本文为您介绍如何通过HSS的白名单机制避免告警误报。 白名单机制 HSS提供了两种不同的白名单机制来处理告警，分别是告警白名单和检测策略白名单，通过这两种白名单加白后的对象，HSS都不会对其产生的行为进行告警。两种白名单的详细说明如表1所示。 表1 白名单机制 白名单机制 说明 优势 劣势

查看更多 →

使用的登录工具（如PuTTY）与待登录的 弹性云服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录 云服务器 。 下面步骤以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。

查看更多 →

请输入自定义的目标主机名称，示例：目标主机-A。 代理主机 是 请选择“代理主机-B”为无法连接公网的目标主机进行网络代理。 IP 是 请输入“目标主机-A”的私有IP地址。 操作系统 是 不可更改，默认为当前主机集群的操作系统。 认证方式 是 本场景使用密码进行认证，输入的是“目标主机-A”的用户名及密码。

查看更多 →

1/{project_id}/os-keypairs ecs:serverKeypairs:create - √ × × × 查询SSH密钥详情（OpenStack原生）（废弃） GET /v2.1/{project_id}/os-keypairs/{keypair_name} ecs:serverKeypairs:get

查看更多 →

使用的登录工具（如PuTTY）与待登录的 裸金属服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属 服务器 ，如需使用用户名和密码方式登录，请先使用远程登录方式登录裸金属服务器，开启SSH密码登录权限，具体操作请参见如何设置SSH服务配置项。

查看更多 →

或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录：在不改变用户原来使用SSH客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录：在不改变用户原来使用MSTSC客户端习惯的前提下，可对授权资源

查看更多 →

为CodeArts Repo代码仓库设置IP白名单 CodeArts支持通过设置IP白名单的IP范围和访问权限，限制用户的访问和上传下载权限，增强代码仓库的安全性。IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。 IP白名单设置位于代码仓库详情中的 “设置

查看更多 →

型。 黑客工具 检测利用漏洞或者黑客工具的恶意行为，一旦发现进行告警上报。 漏洞利用 漏洞利用是指利用服务器系统、软件或网络中存在的漏洞，以获取未授权访问权限、窃取数据或对目标系统进行破坏的行为。 漏洞利用通常被分为远程利用和本地利用。远程漏洞利用指攻击者利用网络连接到目标系统，

查看更多 →

径。 检查源端主机连通性 网络连接检查：确保执行脚本的主机能够通过网络访问所有源端主机。 SSH端口开放检查：确保源端主机的SSH端口（默认是22）已开放，允许从执行脚本的主机通过SSH协议进行连接。 SSH访问权限设置 SSH服务配置：确保所有源端主机上的SSH服务已启用并运行

查看更多 →

使用PuTTY等远程连接工具： 登录凭证为SSH密钥对：SSH密钥方式登录 登录凭证为密码：SSH密码方式登录 是 Linux 使用命令： 登录凭证为SSH密钥对：SSH密钥方式登录 登录凭证为密码：SSH密码方式登录 父主题： 登录 Linux服务器

查看更多 →

。 单击“Open”。 登录裸金属服务器。 方式二：使用Xshell登录 打开Xshell工具。 执行以下命令，SSH远程连接裸金属服务器。 ssh 用户名@弹性公网IP 示例： ssh root@192.168.0.1 （可选）如果系统弹窗提示“SSH安全警告”，此时需单击“接受并保存”。

查看更多 →

是 String 参数解释： 用户在本地生成的SSH密钥。 约束限制： 不涉及。 取值范围： 只能由数字和字母组成，且长度为[0-2048]个字符。 默认取值： 不涉及。 title 是 String 参数解释： 添加SSH密钥时输入的标题，由用户自定义输入。 取值范围： 长度为[0

查看更多 →

在一台电脑上配置了SSH密钥并添加公钥到CodeArts Repo中后，所有该账号下的代码仓库与这台电脑之间都可以使用该SSH密钥进行连接；而不同的用户通常使用不同的电脑。因此，在使用SSH方式连接CodeArts Repo之前，每个用户都需要在自己的电脑上配置各自的SSH密钥。 在配

查看更多 →

安装ICAgent（区域外主机） 区域外主机指的是华为云非当前Region或非华为云主机，例如自建IDC（Internet Data Center，互联网数据中心）、第三方云厂商或华为云跨Region主机等。如果您想使用云日志服务对区域外主机进行日志采集，那么您需要先保证区域外主机与华为云当前

查看更多 →

通过SSH客户端登录资源进行运维 通过SSH客户端登录 堡垒机 纳管资源，在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例，介绍如何通过SSH客户端登录资源进行运维，以及如何下载登录资源的配置文件。

查看更多 →

，完成目标主机的创建。 参数项 是否必填 说明 主机名 是 请输入自定义的目标主机名称，示例：目标主机B。 IP 是 请输入“目标主机-B”的私有IP地址。 操作系统 是 不可更改，默认为当前主机集群的操作系统。 认证方式 是 本场景使用密码进行认证，输入的是“目标主机-B”的用户名及密码。

查看更多 →

是：同账号支持在多个地方同时登录。 否：一个账号登录后，不能在其他地方登录。 登录安全策略 选择是否启用登录安全策略，防止账号被暴力破解。 例如，用户账号如果在3分钟内，登录信息连续输入错误3次，则此账号在5分钟内将被锁定，无法登录到系统。 双因子安全认证 设置登录认证方式。 仅密码：登录时只使用密码认证。

查看更多 →

报错"ssh: connect to host ModelArts-xxx port xxx: Connection timed out"如何解决？ 问题现象 原因分析 原因分析一：实例配置的白名单IP与本地网络访问IP不符。 解决方法：请修改白名单为本地网络访问IP或者去掉白名单配置。

查看更多 →

报错"ssh: connect to host ModelArts-xxx port xxx: Connection timed out"如何解决？ 问题现象 原因分析 原因分析一：实例配置的白名单IP与本地网络访问IP不符。 解决方法：请修改白名单为本地网络访问IP或者去掉白名单配置。

查看更多 →

除管理员外不能所有用户都配置（ALL）权限。 e）应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则。 禁止存在无属主或属组的文件或目录，根据需要重置为系统上的某个活动用户或删除。 设置SSH主机公私钥文件的权限和所有权。 确保每个用户的home目录权限设置为750或者更严格。

查看更多 →

是 String 操作系统类型: linux windows 枚举值： linux windows group_id 否 String 主机组id 最小长度：1 最大长度：64 ssh_credential_id 否 String linux主机ssh授权登录信息ID 最小长度：1

查看更多 →