云服务器ECS安全性
密码 定期修改密码、设置密码时需符合密码强度校验。密码复杂度策略强制实施。设置与其他平台不一致的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。建议AK以及其他账号密码信息使用KMS安全托管,避免明文落盘存储。主机上不同...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心...} } 代码示例:公钥证书方式 使用公钥证书方式时,EasySDK的使用方式和上述示例类似,区别主要在于配置了商户应用和支付宝平台的公钥证书。更多信息,请参见 阿里云KMS Github代码样例库。
使用第三方SSH客户端远程连接Linux实例时,提示“No ...
问题现象 当您使用第三方SSH客户端远程连接Linux系统的ECS实例时,输入了正确的账号和密码,但是还是出现类似以下错误信息。Permission denied(publickey,gssapi-keyex,gssapi-with-mic)sshd[10826]:Connection closed by XX.XX.XX.XX No ...
绑定SSH密钥对
重置密码后,您既可以使用密钥对方式,也可以使用密码方式登录实例:重置实例密码。您可以通过调用API接口将一个SSH密钥对绑定到一台或多台Linux实例:AttachKeyPair 如果有多个用户或管理员需要访问实例,您可能需要添加或管理其他SSH密钥...
常见问题汇总
如何添加SSH公钥、GPG公钥?回复:云效代码管理 Codeup 的代码仓库支持 HTTP(S)和 SSH 两种访问协议,SSH 协议可以实现安全的免密认证,且性能比 HTTP(S)协议更好(因为 HTTP 是无状态协议,需要多次连接和交互)。在使用 SSH 协议操作代码...
SSH服务的相关介绍
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复...
管理密钥对(Linux)
便捷性:如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以无需输入密码,直接使用私钥通过SSH命令或相关工具登录目标实例。支持远程登录大量Linux实例,更加方便地管理您的实例。如果您需要批量维护多台Linux实例,...
SSH协议运维
说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。可选:如果管理员启用了...
SFTP协议运维
说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。说明 如果管理员启用了双...
新手指引
用户加入时可以设置加入后的成员角色:支持按部门添加成员,同时开启自动同步人员变更,在部门增删人员时无需在代码库手动修改人员权限:步骤四:启用代码检测 开发过程中,为了更好的管理你的代码资产,Codeup 内置了代码检测服务,参见 ...
SSH协议运维
说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。可选:如果管理员启用了...
SFTP协议运维
说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。说明 如果管理员启用了双...
检测响应常见问题
例如,您在2023年01月15日10:00时修改了登录密码,基线检测模型会在当天24:00左右采集修改后的登录密码信息并更新弱口令数据库,异常登录检测模型在2023年01月15日24:00点之前在弱口令数据库中加载的是修改前的密码,所以在这个时间段密码...
使用SSH远程连接实例时提示“所选的用户密钥未在远程...
问题原因 SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、RDS)等进行配置与...
配置流水线源
Flow支持将业界通用的代码仓库作为流水线的触发源,在流水线的编辑页面,点击 添加流水线源,为流水线添加代码源,支持:Codeup 自建 Gitlab 码云 通用Git Github Gitlab Bitbucket SVN 代码源可以使用 服务连接 添加用户名和密码进行授权...
SSH服务的公私钥异常导致无法SSH登录Linux实例
ls-l/etc/ssh 如果系统显示如下信息,说明公钥与密钥文件丢失。如果系统显示如下信息,说明公钥与密钥文件异常。执行如下命令,生成RSA类型的公钥与密钥文件。ssh-keygen-t rsa 系统显示类似如下。填入RSA私钥的路径后回车,系统显示类似...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
基本概念
用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可...
SSH密钥对概述
便捷性:如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以无需输入密码,直接使用私钥通过SSH命令或相关工具登录目标实例。支持远程登录大量Linux实例,更加方便地管理您的实例。如果您需要批量维护多台Linux实例,...
ALIYUN:RAM:SecurityPreference
登录掩码决定哪些IP地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的API调用并不受影响。如果指定掩码,RAM用户只能从指定的IP地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。当...
GPG 签名杜绝提交伪造
说明 Git 虽然是密码级安全的,但并不是万无一失的。当有人的用户密码泄露,或者有人想恶意伪造他人的提交,就有可能冒名你信任的人,向你的代码仓库提交恶意代码。你可以使用GPG 在本地签署你的提交记录(commit)或者标签(tag)。Codeup...
使用托管密码机
将外部密钥导入托管密码机时,阿里云会进行如下操作:当您调用 GetParametersForImport 时:阿里云将根据您指定的保护级别 Hsm,在托管密码机中生成一个用于导入外部密钥的密钥对,并把密钥对的公钥返回给您。当您调用 ImportKeyMaterial ...
访问控制的审计事件
ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。CreateAccessKey 为RAM用户创建访问密钥。CreateGroup 创建用户组。CreateLoginProfile 为一个RAM用户启用Web控制台登录。CreatePolicy 创建一个权限策略。...
JS SDK 快速开始
openssl ec-in user.key-passin pass:${key_password}-passout pass:${key_password}-aes256-out user.pem 说明 将${key_password} 替换为私钥密码。获取链节点 IP 和端口号 要与合约链交互,您需要获取链节点的 IP 地址和端口号。在 BaaS ...
管理ECS实例的登录名
本文介绍如何设置登录名以及登录名相关操作,包括修改root密码、删除用户等。这些操作可以帮助您灵活选择适合自己需求的登录名,并确保系统安全和权限管理的有效性。重要 如果您选择系统用户root作为ECS实例的登录名,该方式虽然便于您进行...
Routine Load
如果Kafka集群同时开启了客户端认证,则还需提供客户端的公钥(client.pem)、密钥文件(client.key)、以及密钥密码。文件需要先通过CREATE FILE命令上传到Doris中,并且catalog名称为kafka。CREATE FILE命令详情可使用 HELP CREATE FILE;...
SSH协议运维
用户使用公钥认证方式登录堡垒机时,需要将公钥托管至堡垒机。具体操作,请参见 托管用户公钥。如果使用客户端工具运维资产,请确保已在本地安装支持SSH协议的运维工具,例如Xshell、SecureCRT、PuTTY等。堡垒机兼容的客户端远程连接工具及...
直连方式
后续会使用该密码来远程连接DSW实例。步骤二:开启DSW实例的直连功能 创建DSW实例时开启直连功能 创建DSW实例,其中关键参数配置如下,其他参数配置详情,请参见 创建DSW实例。当 资源组 选择灵骏智算资源时:参数 描述 SSH配置 SSH公钥 ...
Routine Load
property.ssl.certificate.location""property.ssl.key.location""property.ssl.key.password"分别用于指定Client的public key、private key、private key的密码。指定Kafka Partition的默认起始offset。没有指定 kafka_partitions/kafka_...
在本地虚拟机使用Alibaba Cloud Linux镜像
后续步骤 虚拟机启动成功后,使用 user-data 配置文件中的用户名和密码登录虚拟机。说明 如果您需要使用SSH密钥登录,请确保将公钥内容添加到cloud-init配置文件中。相关文档 cloud-init是一个用于自动初始化Linux虚拟机实例的工具。它可以...
管理联盟区块链
申请区块链权限 在 BaaS 平台管理人员为您创建好区块链后,您可以申请区块链权限。具体细节,参见 快速开始>申请区块链权限。申请成功之后,可以下载开发组件及签名证书到本地,进行区块链应用开发。重置证书 如果您忘记自己的私钥文件或...
远程连接Linux服务器
如果您需要使用密码的方式远程连接服务器,确保已设置服务器的密码。创建轻量应用服务器后,默认没有设置root用户密码,您需要手动设置。具体操作,请参见 设置或重置服务器密码。注意事项 如果您的Linux服务器已启用密钥方式登录,服务器...
环境接口
EccR1SignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 RsaSignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 privateCrtKey RSAPrivateCrtKey 私钥crt key rsaPublicKey RSAPublicKey rsa公钥 ...
证书管家概述
多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
工具库
MYTF SDK 中包含密码工具库,可以帮助用户进行密钥转换、加密、签名等操作。UserKeyFactory&CryptoUtils 用于生成公私钥对,并对公私钥进行格式转换。动态引入BC Security.addProvider(new BouncyCastleProvider());本地生成密钥对 SECP256...
基本概念
生成过程中会产生 2 个密钥,一个是公钥,即是证书签名请求文件,另外一个是用户私钥,用户需保存好私钥和私钥密码。私有交易 英文名称Private transaction。与普通交易不同,私有交易不会在公有区块链上进行执行和存储,而是被封装在信封...
辅助工具类接口
返回值 返回字段 字段类型 说明 result object 密钥对象 result.privateKey Buffer 私钥 Buffer result.publicKey Buffer 公钥 Buffer 示例 const result=Chain.utils.getKeyInfo('0x2768d0e80eb904560aa0a3ff4fc96b2f4d1e5d1fe293cc69c...
GetParametersForImport
EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见 托管密码机简介。更多信息,请参见 导入密钥材料。本文将提供一个示例,获取密钥ID...
用户管理
在云盾堡垒机Web管理页面,您可以执行以下与用户相关的操作:新建本地用户、新建或导入云子账号、导入AD或LDAP用户、修改用户、配置公钥、搜索用户、删除用户。新建本地用户 参照以下步骤新建本地用户:登录云盾堡垒机Web管理页面。在左侧...
GetParametersForImport
EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别为HSM的密钥,KMS通过部署在中国内地的托管密码机提供支持。更多信息,请参见 托管密码机简介。更多信息,请参见 导入密钥材料。本文将提供一个示例,获取密钥ID...
- 产品推荐
- 这些文档可能帮助您