SSH协议运维
用户公钥认证方式 打开终端命令行工具,输入命令 ssh-i<私钥文件路径><堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。如果堡垒机用户开启了双因子认证,请填写双...
V2版本更新说明
堡垒机V2版本镜像功能更新日志。更新日期 新增特性 2018年5月10日 支持视频日志导出功能。新增自动续费功能。在购买堡垒机实例时可以勾选 自动续费,所购买的实例将自动续费。...修复某些客户端公钥认证时双因子被绕过的问题。
SSH协议运维
用户公钥认证方式 打开终端命令行工具,输入命令 ssh-i<私钥文件路径><堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。如果堡垒机用户开启了双因子认证,请填写双...
ProxyClient方式
passwd root 更改ssh配置文件,启用root用户以密钥或公钥认证方式登录。打开SSH配置文件。vi/etc/ssh/sshd_config 将配置#PermitRootLogin prohibit-password 修改为 PermitRootLogin yes,并保存配置文件。重启SSH Server服务,使设置生效...
参数加密说明
公钥 以下为 金融级实人认证方案 中刷脸认证时使用的SM2公钥。02cd77e007bdc86eeaf9a479ba7a2c22bc0a517ccb3a6975c3f94b4ac93347dea6 Java语言示例 添加Maven依赖<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15...
JWT认证插件
Json Web Token(RFC7519),是一种便捷的可用于网关进行请求认证的鉴权方案,API 网关 可以通过托管用户的 Public JWK 实现对请求进行JWT认证,并将 claims 作为后端参数转发给后端,以方便用户简化开发后端应用的开发。本文主要是JWT认证...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
SSH服务的相关介绍
原理简介 SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private key)和公钥(public key)。公钥用于对数据进行加密,而且只能用于加密。而私钥只能对使用所匹配的公钥,所加密过的数据进行解密。私钥需要用户单独妥善保管。SSH客户端...
API概览
系统设置(仅支持V3.2.X版本使用)API 标题 API概述 GetInstanceADAuthServer 查询堡垒机实例上AD认证的配置信息 查询堡垒机实例上AD认证的配置信息。ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD...
自研应用接入 SSO
client_id 是 app_mihar*s3rj7r4e4 IDaaS 默认支持两种接口认证方式,以验证调用方可信。在 client_secret_post 模式下,需要将 client_id,client_secret 作为 POST 参数传递给 IDaaS,进行调用方身份验证。请注意,若您通过 Postman 等...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
管理密钥
密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。本文为您介绍如何创建、导入、绑定、更换和删除密钥对。创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的...
常见问题
说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数和时间有什么限制?用户登录运维工作台时,如果连续输入密码的错误次数达到8次,...
基本概念
CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书有效期 自2020年09月01日起,全球CA颁发的证书有效期最长为397天(13个月)。您通过阿里云数字证书管理服务购买的SSL证书,有效期都是13个月。免费...
功能发布记录
基础版、企业双擎版 配置AD、LDAP认证 API更新 优化 开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置字段。基础版、企业双擎版 无 主机密钥 新增 主机密钥新增支持ed25519格式。...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
管理应用接入点
AAP使用证书的公钥,对应用程序进行身份认证。选择该方式时,您需要在AAP创建完成后,绑定Client Key。具体操作,请参见 为AAP绑定Client Key。单击 下一步。设置权限策略。单击 可选策略 右侧的 图标。在 创建权限策略 对话框,设置以下...
配置JWT认证鉴权
该信息可以被验证和信任,因为JWT可以使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本标准,请参见 JWT简介。了解云原生网关支持的集成方式:自主颁发Token(安全性有...
Endpoint签名认证
更多信息,请参见 如何确认消息服务MNS推送请求中的公钥证书地址是阿里云官方的。步骤二:计算待签名字符串 VERB+""+CONTENT-MD5+""+CONTENT-TYPE+""+DATE+""+CanonicalizedMNSHeaders+CanonicalizedResource VERB:HTTP的方法。CONTENT-MD...
无构建部署
如果部署时不需要拉取包,而只是通过Git更新代码,可是使用我们无构建部署的能力。首先给流水线添加一个代码源,新增一个空的阶段,在阶段中选择构建...服务器上需要自行解决拉取代码的认证问题,比如可以将服务器上ssh公钥配置到代码库中。
无构建部署
如果部署时不需要拉取包,而只是通过git更新代码,可以使用我们无构建部署的能力。添加获取 Git 版本 首先给流水线添加一个代码源,新增一个空的阶段...服务器上需要自行解决拉取代码的认证问题,比如可以将服务器上 SSH 公钥配置到代码库中。
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
客户端连接堡垒机相关问题
部分客户端(如Mac 13.0.1及以上版本)使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致客户端通过密钥认证访问堡垒机失败。您可以参考以下步骤配置sshd_config文件,手动启用客户端ssh-rsa公钥签名算法的参数。打开ssh_...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
配置 SSH 密钥
步骤三:拷贝公钥 除了在命令行打印出已生成的公钥信息手动复制外,可以使用命令拷贝公钥到粘贴板下,请参考操作系统使用以下命令进行拷贝:Windows(在 WSL 或 Git Bash 下):cat~/.ssh/id_ed25519.pub|clip Mac:tr-d ' '<~/.ssh/id_ed...
使用ALB部署HTTPS业务(双向认证)
HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。使用限制 仅标准...
通过ALB Ingress部署HTTPS双向认证
这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
非对称密钥概述
公钥运算的方式 大多数情况下,公钥加密、公钥验签的操作,都可以调用 GetPublicKey 接口获取公钥,之后分发给公钥使用者。使用者在业务端通过OpenSSL、Java JCE等常用的密码运算库进行本地计算。KMS也提供公钥运算的接口 ...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
使用Jenkins创建持续集成
在Jenkins服务器上生成SSH RSA密钥对,并将公钥导入GitLab,实现Jenkins拉取GitLab代码时自动认证。在Jenkins服务器运行Jenkins软件的用户下,生成SSH RSA密钥对。具体操作,请参见 GitLab文档。进入GitLab首页,在菜单栏选择 Settings>...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
iOS客户端FAQ
本文为您介绍号码认证iOS客户端常见问题。问题概览 服务咨询类 号码认证服务密钥在哪查看?提示 isv.INVALID_APP,什么意思?服务端App Code怎么获取?H5获取到的Access_Token给一键登录取号用可以吗?unity项目支持吗 一个App可以对应多个...
部署隐私计算节点
ls~/nueva/gateway/conf/记录公钥内容,并将公钥内容上传到管理控制台,进行节点间的授权操作。如果采用集群模式,请务必确保每个实例的 RSA 私钥一致,否则会发生授权失败的问题。若获取公钥失败,请执行以下命令,获取 RSA 公钥。openssl...
- 产品推荐
- 这些文档可能帮助您