安装并配置虚拟机（Linux） 该任务指导用户完成Linux云 服务器 的系统安装及相关配置与其他驱动的安装，为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init

查看更多 →

创建Linux虚拟机 概述 注册ISO文件（Linux） 使用ISO文件创建Linux云服务器 父主题： 使用 镜像服务 的ISO镜像功能创建虚拟机

查看更多 →

创建虚拟机（Linux） 使用virt-manager创建虚拟机，以Oracle Linux 6.8虚拟机操作系统为例，其他操作系统类似。以下步骤图示仅供参考，视实际情况而定。 下载所需ISO镜像到宿主机，或者在本地下载后通过Xshell连接宿主机，将ISO文件上传。 登录宿主机

查看更多 →

优化Linux虚拟机 为了确保镜像创建的云服务器同时支持XEN虚拟化和KVM虚拟化，请在创建镜像前完成优化私有镜像的相关操作。 本节操作以Ubuntu 20.04操作系统为例，其他操作系统优化的具体操作请参考“优化过程（Linux）”。 安装原生的XEN和KVM驱动 执行以下命令，打开modules文件。

查看更多 →

已获取该弹性云服务器的密钥文件。 弹性云服务器已经绑定弹性IP地址。 已配置安全组入方向的访问规则。 Windows系统 如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。 我们以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。

查看更多 →

已获取该 弹性云服务器 的密钥文件，如未获取，请参见获取弹性 云服务器 的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。在下面路径中下载PuT

查看更多 →

已获取该弹性云服务器的密钥文件，如未获取，请参见获取弹性云服务器的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。在下面路径中下载PuT

查看更多 →

qemu-efi 配置宿主机网络和远程连接。 宿主机能够连接到互联网，目的是虚拟机通过宿主机可以在线安装软件。 通过桌面连接到宿主机。如果使用Windows系统连接宿主机，需要进行相关配置。 开启vsftpd、sshd及VNC服务并进行相关配置。 此项配置是为了向宿主机远程传输软件包、

查看更多 →

如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地Windows操作系统登录 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。

查看更多 →

已获取该弹性云服务器的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。我们以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。在下面路径中下载PuTTY和PuTTYgen。http://w

查看更多 →

虚拟机SSH连接超时处理方法 由于部分虚拟机性能不满足使用需求，偶尔会出现SSH连接超时现象，此时可以通过修改虚拟机SSH配置来解决问题。 执行以下命令： vim /etc/ssh/sshd_config 按“i”进入编辑模式。 将useDNS的值设置为no。 按“ESC”，并输入:wq

查看更多 →

sshd 如果没有处于开启状态，执行命令：service sshd start 配置SSH服务的配置文件，使root用户能够使用SSH方式登录。 文件位置：/etc/ssh/sshd_config 设置PermitRootLogin yes 配置完成后重启SSH服务。 service

查看更多 →

用root帐户登录，需要开启root用户的ssh权限，并开启密码远程登录。 若用户选择注入密码，则通过自己注入的密码进行远程SSH或noVNC登录。 若用户选择注入密钥，则通过自己注入的密钥进行远程SSH登录。 设置开放root密码远程登录并开启root用户的ssh权限。 以CentOS

查看更多 →

e”。 配置网络，选择默认值。选择“Done”。 安装程序会自动识别IP地址，如果找不到网络，安装程序可以继续进行。系统安装后，可以再配置网络。 配置代理，选择默认值，无需配置。选择“Done”。 配置软件源，选择默认配置。选择“Done”。 配置磁盘分区，选择默认配置，使用整块

查看更多 →

已配置安全组入方向的访问规则，配置方式请参见添加安全组规则。 使用的登录工具（如PuTTY）与待登录的裸金属服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器，如需使用用户名和密码方式登录，请先使用远程登录方式登录裸金属服务器，开启SSH密码登录权限，具体操作请参见如何设置SSH服务配置项。

查看更多 →

开启双因子认证后收不到验证码？ 开启双因子认证功能后，不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录： 使用密钥登录Linux云服务器，设置root密码。

查看更多 →

配置虚拟机 优化Linux虚拟机 安装Cloud-Init工具 配置Cloud-Init工具 安装一键式重置密码插件（可选） 配置NetworkManager 父主题： 基于VirtualBox使用ISO创建Linux镜像

查看更多 →

配置虚拟机 安装UVP VMtools 在Windows虚拟机中安装Virtualbox增强功能 安装Cloudbase-Init（可选） 安装一键式重置密码插件（可选） 父主题： 基于VirtualBox使用ISO创建Windows镜像

查看更多 →

完成上述操作后，请重新尝试在云 堡垒机 上登录Linux主机。 检查Windows服务器是否120天授权到期 检查方法：通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时，如果出现如下错误：“由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。” 图1

查看更多 →

Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

“常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器。 配置SSH登录IP白名单 SSH登录IP白名单功能是防护帐户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP：

查看更多 →