当您选择使用Alibaba Cloud Linux 2/3等保2.0三级版镜像创建ECS实例时,首次远程连接该实例必须立即完成等级保护加固的配置。本文将以Alibaba Cloud Linux 2为例,介绍如何使用Alibaba Cloud Linux等保2.0三级版镜像。
操作步骤
创建ECS实例。
具体操作,请参见自定义购买实例。在创建过程中您需要注意以下配置:
在镜像区域选择
Alibaba Cloud Linux 2.1903 LTS 64位 等保2.0三级版镜像。
由于等保合规的要求,等保镜像仅支持用户名密码的登录方式。因此登录凭证请选择自定义密码。
远程连接ECS实例,并手动配置等级保护加固。
根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,为确保您正常登录和使用ECS实例,部分配置需要您在登录ECS实例后手动执行相关命令进行配置。当您通过用户名密码方式远程连接ECS实例后,需首先执行
/root/cybersecurity.sh脚本实现等级保护的加固。成功登录ECS实例后可以看到如下图所示的说明。
执行以下命令,完成镜像等级保护的加固。
sh cybersecurity.sh根据系统提示,依次创建普通用户、审计员用户和安全员用户,并设置相应密码,如下图所示。
后续步骤
等级保护加固的配置,将限制root用户直接登录ECS实例,并禁止一般用户(例如ecs-user)切换至root用户。您需要使用已创建的普通用户、审计员或安全员账户登录ECS实例。
登录ECS实例后,如果您需要切换为root用户进行操作,可以使用su命令切换。以普通用户admin登录ECS实例为例。
使用普通用户
admin远程连接ECS实例。运行以下命令,切换至root用户。
su root在命令行输入
root用户的密码,切换用户。说明在输入密码时,系统为了最大限度地保证数据安全,命令行将不做任何回显。您只需要输入正确的密码信息,然后按Enter键即可。
成功切换用户的操作示例,如下图所示。
