阿里云 远程桌面 如何解决 Windows 实例出现身份验证错误及更正 CredSSP

阿里云 远程桌面 如何解决 Windows 实例出现身份验证错误及更正 CredSSP

服务器和软件 6个月前 (11-03) 浏览: 33 评论: 0

现象描述 通过微软的 RDP 协议客户端 远程连接 Windows 实例时报错:出现身份验证错误,要求的函数不受支持(The function requested is not supported)。 原因分析 微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误: 配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。 配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。 配置策略三:客户端的策略为缓解,服务器端策略为未修补。 (推荐)解决方法 1:下载安全更新 通过 远程连接功能 登录 Windows 实例。 搜索并打开 Windows 更新。 单击 检查更新 下载积累的更新。 等待更新和安装完成。 重启实例以完成安装更新。 (可选)若您的客户端为 Windows 操作系统,在客户端中安装所有积累的安全更新。 您也可以根据自己的操作系统,在 Windows 实例和客户端上安装 CredSSP 对应的安全更新安装包: Windows Server 2008 32位下载 Windows Server 2008 R2 64位安全更新下载 Windows Server 2008 R2 64位质量和安全更新下载 Windows Server 2012 R2 64位安全更新下载 Windows Server 2012 R2 64位质量和安全更新下载 Windows Server 2016 64位下载 Windows Server 1709 64位下载 解决方法 2:修改注册表 您可以选择手动修改注册表,也可以选择运行我们为您准备的 PowerShell 脚本。 警告:使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。这些问题可能需要您重新安装操作系统。方法二会降低您本地计算机或实例的安全性,您需要自行承担修改注册表风险。因此,我们建议您使用 方法一。 说明: 当原因为策略配置一时,您需要通过 远程连接功能 登录并修复目标实例。当原因为策略配置二和三时,您需要修复本地计算机。 在修改注册表之前,建议您先通过 创建快照 备份数据,以免数据丢失。 手动修改 登录实例或者本地计算机。 单击 开始 > 运行,输入 regedit,单击 确定。 定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果 CredSSP 或者 Parameters 键不存在,请新建 CredSSP 或者 Parameters 键。 在 Parameters 键下新建 DWORD 值 AllowEncryptionOracle,并设置数据为 2。 重启实例或者本地计算机。 脚本修改 登录实例或者本地计算机。 以管理员身份运行以下 PowerShell 脚本。 New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force 重启实例或者本地计算机。 说明:若您优先使用方法二修改了注册表,随后又更新了客户端和ECS实例安全补丁,我们建议您将 AllowEncryptionOracle 的数据设为 0 或者 1 以获得更高的安全性。

CentOS下pip和shadowsocks的安装使用

CentOS下pip和shadowsocks的安装使用

服务器和软件 2年前 (2017-02-07) 浏览: 136 评论: 0

Pip是安装Python包的工具,提供了安装、列举已安装包、升级以及卸载包的功能。Pip 是对easy_install的取代,提供了和easy_install相同的查找包的功能,因此可以使用easy_install安装的包也同样可以使用pip进行安装。 目前有很多Python程序都是可以直接通过Pip来一键安装了,比如众所周知的Django、Markdown、Shadowsocks等。 简要介绍一下Pip的用法(以安装Shadowsocks举例): 1、安装package pip install shadowsocks 2、列出已安装的packages pip freeze 3、安装特定版本的package pip install shadowsocks=1.3.3′ pip install shadowsocks>1.0,<1.3.3′ 4、升级已安装的package到最新版本 pip install -U shadowsocks 5、卸载已安装的package pip uninstall shadowsocks 6、查询已安装的package pip search “shadowsocks” 安装Pip之前必须要先安装setuptools,安装setuptools之前,必须要安装了Python,这之间的安装过程存在依赖关系,缺一不可。因此,整个过程还是比较麻烦的。 1、 检查Python版本 python –version CentOS6.5默认安装的Python版本是2.6.6,返回值为:Python 2.6.6 2、 安装setuptools yum install -y python-setuptools 安装完毕后,easy_install命令就可以使用了。 3、 安装pip easy_install pip 通过easy_install安装pip是最为简单的方法。pip默认安装到/usr/bin目录下。 4、 安装shadowsocks pip install shadowsocks Shadowsocks的配置和使用 至于Shadowsocks可以拿来做什么,这里就毋须赘述了。直接开始吧。 1、 创建Shadowsocks的配置文件: CentOS下通过vim创建该配置,运行命令: vi /etc/shadowsocks.json 内容如下: { "server":"your_server_ip", "server_port":8989, "local_address": "127.0.0.1", "local_port":1080, "password":"yourpassword", "timeout":600, "method":"aes-256-cfb", "fast_open": false, "workers": 1 } 各字段的含义: server:服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址 server_port:监听的服务器端口 local_address:本地监听的 IP 地址 local_port:本地端端口 password:用来加密的密码 timeout:超时时间(秒) method:加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4”, 等等。默认是一种不安全的加密,推荐用 “aes-256-cfb” fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。开启方法: echo 3 > /proc/sys/net/ipv4/tcp_fastopen echo 3 > /proc/sys/net/ipv4/tcp_fastopen 开启之后,将 fast_open 的配置设置为 true 即可。 works:works数量,默认为 1 2、 安装M2Crypto 默认加密方法 table 速度很快,但很不安全。推荐使用 “aes-256-cfb” 或者 “bf-cfb”。请不要使用 “rc4″,它不安全。如果选择 “table” 之外的加密,需要安装 M2Crypto。 先安装依赖包: yum install -y openssl-devel gcc swig python-devel autoconf libtool 安装setuptools: wget --no-check-certificate https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py python ez_setup.py install 再通过pip安装M2Crypto: pip install M2Crypto 3、 安装 gevent 安装 gevent可以提高 Shadowsocks 的性能。CentOS下安装gevent依赖libevent和greenlet。 安装libevent: yum install -y libevent 安装greenlet: pip install greenlet 安装gevent: pip install gevent 4、 命令行参数(服务器端启动命令) ssserver -c /etc/shadowsocks.json 如果想在后台一直运行Shadowsocks,启动命令如下: nohup ssserver -c /etc/shadowsocks.json > /dev/null 2>&1 & 备注:关于nohup,是可以让程序在后台运行的命令。 同时可以用命令行参数覆盖 /etc/shadowsocks.json 里的设置: sslocal -s 服务器地址 -p 服务器端口 -l 本地端端口 -k 密码 -m

阿里云基于centos6.5主机PPTP配置

阿里云基于centos6.5主机PPTP配置

服务器和软件 3年前 (2016-09-21) 浏览: 153 评论: 0

安装软件 yum install -y ppp pptpd 配置 pptpd 1. 编辑配置文件 vi /etc/pptpd.conf,将如下配置: #localip 192.168.0.1 #remoteip 192.168.0.234-238 修改为: localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 # 以上设置的 IP 地址: localip 192.168.0.1 和 remoteip 192.168.0.2-200 分别是 vpn 的网关地址和 vpn 拨号获取地址段。可以根据需要进行调整 即将这两行第一个字符 # 去掉,取消注释,保存退出。   2.编辑 vi /etc/ppp/options.pptpd,将如下配置: #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 修改为 ms-dns 223.5.5.5 ms-dns 223.6.6.6 # 223.5.5.5 和 223.6.6.6阿里云公共 DNS 服务地址,也可以按需配置为其它公共 DNS。 即将这两行第一个字符“#”去掉,而后修改 DNS 服务器的 IP 地址。 3. 设置使用 pptp 的用户名和密码命令: vi /etc/ppp/chap-secrets 打开后只有两行,而且一个账号都没有,如下所示: # Secrets for authentication using CHAP # client server secret IP addresses 根据需要添加账号,每行一个。按照:“用户名 pptpd  密码 ip地址” 的格式输入,每一项之间用空格分开,例如:test pptpd 123456   (表示所有IP),保存并退出。 4. 设置 MTU 大小 $ vi /etc/ppp/ip-up ..... [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@" # 这行后面增加如下内容: ifconfig ppp0 mtu 1472 修改内核设置以支持数据转发 1. 编辑配置文件 vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 改成 net.ipv4.ip_forward=1 保存并退出。然后执行以下命令使修改后的参数生效 sysctl -p 2. 添加 iptables 转发规则 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 添加好转发规则后,使用如下命令保存设置并重启防火墙 /etc/init.d/iptables save /etc/init.d/iptables restart 服务配置 1. 重启 pptp 服务 /etc/init.d/pptpd restart 注意:其实此时 pptp 还没运行起来,所以使用 restart 重启,会显示 Shutting down pptp [FAILED]。还会有一个警告,可以忽略。如不放心可以再用以上命令重启 pptp 服务,相关告警信息就会消失。 2. 设置 pptp 和 iptables 自启动: chkconfig pptpd on chkconfig iptables on 至此,PPTP VPN 服务端安装结束。在本地计算机"网络和共享中心",设置新的连接或网络,即可访问 VPN。   CentOS PPTP VPN客户端配置 1. 安装软件包 yum install -y ppp pptp pptp-setup 2. 连接 VPN 服务端 pptpsetup --create test --server IP--username 用户名 --password 密码 --encrypt --start # IP、用户名、密码替换为VPN服务端实际配置的值 连接成功后,提示已经被分配了 192.168.0.234

阿里云 CentOS 6.5安装mysql

阿里云 CentOS 6.5安装mysql

服务器和软件 3年前 (2016-07-26) 浏览: 93 评论: 0

查看是否安装mysql rpm -q mysql 安装mysql yum install mysql mysql-server -y 查看mysql 安装信息 rpm -qi mysql 启动mysql服务 service mysqld start 设置mysql 密码 mysqladmin -u root password '123456' 连接mysql mysql -u root -p chkconfig 查看启动列表 设置开机启动mysql chkconfig mysqld on 235 开启3306端口并保存 /sbin/iptables -I INPUT -p tcp –dport 3306 -j ACCEPT /etc/rc.d/init.d/iptables save 修改mysql密码 use mysql; update user set password=password('123456') where user='root'; flush privileges; 设置Mysql远程访问 1.改表法 use mysql; update user set host = '%' where user = 'root'; 2. 授权法 'root'为授权角色,'%'为授权IP,'123456'为授权角色的密码 grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option; flush privileges; 设置编码,编辑/etc/my.cnf [mysqld] default-character-set = utf8 character_set_server=utf8

云服务器 ECS CentOS 6.5 系统下 Nginx 配置 https 服务

云服务器 ECS CentOS 6.5 系统下 Nginx 配置 https 服务

服务器和软件 3年前 (2016-04-21) 浏览: 75 评论: 0

linux 搭载nginx环境,应该是试下最流行的做法。nginx作为新于Apache的运行环境,具有占用更低,并行运行更多等优势。 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 1. 在配置 nginx 时,可能会依赖于 PCRE 包和 zlib 包,先进行安装: # yum -y install pcre pcre-devel # yum install -y zlib-devel 2. 下载 nginx # wget http://nginx.org/download/nginx-1.6.2.tar.gz 3. 解压缩 # tar -xvzf nginx-1.6.2.tar.gz 4. 配置nginx # ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-0.9.8zg 注意: 这里 /usr/local/openssl-0.9.8zg 指的的是 openssl 的源码包,不是编译安装好的 openssl, 否则在执行 make 时会出错。 # make # make install 5. 使用 openssl 生成证书 # openssl req -new -x509 -nodes -out server.crt -keyout server.key 生成证书时,请根据自己的需要填写信息:   6. 修改 nginx 配置文件: # vi /usr/local/nginx/conf/nginx.conf 添加如下内容: server { listen 443 ssl; server_name localhost; ssl_certificate server.crt; ssl_certificate_key server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }   7. 启动 nginx: # /usr/local/nginx/sbin/nginx 8. http方式访问测试示意: 9. https 方式访问示意: 至此nginx配置https就完成了。  

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册