用户配置
您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户账号等。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
检查Linux实例是否存在SSH服务所需的必备文件或目录
Linux实例中SSH访问所需要的关键文件或目录丢失,可能会导致无法登录Linux实例。本文主要介绍,在无法远程连接轻量应用服务器实例时,...远程连接Linux轻量应用服务器,验证远程登录问题是否已经修复。具体操作,请参见 远程连接Linux服务器。
停止应用
若您想停止在远程服务器上运行的应用,通过 PelicanDT 只需要一行 Java 代码即可...} } 结果验证 登录远程服务器执行命令 vmstat 1,可在服务器命令窗口看到该进程已被停止。icmsDocProps={'productMethod':'created','language':'zh-CN',};
第三方软件问题与说明
附表:第三方软件问题服务范围举例 第三方软件 支持问题举例 不支持问题举例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法启动 SSH传输...
内网DNS解析日志转存SLS
AD:0表示应答服务器验证查询域名DNSSEC数字签名未通过,1表示已验证DNSSEC数字签名;请求报文携带此字段表示希望递归DNS能够对DNSSEC应答验证。CD:0表示需要进行DNSSEC数字签名的验证,若验证不通过则不响应,1表示应答服务器需应答,...
使用SSH远程连接实例时提示“所选的用户密钥未在远程...
问题原因 SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、RDS)等进行配置与...
主机规则管理
创建防暴力破解策略后,如果某个IP地址在指定时间范围内登录服务器的失败次数超过限定次数将触发防暴力策略生效,该策略生效后会自动生成IP拦截规则(即 系统规则 子页签下的拦截IP),在一段时间内禁止该IP登录服务器。自动生成的IP拦截...
SSH服务的相关介绍
Linux环境自动登录 SSH连接交互过程简介 非对称加密算法 说明:SSH服务主要采用RSA算法(协议V2默认算法)和DSA算法(协议V1仅支持该算法)来实现非对称加密技术。SSH服务是基于非对称加密(public-key cryptography,也称公开密钥加密)...
如何避免子用户(客服人员)登录超时?
子用户安全设置 中修改 登录Session过期时间,默认为6小时,即为客服登录坐席工作台6小时候就会登录超时需要进行重新登录,如果设置为12小时,那么客服登录12小时后才会提示登录超时,根据企业的实际情况进行修改即可,建议设置为比客服...
Windows服务器无法发送TCP请求访问外网的排查思路
排查步骤 登录服务器,通过如下排查步骤,排除网络问题,确认系统内部TCP协议栈出现问题。Ping外网地址能Ping通。远程桌面正常。开启telnet功能,详情请参见 更多信息。执行 telnet 80 命令,确认端口不通,并在系统内部抓包,确认服务没有...
负载均衡调度算法介绍
连接可能被长时间占用:轮询算法无法考虑连接的持续时间,如果某些连接需要较长时间才能完成,可能会导致其他连接需要等待较长时间。适用场景 服务器性能相似:如果服务器的性能相似,轮询算法可以很好地实现负载均衡,将请求均匀地分配到...
云服务与IP地址FAQ
本文为您介绍服务器验证失败的排查方法及常见问题。产品验证错误提示:产品已经提交过网站备案 产品验证错误提示:验证产品信息失败,接口异常 产品验证错误提示:产品信息无效 产品验证错误提示:参数不能为空 产品验证环节,如何选择产品...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果是单向同步的话,登录服务器出现问题,那么其他服务器也无法服务,当然也可以考虑双向同步的问题,目前Zookeeper可以实现。利用NFS共享Session数据 这个方案和下面的MySQL方案类似,只是存储方式不一样。大致是有一台公共的NFS服务器...
安全告警概述
SSH后门公钥 检测模型发现您的服务器上存在异常的SSH登录公钥,该SSH公钥历史上曾被蠕虫或黑客添加到被入侵的服务器中以达到权限维持的目的。恶意脚本 恶意脚本代码执行 检测模型发现您的服务器上正在执行恶意的Bash、PowerShell、Python等...
错误提示SyncData.NotReport迁移源长时间未上报进度
本文主要介绍在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SyncData.NotReport 迁移源长时间未上报进度”的问题描述、问题原因及其解决方案。问题描述 在使用SMC进行服务器或操作系统迁移时,迁移任务出错提示“SyncData....
远程连接FAQ
如果直接通过控制台远程登录服务器失败,需 提交工单 排查是否密钥文件被误删。端口配置异常 检查防火墙是否放通远程登录端口:Linux服务器默认为22端口,Windows服务器默认为3389端口。如果对应端口没放通,具体操作,请参见 管理防火墙。...
IDC调研工具安装
软件依赖 如果您的工具服务器通过SSH 登录被调研服务器不是通过互信,而是需要输入密码,在运行idc-scanner 时需要额外安装 sshpass 包。说明 sshpass 安装包建议使用yum 源下载,或者互联网下载。yum安装 如果您的工具服务器上有配置yum,...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
升级或续费说明
创建轻量应用服务器、轻量应用负载均衡、轻量容器服务和轻量数据库服务 时支持设置自动续费,您也可以在创建后手动续费。随着业务的发展,如果已购买的资源不再满足业务需求,您可以升级配置。本文介绍如何升级和手动续费相关资源。背景...
检测响应常见问题
防暴力破解支持对使用RDP和SSH协议登录的服务器进行防护,不支持防护Web应用或网站。被暴力破解成功之后该怎么处理?如果您的服务器密码被暴力破解成功,攻击者很有可能已经入侵并登录您的服务器并留下恶意程序。您可以 登录云安全中心控制...
功能特性
设置或重置服务器密码 创建和更换密钥(Linux)阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。创建和更换密钥(Linux...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
查看服务器信息
当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。本文介绍如何通过管理控制台查看服务器的相关信息,并提供示例操作供您参考。背景信息 在管理控制台的不同界面,查看到的服务器信息也有所...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
如何选择域名所有权验证方式?
在提交证书申请时,您需要选择域名验证方式,以配合证书颁发机构(CA)验证您拥有或可以管理证书绑定的域名。阿里云提供的域名验证方式如下表所示,请您根据实际情况选择:域名验证方式 同时满足条件 描述 证书签发时长 自动DNS验证 购买的...
管理RAM用户安全设置
允许在阿里云App保持长登录:表示是否允许RAM用户在阿里云App中长时间保持登录状态。登录会话的过期时间:表示RAM用户登录的有效期,单位为小时。取值范围1~24小时,默认值为6小时。说明 通过切换角色 或角色SSO 登录控制台时,登录会话...
中断服务器网络
若您需要测试应用在服务器网络中断的情况下是否能正常运行,通过 PelicanDT 可轻松地模拟服务器网络中断的测试环境。本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
安装Agent
在数据库审计系统上一键批量安装Agent,无需手动下载Agent并登录服务器进行安装。待安装Agent的ECS服务器需同时满足以下条件:已安装云助手。ECS服务器和数据库审计实例在同一专有网络(VPC)下。如果ECS服务器为Windows系统,应用和数据库...
部署高可用架构应用集群
登录 服务器B 宝塔面板所需的用户名和密码,与 服务器A 宝塔面板的登录信息一致,但您需要注意,宝塔面板的登录地址有所不同,例如:服务器A 宝塔面板的登录地址为 http://服务器A公网IP:8888/db08*。对应的 服务器B 宝塔面板的登录地址为 ...
延时服务器网络
若您需要测试应用在服务器网络延时的情况下是否能正常运行,通过 PelicanDT 可轻松模拟服务器网络延时的测试环境。本文将介绍使用 PelicanDT 模拟服务器网络延时环境的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
具体操作,请参见 使用root用户通过SSH登录Linux实例时报“Permission denied,please try again”的错误。无法访问实例 检查NAT环境内核参数是否正确 本地网络通过NAT共享的方式上网,并且Linux系统相关内核参数配置异常,导致无法通过SSH...
迁移ECS实例至轻量应用服务器
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用...步骤五:验证数据迁移结果 在本地主机中,通过浏览器登录轻量应用服务器的 宝塔面板。查看WordPress网站程序文件。在 宝塔面板 ...
备案域名
网站托管在中国内地的轻量应用服务器时,您需根据所在省市的通信管理局规则提交ICP备案申请,审核通过便可开通网站访问服务。本文为您介绍在阿里云ICP备案系统提交ICP备案的流程及注意事项。为什么要备案 根据《互联网信息服务管理办法》...
鉴权方式B说明
有时在签算增加鉴权URL的有效时长的,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上加的有效时长;鉴权URL实际有效时长=timestamp+DCDN 配置的鉴权URL有效时长。md5hash 通过md5算法计算出的验证串,由数字0~9和小写英文字母a~z...
鉴权方式B说明
有时在签算服务器上配置了鉴权URL的有效时长情况下,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上配置的有效时长;鉴权URL实际有效时长=timestamp+点播配置的鉴权URL的 默认有效时长。md5hash 通过MD5算法计算出的验证字符串。...
鉴权方式B说明
有时在签算增加鉴权URL的有效时长的,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上加的有效时长;鉴权URL实际有效时长=timestamp+CDN 配置的鉴权URL有效时长。md5hash 通过md5算法计算出的验证串,由数字0~9和小写英文字母a~z...
管理时间同步服务
时间同步服务简介 时间同步服务用于与NTP服务器同步时间以确保ECS实例时间准确,它是基于网络时间协议(Network Time Protocol,简称NTP)实现的。阿里云ECS实例会默认运行Chrony或者NTP服务进行时间同步。关于时间同步服务的更多信息请...
- 产品推荐
- 这些文档可能帮助您