- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
-
私有镜像制作指南
- 制作镜像准备
- 创建虚拟机
-
安装并配置虚拟机(Linux)
- 安装虚拟机
- 启动引导文件修改(仅UEFI启动场景涉及)
- 虚拟机环境配置
- 安装Cloud-Init
- 配置Cloud-Init
- 查看Cloud-Init服务状态
- 修改引导的硬件设备驱动
- 安装bms-network-config软件包
- 安装network服务
- 安装SDI卡驱动
- 安装Hi1822网卡驱动
- 安装IB驱动(可选)
- 安装FusionServer/TaiShanServer服务器iDriver驱动
- 安装多路径软件(可选)
- 安装一键式重置密码插件
- 安全性配置
-
配置裸金属服务器远程登录
- x86:Oracle Linux 7.3/Oracle Linux 7.4/Red Hat 7系列/CentOS 7.2/CentOS 7.4/CentOS 7.5/CentOS 7.6
- x86:Oracle Linux 6系列/Red Hat 6系列/CentOS 6系列
- x86:SUSE 11 SP4
- ARM:CentOS 7
- x86:SUSE 12系列/SUSE 15系列/CentOS 7.3/EulerOS/OpenEuler/Oracle Linux 7.2
- ARM:EulerOS/OpenEuler
- x86:Ubuntu 16.04/Ubuntu 18.04
- ARM:Ubuntu 16.04、Ubuntu 18.04
- x86:Ubuntu 14.04/Debian
- 配置根分区自动扩盘
- 昇腾服务器驱动和固件安装升级
- 安装vroce驱动
- 清理文件
- 配置虚拟机(Windows)
- 获取镜像
-
FAQ
- 如何处理从Linux裸金属服务器的bond0的vlan子接口输出的报文,其源mac为bond0的mac问题?
- 如何处理SUSE 12 SP1操作系统自带的wicked模块,其概率性将bond端口模式配置不正确,进而导致IP链路不通的问题?
- 如何设置裸金属服务器CPU频率调节模式?
- 如何处理Windows裸金属服务器下发后Cloudbase-init服务异常退出的问题?
- 如何处理cloud-init-local概率性启动失败导致裸金属服务器不能正确注入数据的问题?
- x86 EulerOS 2.3 UDP报文性能调优
- 如何处理EulerOS系列操作系统在远程登录时,出现无法弹出登录指令或乱码干扰登录的问题?
- 如何对软件进行完整性校验?
- 如何检查device是否正常运行
- 附录
- 修订记录
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API
- 应用示例
- 公共参数
- 权限和授权项
-
历史API
- 接口使用说明(OpenStack Nova API)
- 查询API版本信息(OpenStack Nova API)
- 裸金属服务器生命周期管理(OpenStack Nova API)
- 裸金属服务器状态管理(OpenStack Nova API)
- 裸金属服务器元数据管理(OpenStack Nova API)
- 裸金属服务器IP地址查询(OpenStack Nova API)
- 裸金属服务器规格查询(OpenStack Nova API)
- 裸金属服务器网卡管理(OpenStack Nova API)
- 裸金属服务器云硬盘管理(OpenStack Nova API)
- 裸金属服务器一维标签管理(OpenStack Nova API)
- 附录
- 修订记录
- 场景代码示例
- SDK参考
-
常见问题
- 通用类
- 实例类
- 密钥对与密码类
- 登录类
-
网络与安全类
- 不同账号下裸金属服务器内网是否可以互通?
- 同一区域、不同可用区的两台裸金属服务器如何通信?
- 我创建的裸金属服务器是否在同一子网?
- 裸金属服务器是否可以关联多个安全组?
- 裸金属服务器可以和同一VPC内的弹性云服务器通信吗?
- 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
- 裸金属服务器可以绑定多个弹性公网IP吗?
- 是否可以手动设置弹性公网IP的地址?
- 已释放的弹性公网IP,再次申请会分配相同的EIP地址吗?
- 弹性公网IP、私有IP、虚拟IP之间有什么区别?
- 在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络?
- 如何处理CentOS 7系列扩展网卡无法ping通的问题?
- 如何处理业务端口被一键式重置密码插件占用?
- 如何处理裸金属服务器主网卡和扩展网卡共平面通信异常问题?
- 如何设置裸金属服务器的静态IP?
- 裸金属服务器绑定128个eth网络设备时,网络性能差,如何解决?
- 磁盘类
-
操作系统类
- 我能否自己安装或者升级操作系统?
- 裸金属服务器能否更换操作系统?
- 裸金属服务器操作系统是否有图形界面?
- 裸金属服务器操作系统自带上传工具吗?
- 裸金属服务器的公共镜像是否存在Swap分区?
- 如何设置裸金属服务器的静态主机名?
- 如何设置裸金属服务器镜像密码的有效期?
- 如何设置SSH服务配置项?
- Windows裸金属服务器的系统时间与本地时间相差8小时,如何处理?
- Windows Server 2012裸金属服务器如何修改SID值?
- CentOS 7系列裸金属服务器如何切换内核版本?
- 根分区自动扩盘的场景下,如何隔离日志空间大小?
- 误升内核的场景,如何回退至原始内核版本?
- 如何增加系统Swap交换分区的大小?
- 如何扩展快速发放裸金属服务器的根分区大小?
- Linux操作系统常用命令速查
- 重新挂载lvm卷后如何更新磁盘metadata信息
- Windows云盘裸机HA之后网络不通如何恢复?
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
使用SSH密钥对
操作场景
为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。
- 创建密钥对
如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
- (推荐)通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用户保存在本地,具体操作请参见通过管理控制台创建密钥对。
- 通过PuTTYgen工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。
- 使用已有密钥对
如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。具体操作请参见导入密钥对。
使用须知
- 仅支持使用SSH密钥对登录Linux实例。
- 仅支持导入使用RSA算法的密钥,且密钥长度为1024、2048、4096(bit)。
通过管理控制台创建密钥对
- 登录管理控制台。
- 选择“计算 > 裸金属服务器”。
- 在左侧导航树中,选择“密钥对”。
- 在“密钥对”页面,单击“创建密钥对”。
- 输入密钥名称,单击“确定”。
- 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称,文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。
注意:
这是您保存私钥文件的唯一机会,请妥善保管。当您创建裸金属服务器时,您将需要提供密钥对的名称;每次SSH登录到裸金属服务器时,您将需要提供相应的私钥。
通过PuTTYgen工具创建密钥对
- 生成公钥和私钥文件。
- 双击“puttygen.exe”,打开“PuTTY Key Generator”。
图1 PuTTY Key Generator
- 单击“Generate”。
密钥生成器将自动生成一对公钥和私钥,其中,图2的红框内容为生成的公钥文件。
- 双击“puttygen.exe”,打开“PuTTY Key Generator”。
- 复制红框中的公钥内容,并将其粘贴在文本文档中,以“.txt”格式保存在本地,保存公钥文件。
说明:
请勿直接单击“Save public key”保存公钥文件。因为通过PuTTYgen工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入管理控制台使用。
- 保存私钥文件。
根据不同用途,需将私钥文件保存为不同格式。为保证安全,私钥只能下载一次,请妥善保管。
- 保存私钥文件为“.ppk”格式。
当用户使用PuTTY工具登录Linux裸金属服务器时,需使用“.ppk”格式的私钥文件。保存方法如下:
- 在“PuTTY Key Generator”界面,选择“File > Save private key”。
- 保存私钥到本地。例如:kp-123.ppk。
- 保存私钥文件为“.pem”格式。
当用户使用Xshell工具登录Linux裸金属服务器时,或者获取Windows裸金属服务器的密码时,需使用“.pem”格式的私钥文件。保存方法如下:
- 在“PuTTY Key Generator”界面,选择“Conversions > Export OpenSSH key”。
注意:
如果该私钥文件用于Windows裸金属服务器的获取密码操作,在选择“Export OpenSSH key”时,请勿填写“Key passphrase”信息,否则会导致获取密码失败。
- 保存私钥到本地。例如:kp-123.pem。
- 在“PuTTY Key Generator”界面,选择“Conversions > Export OpenSSH key”。
- 保存私钥文件为“.ppk”格式。
- 公钥和私钥文件正确保存后,请参见导入密钥对,将公钥导入系统中。
导入密钥对
通过PuTTYgen工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入管理控制台。请先参考通过PuTTYgen工具创建的密钥对,导入管理控制台失败怎么办?获取正确格式的公钥文件内容,然后再导入管理控制台。
- 登录管理控制台。
- 选择“计算 > 裸金属服务器”。
- 在左侧导航树中,选择“密钥对”。
- 在“密钥对”页面,单击“导入密钥对”。
- 导入密钥对的方式有如下两种:
- 选择文件方式:将本地已有的可用密钥,导入到系统中。
- 在管理控制台“导入密钥对”页面,单击“选择文件”,选择本地保存的公钥文件(例如,2中保存的“.txt”格式文件)。
说明:
执行“导入密钥对”操作时,请确认导入的是公钥文件,否则会导入失败。
- 单击“确定”,导入公钥。
- 在管理控制台“导入密钥对”页面,单击“选择文件”,选择本地保存的公钥文件(例如,2中保存的“.txt”格式文件)。
- 复制公钥文件内容方式:将“.txt”格式文本文档中的公钥内容粘贴至对话框,导入到系统中。
- 复制文本文档中保存的公钥文件内容,并将其粘贴在“公钥内容”的空白区域。
- 单击“确定”,导入公钥。
- 选择文件方式:将本地已有的可用密钥,导入到系统中。
私钥文件丢失或泄露怎么办?
建议您开启数据加密服务(Data Encryption Workshop,DEW)。开启后,您可以管理密钥对,包括绑定、查看、重置、替换、解绑、删除密钥对等。具体操作,请参见管理密钥对。
示例:
- 如果私钥文件丢失,您可以通过“重置密钥对”功能重新配置裸金属服务器的密钥对。
- 如果私钥文件泄露,您可以通过“替换密钥对”功能使用新的密钥对替换裸金属服务器内的公钥。