管理安全
安全
安全组管理
安全组是一种虚拟防火墙,用于控制虚拟机实例的入站和出站流量,以提高安全性。安全组提供状态包检查(SPI)和数据包过滤功能。您可以使用安全组及其规则来定义云中的安全域。
查看安全组
在左侧菜单栏中,点击安全->安全组,如果您配置了安全组,则会显示在此页面上,如下所示。
创建安全组
-
在左侧菜单栏中,点击安全->安全组,然后点击创建安全组。
-
在弹出的创建安全组页面中,您可以添加规则以允许访问或从特定目的地或源访问特定端口。在添加安全组规则时,请遵循最小授权原则。例如,要允许连接到实例的端口22,我们建议您添加一个规则,只允许从特定IP地址访问,而不是所有IP地址(0.0.0.0/0)。
-
为安全组指定可识别的名称和描述,以便于搜索和管理。
-
点击创建安全组按钮以保存您的配置。您现在应该在安全组页面上看到该安全组。
删除安全组
-
在左侧菜单栏中,点击安全->安全组,然后点击相应安全组旁边的删除按钮。您将被提示确认删除安全组。点击删除以继续。
管理 SSH 密钥
在创建计算实例时,您有机会选择一个或多个 SSH 密钥,这些密钥将添加到新实例的 root 用户帐户中。这允许您使用关联的私钥通过 SSH 登录,而不是使用 root 密码登录。
查看 SSH 密钥
在左侧菜单栏中,点击安全->SSH 密钥,如果您上传了任何公钥,则会显示在此页面上,如下所示。
创建 SSH 密钥
-
在左侧菜单栏中,点击安全->SSH 密钥,然后点击创建 SSH 密钥。
-
在弹出的创建 SSH 密钥页面中,将您的公钥粘贴到 SSH 密钥字段中,并为您的密钥输入标签名称和描述。要查找并复制本地计算机上的公钥,请使用以下方法之一:
- Windows 11(或 10)、macOS、Linux:如果您使用大多数命令行工具创建密钥对,则您的公钥可能存储在主目录中的
.ssh目录中,可能称为id_rsa.pub。您可以通过打开 PowerShell(Windows)或终端(macOS 和 Linux)并运行以下命令来查看您的公钥:
cat ~/.ssh/id_rsa.pub- Windows(通过 PuTTY):使用 PuTTY 生成密钥对时,公钥存储为
.ppk文件。使用 PuTTY 打开此文件以查看您的公钥。
- Windows 11(或 10)、macOS、Linux:如果您使用大多数命令行工具创建密钥对,则您的公钥可能存储在主目录中的
-
点击创建 SSH 密钥按钮以保存您的密钥。您现在应该在 SSH 密钥页面上看到该公钥。
删除公钥
如果您不再希望使用某个 SSH 密钥部署新计算实例,您可以从 Cloud 管理器中删除它。这样做时,SSH 密钥不会从可能使用它的任何现有计算实例中删除。
-
在左侧菜单栏中,点击安全->SSH 密钥,然后点击相应 SSH 密钥旁边的删除按钮。您将被提示确认删除 SSH 密钥。点击删除以继续。
-
要确认删除,请点击出现的确认对话框中的删除按钮。
