定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
密码机型号 选择密码机的型号。密码机型号的更多信息,请参见 功能特性。说明 如果您不能选中某个密码机型号,说明该型号在选中的地域或可用区已没有免费试用额度,请选择其他地域或可用区。VPC 选择密码机需要绑定的VPC实例ID。交换机 ...
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
用户主密钥的明文密钥材料只会在密码机的内部被处理,用于密码运算,而不会离开密码机硬件的安全边界。安全的密钥生成 随机性是密钥强度的关键。通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法...
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法自动同步的场景。说明 两台密码机属于同一集群时,集群中的密码机信息会自动同步,您无需复制密钥。前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,...
支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。您可以在加密服务控制台下载对应密码机的软件包,在软件包中查看详细的使用指南。软件包下载位置截图:EVSM:在 EVSM...
本文介绍加密服务支持的密码机类型及其接口规范、加密算法和性能参考等。支持的密码机 加密服务支持的密码机类型包括金融数据密码机EVSM(Electronic Virtual Security Module)、通用数据密码机GVSM(General Virtual Security Module)、...
例如,您在地域A和地域B的密码机实例都需要开通安全审计服务,那么您需要在地域A和地域B分别开通安全审计服务。目前安全审计服务为Beta版本,仅提供给GVSM和EVSM使用。操作步骤 登录 加密服务管理控制台。在顶部导航栏,选择目标地域,然后...
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
背景信息 阿里云技术支持人员可以通过在转储文件中找到对应的信息,从而分析操作系统宕机的原因,并同步给用户。说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS...
弹性扩展 在使用加密服务时,您可以根据实际情况,灵活地调整部署购买的密码机的数量,通过负载均衡来满足不同的加解密运算要求。集群高可用性 加密服务支持集群管理的功能。您可以将购买的多个密码机添加到一个集群中,快速增加密码机的高...
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。集中模式接入 登录 DAS控制台。在控制台首页的 热荐功能 区域单击 快速实例接入。单击...
当您调用 ImportKeyMaterial 时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。主机模式接入 登录 DAS控制台。DAS控制台首页的 热荐功能 区域单击 快速实例接入。...
弹性裸金属服务器是否支持规格变配和宕机迁移?超级计算集群(SCC)问题 如何创建SCC实例?SCC实例如何计费?如何使用E-HPC创建SCC集群?如何使用SCC RDMA功能?抢占式实例问题 购买抢占式实例问题 哪些ECS实例规格支持抢占式实例?哪些...
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128比特 Aliyun_SM4 GCM HSM 说明 KMS通过托管密码机提供SM4算法,详情请参见 托管...
确认压缩包文件未设置密码保护 自行检查是否设置密码保护功能。如果压缩包文件设置了密码保护,则不支持解压缩操作。确认压缩包文件中不包含中文文件名 自行检查文件名称中是否包含中文。压缩包文件中存在中文文件名,则不支持解压缩操作。...
常见问题 在云虚拟主机管理控制台上,修改翔云主机和锋云主机的密码时,出现“操作失败,请联系万网客服”的错误提示。如下图所示:可能原因:由于翔云主机和锋云主机对密码的格式存在要求,即需要使用大写字母、小写字母以及数字的组合...
输入堡垒机的运维地址、端口号(60022)和用户名,单击 OK。选择新建的堡垒机,单击 Connect。输入RAM用户名和密码,单击 OK。可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 OK。...
问题原因 由于翔云主机和锋云主机对密码的格式有要求,需要使用大写字母、小写字母和数字组合的密码才可以成功修改。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
初始化主密码机的具体操作如下:初始化方式 操作步骤 在加密服务控制台一键初始化 重要 使用一键初始化,您的密码机必须是通用密码机GVSM且您没有使用UKEY的需求。在 创建并激活集群 面板的最下方,单击 一键初始化主密码机实例。在 初始化...
本地密码管理 单击 修改本地密码,可修改边缘一体机的登录密码,有如下两种 修改类型:主机root账号登录密码 指边缘一体机的SSH终端登录密码。您可以直接登录边缘一体机的SSH终端,也可以远程登录SSH终端。远程登录方法,请参见 远程服务...
操作步骤 打开Xftp工具,在 常规 页签,输入堡垒机的运维地址、端口号、用户名和密码,单击 确定。堡垒机默认端口号为60022。可选:输入双因子认证验证码,单击 确定。如果堡垒机用户开启了双因子认证,则需要输入验证码。登录堡垒机后,在...
问题原因 无法连接Windows实例的原因较多,不同的问题原因均可能导致无法连接Windows实例。此处列举较为常见的问题原因,具体原因以现场排查结果为准。防火墙配置异常。远程访问端口的配置异常。CPU负载过高。安全组公网规则错误。修改管理...
允许使用SSH私钥登录主机:勾选此项后,堡垒将允许用户无需输入主机账户的密码,使用已经添加过的SSH私钥登录主机运维。允许使用SSH-agent-forwarding方式登录SSH服务器:勾选此项后,堡垒将支持SSH-agent-forwarding特性,适用于登录堡垒...
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口(60022、63389、443)是否连通。如果连接失败,请您查看...
问题原因 FTP客户端连接云虚拟主机失败的原因如下:FTP登录用户名和密码错误。FTP登录主机地址错误。未开启本地主机的21端口。设置FTP连接时,端口未设置为21。解决方案 请在FTP客户端或云虚拟主机管理控制台,检查以下配置是否正确:确认...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。...修改翔云主机和锋云主机的密码时,出现报错提示,可能原因是密码的格式不符合规则,需输入正确的格式。更多信息,请参见 修改云享主机密码常见问题。
在配置了高可用(HA)vSphere集群上,如果CDR网关所在的Esxi宕机,网关会在同集群其他Esxi服务器上运行起来,宕机时间取决于vSphere集群的HA配置。建议您提高网关虚机重启优先级,以尽量缩短虚机启动时间。对于vSphere 6.5以上版本,您可以...
本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥管理实例可以对客户端应用或云产品服务端数据进行加密,避免文件或敏感数据(用户手机号码、身份证号、银行卡号等)被攻击或者在传输过程中被泄露。通过KMS实例连接...
关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
背景信息 根据等级保护制度规定,服务器的密码需要定期更换。长期使用固定的主机账号密码存在安全隐患,定期人工维护主机账号密码的轮转是一项繁重且容易出错的工作。堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改...
您可以在堡垒机的主机信息中将其清空后再尝试登录。具体操作,请参见 清除主机指纹。报错:connect to[Default Network]xx.xx.xx.xx:xx failed,Connection refused(111)通常是由于网络不可达,情况如下:堡垒机所配置的主机协议端口有误。...