SSH协议运维
用户公钥认证方式 打开终端命令行工具,输入命令 ssh-i<私钥文件路径><堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。如果堡垒机用户开启了双因子认证,请填写双...
V2版本更新说明
堡垒机V2版本镜像功能更新日志。更新日期 新增特性 2018年5月10日 支持视频日志导出功能。新增自动续费功能。在购买堡垒机实例时可以勾选 自动续费,所购买的实例将自动续费。...修复某些客户端公钥认证时双因子被绕过的问题。
SSH协议运维
用户公钥认证方式 打开终端命令行工具,输入命令 ssh-i<私钥文件路径><堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号默认为 60022。如果您需要修改堡垒机的运维端口,请参见 配置端口号。如果堡垒机用户开启了双因子认证,请填写双...
ProxyClient方式
passwd root 更改ssh配置文件,启用root用户以密钥或公钥认证方式登录。打开SSH配置文件。vi/etc/ssh/sshd_config 将配置#PermitRootLogin prohibit-password 修改为 PermitRootLogin yes,并保存配置文件。重启SSH Server服务,使设置生效...
参数加密说明
公钥 以下为 金融级实人认证方案 中刷脸认证时使用的SM2公钥。02cd77e007bdc86eeaf9a479ba7a2c22bc0a517ccb3a6975c3f94b4ac93347dea6 Java语言示例 添加Maven依赖<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15...
JWT认证插件
公钥JWK 认证 JWT 支持不含 kid 的 jwk 支持配置多个 jwk 支持直接从 header 或 query 读取Token,不需要每个API都设置Token参数 支持从请求的cookie头的字段中读取Token 当 JWT 以 Authorization bearer {token} 方式传输时,可以通过 ...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
API概览
系统设置(仅支持V3.2.X版本使用)API 标题 API概述 GetInstanceADAuthServer 查询堡垒机实例上AD认证的配置信息 查询堡垒机实例上AD认证的配置信息。ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD...
自研应用接入 SSO
client_id 是 app_mihar*s3rj7r4e4 IDaaS 默认支持两种接口认证方式,以验证调用方可信。在 client_secret_post 模式下,需要将 client_id,client_secret 作为 POST 参数传递给 IDaaS,进行调用方身份验证。请注意,若您通过 Postman 等...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
管理密钥
密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。本文为您介绍如何创建、导入、绑定、更换和删除密钥对。创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的...
使用密钥对登录Linux主机
应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对...
常见问题
说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数和时间有什么限制?用户登录运维工作台时,如果连续输入密码的错误次数达到8次,...
创建云手机
密钥对 是一种安全便捷的登录认证方式,由公钥和私钥组成。如果没创建密钥对,请单击 创建密钥对。具体操作,请参见 导入密钥对。已导入的密钥 分辨率 选择手机屏幕的分辨率。720*1280 手机属性 云手机名称和描述信息。test 数量 单次批量...
基本概念
CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书有效期 自2020年09月01日起,全球CA颁发的证书有效期最长为397天(13个月)。您通过阿里云数字证书管理服务购买的SSL证书,有效期都是13个月。免费...
SSH服务的相关介绍
原理简介 SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private key)和公钥(public key)。公钥用于对数据进行加密,而且只能用于加密。而私钥只能对使用所匹配的公钥,所加密过的数据进行解密。私钥需要用户单独妥善保管。SSH客户端...
功能发布记录
基础版、企业双擎版 配置AD、LDAP认证 API更新 优化 开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置字段。基础版、企业双擎版 无 主机密钥 新增 主机密钥新增支持ed25519格式。...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
管理应用接入点
AAP使用证书的公钥,对应用程序进行身份认证。选择该方式时,您需要在AAP创建完成后,绑定Client Key。具体操作,请参见 为AAP绑定Client Key。单击 下一步。设置权限策略。单击 可选策略 右侧的 图标。在 创建权限策略 对话框,设置以下...
Endpoint签名认证
更多信息,请参见 如何确认消息服务MNS推送请求中的公钥证书地址是阿里云官方的。步骤二:计算待签名字符串 VERB+""+CONTENT-MD5+""+CONTENT-TYPE+""+DATE+""+CanonicalizedMNSHeaders+CanonicalizedResource VERB:HTTP的方法。CONTENT-MD...
配置JWT认证鉴权
该信息可以被验证和信任,因为JWT可以使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本标准,请参见 JWT简介。了解云原生网关支持的集成方式:自主颁发Token(安全性有...
无构建部署
如果部署时不需要拉取包,而只是通过Git更新代码,可是使用我们无构建部署的能力。首先给流水线添加一个代码源,新增一个空的阶段,在阶段中选择构建...服务器上需要自行解决拉取代码的认证问题,比如可以将服务器上ssh公钥配置到代码库中。
无构建部署
如果部署时不需要拉取包,而只是通过git更新代码,可以使用我们无构建部署的能力。添加获取 Git 版本 首先给流水线添加一个代码源,新增一个空的阶段...服务器上需要自行解决拉取代码的认证问题,比如可以将服务器上 SSH 公钥配置到代码库中。
客户端连接堡垒机相关问题
部分客户端(如Mac 13.0.1及以上版本)使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致客户端通过密钥认证访问堡垒机失败。您可以参考以下步骤配置sshd_config文件,手动启用客户端ssh-rsa公钥签名算法的参数。打开ssh_...
堡垒机连接服务器相关问题
部分操作系统(如Rocky 9、Ubuntu 22.04及以上)服务器使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致堡垒机通过密钥认证访问该服务器失败。您可以参考以下步骤配置sshd_config文件,手动启用服务器端ssh-rsa公钥签名算法...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
使用ALB部署HTTPS业务(双向认证)
HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。使用限制 仅标准...
通过ALB Ingress部署HTTPS双向认证
HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。为确保关键业务...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
使用Jenkins创建持续集成
在Jenkins服务器上生成SSH RSA密钥对,并将公钥导入GitLab,实现Jenkins拉取GitLab代码时自动认证。在Jenkins服务器运行Jenkins软件的用户下,生成SSH RSA密钥对。具体操作,请参见 GitLab文档。进入GitLab首页,在菜单栏选择 Settings>...
使用Jenkins创建持续集成
在Jenkins服务器上生成SSH RSA密钥对,并将公钥导入GitLab,实现Jenkins拉取GitLab代码时自动认证。在Jenkins服务器运行Jenkins软件的用户下,生成SSH RSA密钥对。具体操作,请参见 GitLab文档。进入GitLab首页,在菜单栏选择 Settings>...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
配置 SSH 密钥
步骤三:拷贝公钥 除了在命令行打印出已生成的公钥信息手动复制外,可以使用命令拷贝公钥到粘贴板下,请参考操作系统使用以下命令进行拷贝:Windows(在 WSL 或 Git Bash 下):cat~/.ssh/id_ed25519.pub|clip Mac:tr-d ' '<~/.ssh/id_ed...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
- 产品推荐
- 这些文档可能帮助您