DetachKeyPair-为Linux实例解绑 SSH 密钥对
接口说明 使用该接口时,请注意:解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
使用密钥对登录Linux主机
规则详情 参数 说明 规则名称 使用密钥对登录Linux主机 规则标识 ecs-instance-login-use-keypair 标签 ECS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 创建ECS实例后绑定SSH密钥对。...
创建SSH密钥对
使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,...
导入SSH密钥对
使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。一个账号在一个地域最多可以拥有500个密钥对。更多信息,请参见 SSH密钥对使用限制。在ECS控制台操作时,一台ECS实例只能导入一个公钥。操作步骤 登录 ECS管理控制台。在...
通过ADB连接(公网)
具体操作,请参见 导入密钥对 和 绑定密钥对。云手机已绑定EIP。具体操作,请参见 绑定和解绑弹性公网IP。操作步骤 在云手机实例所在的安全组,开放某个空闲端口。重要 端口号可以任意指定,确保 端口号不被占用 且 安全组已经放行该端口,...
解绑SSH密钥对
如果您不再需要已绑定的密钥对,例如使用了多个过期或不再需要的SSH密钥对、定期进行密钥轮换或某个用户不再需要访问特定实例,您可以解绑SSH密钥对,以提高实例的安全性或限制访问权限。本文将介绍如何为一台或多台ECS实例解绑SSH密钥对。...
通过Scrcpy连接云手机(公网)
具体操作,请参见 导入密钥对 和 绑定密钥对。云手机已绑定EIP。具体操作,请参见 绑定和解绑弹性公网IP。操作步骤 在云手机实例所在的安全组,开放某个空闲端口。重要 端口号可以任意指定,确保 端口号不被占用 且 安全组已经放行该端口,...
ECS实例未绑定SSH密钥对
ECS实例未绑定SSH密钥对,视为“合规”。适用于部分企业对访问实例的特殊管控场景。应用场景 ECS实例绑定SSH密钥用于提高系统的安全性,但在使用时仍慎重考虑,并采取相应的安全措施。风险等级 默认风险等级:低风险。当您使用该规则时,...
绑定SSH密钥对
如果ECS实例已经绑定了SSH密钥对,绑定新密钥对后,新密钥会自动替换原有的密钥。如果ECS实例原先使用密码认证,绑定密钥对后,密码验证方式自动失效。说明 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件中。通过修改公钥文件...
远程连接Linux服务器
重要 创建密钥对后,需要重启服务器使密钥对生效。下载并安装 PuTTYgen 和 PuTTY工具。将.pem私钥文件转换为.ppk私钥文件。如果您的Linux服务器绑定的是阿里云自动生成的.pem格式的密钥文件,在使用PuTTY工具远程连接前,需要先将.pem格式...
创建加密计算托管集群
如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。集群本地域名 设置是否配置集群本地域名。说明 默认域名为 cluster.local,可自定义域名。域名由两段组成,每段不超过63个字符,且...
AttachKeyPair-绑定SSH密钥对到Linux实例
接口说明 当您使用该接口时,需要注意:Windows 实例不支持 SSH 密钥对。绑定 SSH 密钥对后,将禁用用户名加密码的验证方式。如果实例处于 运行中(Running)状态,重启实例(RebootInstance)后,SSH 密钥对生效。如果实例处于 已停止...
绑定域名
使用云虚拟主机搭建网站后,需要为云虚拟主机绑定域名并进行域名解析,部署在中国内地的网站还需要备案成功才能正常访问。本文为您介绍如何为云虚拟主机绑定域名。前提条件 已注册并实名认证域名。您可以通过阿里云域名服务或者其他域名...
ApiSignatureItem
描述"class="reference-link">描述 列举API签名密钥信息项的类型 节点名"class="reference-link">节点名 ApiSignatureItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API...BoundTime String 后端签名密钥绑定时间
对OSS进行客户端加解密
当您对对象存储OSS进行客户端加解密时,每个对象(Object)将使用一个数据密钥。本文为您介绍如何对OSS对象进行客户端加解密。使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时...
管理密钥
删除密钥对 重要 如果密钥对已经绑定云手机实例,则不支持直接删除,您需要先更换密钥对。登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在目标密钥所在的 操作 列,单击 删除。在弹出的对话框中,单击 确定。相关文档 ...
DeleteKeyPairs-删除一对或者多对SSH密钥对
接口说明 删除 SSH 密钥对后,您需要注意:无法通过 DescribeKeyPairs 查询该 SSH 密钥对。若已有 ECS 实例绑定了该 SSH 密钥对,则该 SSH 密钥对不支持被删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
SSH密钥对概述
当该密钥对绑定某台实例时,如果没有私钥,您将无法登录实例。由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持以下任意一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....
DeleteKeyPairs-删除指定的云手机密钥对
接口说明 删除云手机密钥对后,您需要注意 无法通过 ListKeyPairs 查询该云手机密钥对。若已有云手机实例绑定了该密钥对:阿里云不再为您保存该密钥对,但是实例可以正常使用该密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,...
RemoveSignatureApis-解除API与后端签名密钥的绑定
解除API与后端签名密钥的绑定关系。接口说明 此功能面向开放 API 的用户 即时生效,解除后网关到后端服务的请求将不带有签名字符串,请后端去掉相应的校验环节 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
ImportKeyPair-导入RSA密钥对公钥
导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的密钥对必须支持下列任一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-...
入门概述
开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和使用密钥 创建密钥 在密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码...
ContainerOS运维容器使用指导
停止运维容器:lifseacli container stop 重启运维容器:lifseacli container restart 说明 若您在启动运维容器之后,重新绑定或解绑了密钥对,则需要重启运维容器,否则绑定或解绑密钥对不会生效。销毁运维容器:lifseacli container rm ...
ModifySignature-修改后端签名密钥
接口说明 此功能面向开放 API 的用户 用于修改某个已存在的签名密钥的名称、Key 和 Secret 需要注意,修改立即生效,若该密钥已经绑定 API,后端做验证时请及时调整为针对新签名字符串的验证 该接口调用的 QPS 限制为:单用户 QPS 不超过 ...
ImportKeyPair-导入RSA密钥对公钥
接口说明 导入密钥对后,阿里云 ENS 为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。目前仅支持 ssh-rsa 格式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
删除SSH密钥对
当您不再需要某个SSH密钥对时,您可以删除未绑定ECS实例的SSH密钥对,以提高资源安全性。本文介绍如何删除未绑定ECS实例的SSH密钥对。前提条件 待删除的SSH密钥对未绑定ECS实例。解绑ECS实例的具体操作,请参见 解绑SSH密钥对。操作步骤 ...
数据库敏感数据加密
使用数据密钥对数据进行加密,得到加密结果,进行Base64编码。将加密数据的Base64编码存储在数据库中。解密原理 检索并解密数据。从数据库读取密文。将密文进行Base64解密,解析密文消息。加密SDK调用KMS的Decrypt接口将数据密钥进行解密,...
云效集成钉钉文档
企业级对接 云效企业与钉钉企业进行1:1绑定,绑定后在钉钉文档应用中可查看钉钉企业内的「有权限访问」的文档空间。当企业未绑定钉钉企业时,访问会进行钉钉企业绑定提示。点击会跳转到 企业绑定-完成组织架构和成员同步。当云效企业已经...
配置主机账户
具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...更多信息,请参见 网络诊断。...创建完成后,如果需要清除密钥,您可以在 共享密钥 列,单击 清除。相关文档 密码与密钥相关问题 按用户授权主机 授权主机账户
CreateSignature-创建签名密钥
接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 该接口调用的 QPS ...
网关和子设备的常见问题
后续应用重新启动(包括卸载后重装启动)都需要从持久化存储中获取设备证书,然后执行初始化建连(即一机一密建连),也即动态注册只能执行一次。App用户只解绑了网关,对应的子设备会解绑吗?用户与子设备关系会一起被解绑,但网关设备与...
开启辅助DNS
辅助DNS服务器:39.107.XXX.XXX、39.107.XXX.XXX 注意:配置文件named.conf中完成配置更改后,需要 重启应用。重启命令:rndc reconfig 生成TSIG密钥 1.可以通过 dnssec-keygen工具生成TSIG密钥,命令如下:dnssec-keygen-a HMAC-SHA256-b ...
开启辅助DNS
辅助DNS服务器:39.107.XXX.XXX、39.107.XXX.XXX 注意:配置文件named.conf中完成配置更改后,需要 重启应用。重启命令:rndc reconfig 生成TSIG密钥 1.可以通过 dnssec-keygen工具生成TSIG密钥,命令如下:dnssec-keygen-a HMAC-SHA256-b ...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
API概览
KMS API 无 密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。别名管理 管理别名的声明周期,查询别名相关信息。别名是独立的对象,必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替 KeyId 参数来指代用户主密钥。密码...
NEW_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由...
DescribeSignaturesByApi-查询API绑定的后端签名密钥
查询指定API已绑定的后端签名密钥。接口说明 此功能面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
申请(收费)ICP备案服务码
说明 只有当购买云产品后,选择云产品实例 下拉列表才会显示当前账号已购买云产品的实例ID和外网IP,如果没有购买对应的云产品,则此下拉列表不会显示,请您购买对应的云产品后再进行绑定。仅指定类型的阿里云服务器支持绑定ICP备案服务码...
云产品集成KMS加密概述
通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...
创建和更换密钥(Linux)
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux...
- 产品推荐
- 这些文档可能帮助您