可以访问。当配置指定IP后，则仅允许IP所在的客户端实现对Notebook的访问。 dev_service String 访问Notebook的途径，枚举值如下： NOTEBOOK：可以通过https协议访问Notebook。 SSH：可以通过SSH协议远程连接Notebook。

查看更多 →

Manager主机管理界面查看。 执行以下命令，切换到omm用户。 su - omm 依次执行ssh命令，查看是否连接失败。 ssh host2 host2为告警详情中 OMS 管理节点之外的其他节点。 是，执行步骤 4。 否，执行步骤 6。 打开host2主机上的“/etc/ssh/ssh

查看更多 →

SSH Key 获取SSH密钥列表 添加SSH密钥 检验私钥是否有拉取代码的权限 父主题： API

查看更多 →

为了确保扫描成功，在开启主机扫描前，请先完成以下操作。 完成主机授权。 如果主机所在的安全组设置了对漏洞管理服务（CodeArts Inspector）的访问限制，请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务，

查看更多 →

如何解决主机不能访问？ 主机扫描为什么会扫描失败？ 主机扫描支持非华为云主机吗？ 漏洞管理服务支持哪些操作系统的主机扫描？ 如何修复扫描出来的主机漏洞？ 漏洞管理服务可以扫描本地的物理 服务器 吗？ 物理服务器可以使用漏洞管理服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？

查看更多 →

配置区域访问控制白名单 默认情况下，用户IP归属在播放 域名 配置的加速区域内，可访问直播服务拉流观看，如果需要控制播放域名可访问的地区，请参考本章节进行操作。 注意事项 华为云会定期更新全球各区域的IPv4数据库。这里配置的区域访问控制白名单，无法保证100%识别准确。对于少部分未

查看更多 →

cluster_id 是 String 指定开启公网访问控制白名单集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 whiteList 是 String 开启白名单的用户IP。 响应参数 无 请求示例 开启公网访问控制白名单。 POST /v1.0/6204a5b

查看更多 →

s操作系统）。 Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录 云服务器 ： 通过移动设备登录Linux

查看更多 →

登录方式概述 本节介绍L实例云主机的远程登录方式，Linux系统和Windows系统云主机的登录方式不同，请根据您的云主机系统选择对应的操作。 Linux系统登录方式概述 Windows系统登录方式概述 不同的本地主机操作系统对应不同的登录云主机方式，请根据您的本地主机操作系统选择对应的登录方式。

查看更多 →

所在安全组入方向已开放22端口，否则无法连接云服务器，配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。

查看更多 →

在Gitlab上创建项目时，生成项目的URL访问地址是通过容器的hostname进行生成的，即容器的id。作为Gitlab服务器，需要一个固定的 URL访问地址，因此需要配置gitlab.rb（宿主机路径：/home/gitlab/config/gitlab.rb）。 在宿主机上通过vi打开文件/ho

查看更多 →

检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 如果在非常用登录地登录，则触发安全事件告警。 如果账户暴力破解成功，登录到云主机，则触发安全事件告警。

查看更多 →

以SSH方式登录 MRS 集群中的节点。如果本地环境与节点VPC网络不能直达访问，需提前为待登录的节点实例绑定弹性公网IP（Elastic IP，简称EIP，更多介绍请参考什么是弹性公网IP）。 前提条件 在通过SSH方式登录MRS集群节点时，如果本地环境不能直接访问MRS集群所在网

查看更多 →

则。 使用的登录工具（如PuTTY）与待登录的 弹性云服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。 下面步骤以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。

查看更多 →

什么是策略组？ 企业主机安全提供了多个版本，包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版；除了基础版外，企业主机安全其他每个防护版本都有对应的默认防护策略组；策略组是多个策略的集合，这些策略应用于主机上，用于集中管理和配置企业主机安全检测和防护主机的灵敏度、规则、范围等。

查看更多 →

，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为 父主题： 威胁告警

查看更多 →

P网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。 单击“下一步”，关联用户或用户组。 可同时配置关联多个用户或用户组。 当用户组关联策略后，新用户加入到用户组中会自动继承用户组的策略权限。

查看更多 →

漏洞管理服务支持哪些操作系统的主机扫描？ 漏洞管理服务支持扫描的主机操作系统版本如下： 支持的Linux操作系统版本，如表1所示。 支持的Windows操作系统版本，如表2所示。 表1 Linux操作系统版本 分类 支持的OS类型 EulerOS EulerOS 2.2，2.3，2

查看更多 →

限制IP：仅支持允许登录IP地址名单中的IP访问数据库运维安全管理系统的Web控制台。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测：关闭ICMP功能，则其他设备无法ping系统。 启用禁止SSH登录：禁止SSH访问系统。 说明： 禁止SSH登录后，运维人员将不能通过SSH访问服务器后台。

查看更多 →

术支持。 开启RDP强制登录 当Windows远程桌面连接数超过最大限制时，用户将无法登录。云 堡垒机 通过开启“admin console”，在远程桌面连接用户超限时，用户可挤掉已登录的用户，强制登录。 登录堡垒机系统 选择“运维 > 主机运维”，进入主机运维列表页面。 单击“Web运维配置”，弹出Web运维配置窗口。

查看更多 →

如果没有处于开启状态，执行命令：service sshd start 配置SSH服务的配置文件，使root用户能够使用SSH方式登录。 文件位置：/etc/ssh/sshd_config 设置PermitRootLogin yes 配置完成后重启SSH服务。 service sshd restart 父主题：

查看更多 →