录的多用户登录，不能单个用户多登录 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是不支持用户A、用户B、用户C使用同一个账号同时登录云主机 l 已禁用：单个用户同时多个登录的多用户登录 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机 6. 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 第三步：配置新用户并加入远程桌面用户组。 1. 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 2. 单击“用户”，在空白处右键选择新用户。 3. 填写新用户信息，单击“创建”。 4. 单击“组”，双击打开Remote Desktop Users组，单击“添加”。 5. 进入选择用户界面，单击“高级”。 6. 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 7. 单击“确定”，添加用户到Remote Dsektop Users组。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。