远程连接轻量应用服务器提示“出现身份验证错误,要求...
本文介绍远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的问题描述、问题原因及其解决方案。问题描述 本地电脑使用远程桌面连接工具连接Windows系统的轻量应用服务器时,提示“出现身份验证错误,要求的函数不受支持...
错误码和状态码说明
401 未授权 请求需要进行身份验证。登录后,服务器可能会对页面返回此响应。403 已禁止 服务器拒绝请求。404 未找到 服务器找不到请求的网页。例如,如果请求针对服务器上不存在的网页,则服务器通常会返回此状态码。405 方法禁用 禁用请求...
网关规则(Gateway)CRD说明
与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都应为空。TLSProtocol TLS协议版本。名称 说明 TLS_AUTO 自动选择最佳TLS版本。...
常见问题
若您在阿里云轻量应用服务器控制台中,无法更换轻量应用服务器的操作系统,请排查是否满足重置系统的要求。更多信息,请参见 重置系统使用限制。轻量应用服务器控制台中没有HTTPS设置选项?如果您的阿里云轻量应用服务器已绑定了域名,需要...
macOS客户端通过VPN访问SMB协议文件系统
macOS客户端通过Kerberos协议访问SMB协议文件系统 SMB协议文件系统默认只支持NTLM鉴权协议,无论macOS客户端以什么身份挂载,鉴权后得到的身份均为Everyone,默认拥有所有权限。而阿里云NAS SMB协议文件系统支持基于AD域的用户身份认证和...
远程连接Linux服务器
首次连接时,系统因无法确认远程服务器的真实性,只能提供服务器的公钥指纹,并向您问询是否继续连接。输入 yes,表示您信任该服务器 输入Linux服务器的登录密码,然后按Enter键。说明 在输入密码时,系统为了最大限度地保证数据安全,命令...
功能特性
设置或重置服务器密码 创建和更换密钥(Linux)阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。创建和更换密钥(Linux...
堡垒机运维常见报错提示
如果仍然无法登录,请参考以下方法进行排查:情况一:检查Windows系统远程设置是否勾选“只允许通过网络级别身份验证”,若此项被勾选上,且满足以下三项之一,则通过堡垒机自动登录Windows会报错。堡垒机中未托管Windows的账号密码。未将...
配置Active Directory身份认证
AD域通过发送LDAP绑定请求,验证用户的身份。验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到该用户,AD域就会从Active Directory中用户条目的 tokenGroups 属性中检索该用户的组成员身份。详细信息,请参见 ...
最佳实践概览
您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用环境,也可以通过系统镜像创建服务器后手动搭建运维环境。部分最佳实践如下表所示。应用类型 说明 搭建...
文件传输&CDN测速任务错误码
642 请求的资源需要Fortezza身份验证 系统错误码:12054。643 由于安全检查,函数失败 系统错误码:12171。644 SSL内容并不完全安全 系统错误码:12041。645 SSL证书被吊销 系统错误码:12057。646 SSL加载SSL Libraries出错 系统错误码:...
子域管理
重要 域名持有者身份验证允许复制主机记录、记录值后,在 未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加完TXT记录后...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
Windows系统的ECS实例中安全审计日志简要说明
默认情况下,Windows缓存了最近10 次交互式域登录的凭证HASH,如果以后当你以一个域用户登录而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份,并记录登录类型为类型11。新登录-该字段会指明新登录是为哪个帐户创建的,即登录...
术语表-字母表
阿里云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API...
手动搭建FTP站点(Ubuntu)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
新功能发布记录
本章节介绍了轻量应用服务器的产品功能和对应的文档动态。更多有关阿里云最新产品动态,请订阅 云产品动态。2024年04月 功能名称 功能描述 发布时间 相关文档 制作镜像 支持以实例的维度制作自定义镜像。2024-04-26 创建自定义镜像 重置...
通过办公安全平台保障LDAP用户安全访问
389 说明 如果您无法确定服务器的实际端口号,请联系管理员。使用SSL连接方式 LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在LDAP服务器上的数据会进行加密传输,保证您的数据安全。否:表示不开启SSL连接。否 Base DN 要认证...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
准备工作
进入安全性页面,选择SQL Server和Windows身份验证模式,单击确定。步骤三:配置网络 登录SQL Server数据库所在服务器。在SQL Server网络配置中开启TCP/IP协议。打开SQL Server配置管理器。在SQL Server网络配置的MSSQLSERVER的协议页签,...
使用救援连接Linux服务器
当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...
对接LDAP身份源
如果当前存在已启用的身份源,您需要先禁用已启用的身份源,然后再启用您需要的身份源。配置并开启LDAP身份源 登录 办公安全平台控制台。在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 LDAP 页签,设置LDAP...
漏洞修复最佳实践
漏洞修复紧急度得分与修复优先级对照表如下:优先级 描述 修复紧急度得分 修复建议 高 该评级是针对未经身份验证的远程攻击者可以轻松利用并导致系统受损(任意代码执行)而无需用户交互的漏洞。此类漏洞通常为蠕虫、勒索软件等利用的漏洞...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
调用方式
Action:要执行的操作,如使用AuthenticateSig验证前端页面获取到的签名串是否由验证码服务端颁发。Version:要使用的API版本,阿里云验证码的API版本是2018-01-12。Parameters:请求参数,每个参数之间用“&”分隔。请求参数由公共请求...
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
Windows实例中Windows Update自动更新相关配置说明
阿里云WSUS更新服务器的介绍 阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
概述
当用户连接到服务器后,服务器会强制实施与其登录角色关联的配置文件。配置文件由集群中的所有数据库共享,但每个集群可具有多个配置文件。具有多个数据库访问权限的单个用户在连接到集群中的每个数据库时将使用相同的配置文件。PolarDB ...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
第三方认证文件管理
Kerberos认证过程中需要使用keytab认证文件和krb5.conf配置文件完成认证行为,其中krb5.conf文件主要用于存储KDC服务器的相关配置,keytab文件用于存储资源主体的身份验证凭据,包含principals和加密principal key。使用Kerberos认证前,...
配置基于LDAP的SSO登录
文本介绍如何在 无影云电脑 控制台配置基于LDAP的SSO...后续步骤 如果您为组织ID配置了基于LDAP的SSO,终端用户登录 无影终端 时,只有在输入组织ID且LDAP身份验证通过后方可登录成功。关于终端用户登录 无影终端 的步骤,请参见 快速入门。
搭建FTP服务器(Windows)
(可选)步骤二:创建用于访问FTP站点的Windows用户 创建Windows用户,用于访问FTP站点时的身份验证。如果您只需要匿名用户(即仅提供用户名 anonymous 或 ftp 的用户)访问FTP站点,可以跳过本步骤。在Windows桌面的左下角单击 图标,然后...
认证管理
远程认证 当设置认证状态为关闭时,相应认证类型的用户便无法登录堡垒机。通过设置本地认证状态来控制本地用户是否可以登录堡垒机。云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有...
签名机制
为保证API的安全调用,在调用API时,阿里云RTC会对每个API请求通过签名(Signature)进行身份验证。无论您使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。说明 阿里云RTC提供了多种编程语言的SDK及第三方SDK,可以省略计算...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
常见问题
金融级实人认证初始化时,我输入假的身份信息,为什么没有显示报错?调用API时会校验身份证号码的有效性,但基于安全性考虑,目前不会对身份校验。所有的人脸比对、身份核验都在刷脸端核验。为什么录入的身份证信息是正确的,但没有返回 ...
手动搭建FTP站点(Windows)
(可选)步骤二:创建用于访问FTP站点的Windows用户 创建Windows用户,用于访问FTP站点时的身份验证。如果您只需要匿名用户(即仅提供用户名 anonymous 或 ftp 的用户)访问FTP站点,可以跳过本步骤。在Windows桌面的左下角单击 图标,然后...
- 产品推荐
- 这些文档可能帮助您