导读

主机配置

部署服务支持的操作系统作为授信主机的配置方法如下表所示。

安全组和防火墙配置

添加授信前请配置安全组和防火墙，否则会出现授信失败的情况。

• 安全组配置

1. 登录控制台，单击“服务列表 > 弹性云服务器”，进入“云服务器控制台 > 弹性云服务器”节点。
2. 单击主机名，进入主机详情页面，选择“安全组”页签，如下图所示。
   图1 配置安全组
   

3. 单击“更改安全组规则”，然后做如下设置：
   • 将ssh协议端口的入方向TCP协议放开限制，远端设置为0.0.0.0/0，否则将无法进行授信。
     

     ssh协议端口，即添加主机时添加的授信端口，如：添加linux主机时，授信端口设置的22；添加Windows主机时，授信端口设置的5986。

   • 将主机上部署的应用的端口的入方向放开限制（如tomcat应用的8080端口，或者其他应用的所有端口的入方向必须打开），否则将访问不到该应用。
   • 出方向不做限制或者至少可以访问80和443端口。

• 防火墙配置
  • 将防火墙配置成允许ssh协议端口被访问，否则将无法进行授信。
    

    ssh协议端口，即添加主机时添加的端口，如：添加linux主机时，授信端口设置的的22；添加Windows主机时，授信端口设置的5986。

  • 开放主机上部署的应用的端口（如tomcat应用的8080端口，或者其他应用的所有端口的入方向必须开放），否则将访问不到该应用。
  • 出方向不做限制或者至少可以访问80和443端口。

      

    以下详细介绍不同操作系统防火墙配置方式。

    Linux防火墙配置方式

    操作系统系列	配置方式
    redhat系列	修改“/etc/sysconfig/iptables”文件，在文件中加入如下内容： -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --sport 22 -j ACCEPT 重启iptables，命令如下： service iptables restart
    debian系列	打开ufw服务，命令如下： sudo ufw enable 然后执行sudo ufw allow 22/tcp

    Windows防火墙配置方式

    1. 在控制面板中选择“Windows防火墙设置”。

       

    2. 选择“高级设置”。

       

    3. 选择“入站规则”。

       

    4. 选择“新建规则”。

       

    5. 规则类型选择“端口”，然后单击“下一步”。

       

    6. 协议和端口分别“TCP”和“特定本地端口”，端口号设置为5986，然后单击“下一步”。

       

    7. 操作选择“允许连接”，然后单击“下一步”。

       

    8. 配置文件选择全部，然后单击“下一步”。

       

    9. 最后，输入规则名称，单击“完成”。