ISV Server对资源开通后的用户名和密码加密 代码调用如下图所示。 /** * 对资源开通后，返回的用户名和密码进行加密 * @param key 秘钥 * @param str 原文 * @param encryptLength 加密长度 * @return 加密结果 */

查看更多 →

配置CRL 服务器 对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息，如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。

查看更多 →

使用客户端登录（以Filezilla为例），配置登录帐号，地址和端口。 FTP Client和obsftp运行在同一个主机时，默认的FTP SERVER地址为127.0.0.1，端口号为10020。 服务端是云主机，客户端在本地主机，则FTP SERVER地址设置为云主机的弹性IP（EIP）。

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

该解决方案使用22端口用来远程登录弹性云服务器 E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

获取和清除云服务器密码（Windows） 获取Windows弹性云服务器的密码 清除Windows弹性云服务器的密码 父主题： 管理ECS密钥对

查看更多 →

使用客户端登录（以Filezilla为例），配置登录帐号，地址和端口。 FTP Client和obsftp运行在同一个主机时，默认的FTP SERVER地址为127.0.0.1，端口号为10020。 服务端是云主机，客户端在本地主机，则FTP SERVER地址设置为云主机的弹性IP（EIP）。

查看更多 →

验证命令集个数、名称、命令、参数等配置信息。 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息。 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息。 系统 安全配置 验证系统

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址

查看更多 →

Key私钥登录方式。在填写SSH Key和Passphrase时，需填写正确的私钥和密码，不要引入其他字符和空格。配置SSH Key公钥和Passphrase密码后，优先SSH Key私钥方式验证登录资源。 SSH Key私钥和Passphrase密码为选填项，建议批量导入的资源仅纳管主机账户和密码登录。 导入云主机资源

查看更多 →

针对全部IPv4协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 出方向 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 首次创建弹性云服务器时，系统会自动新建虚拟私有云vpc-default，同时对安全组进行如下操作：

查看更多 →

管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录 堡垒机 系统。 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。 查询改密日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询改密日志。

查看更多 →

获取用户名和用户ID 操作场景 在调用接口的时候，部分URL中需要填入用户名和用户ID，所以需要先在管理控制台上获取。具体方法见操作步骤。 操作步骤 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面查看IAM用户名和IAM用户ID。

查看更多 →

获取用户名和用户ID 在调用接口的时候，部分请求中需要填入用户名（user name）和用户ID（user_id）。获取步骤如下： 注册并登录管理控制台。 鼠标移动至用户名，在下拉列表中单击“我的凭证”。 在“API凭证”页面，查看“IAM用户名”和“IAM用户ID”。 图1 获取用户名和ID

查看更多 →

m/sbin 执行以下命令，配置定时备份Manager告警、审计或者服务审计信息。 ./setNorthBound.sh -t 信息类型 -i 远程服务器IP -p 服务器使用的SFTP或FTP端口 -u 用户名 -d 保存信息的路径 -c 时间间隔（分钟） -m 每个保存文件的信息记录数

查看更多 →

期执行”三种改密执行方式，还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 图6 改密策略 等保条例：应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现;

查看更多 →

Server和Oracle引擎类型数据库。 × √ 资源账户自动改密 通过配置改密策略，定期修改资源账户密码，管控资源账户及登录密码。 √ √ 资源账户自动同步 通过配置账户同步策略，及时发现僵尸账户或未被管控账户。 × √ 操作审计 系统登录和操作全程记录 支持导出系统日志、生成系统报表，以及配置告警通知。

查看更多 →

数据管理服务的用户名及密码是什么 新增数据库登录时需要输入的用户名、密码是指所连接数据库实例的用户名和密码。 父主题： 使用类

查看更多 →

”、“~”“#”和“*” Linux操作系统云服务器特殊字符：包括“!”、“@”、“$”、“%”、“^”、“-”、“_”、“=”、“+”、“[”、“{”、“}”、“]”、“:”、“,”、“.”、“/”、“?”、“~”“#”和“*” 密码不能包含用户名或用户名的逆序。 Windows操作系统的

查看更多 →

/usr/local/nginx/conf/nginx.conf 在http块上增加stream{}和http块同级。 stream{ upstream appserver{ #用户内部网络的数据库ip和端口号 server xxx.xxx.xxx.xxx:xxxx max_fails=3

查看更多 →

通过云堡垒机“改密策略”，可修改主机或应用资源服务器上的账户密码，并将新密码纳管到云堡垒机中。 此外，您可以下载改密日志或导出资源账户列表，查看修改后的资源账户密码。 “改密策略”修改密码仅对密码登录的资源账户生效，对SSH Key登录验证的主机资源不生效。 详细改密策略操作说明，请参见改密策略。

查看更多 →