一、基础鉴权方式
- 密码登录:通过设置8-26位包含大小写字母和数字的密码完成身份验证,适用于Windows和Linux系统
- 密钥对登录:采用RSA非对称加密算法,需预先在控制台创建密钥对并绑定云主机,提供比密码更高的安全性
两种方式可单独或组合使用,系统默认启用密码登录,密钥对需要手动配置。
二、IAM子账户登录
通过天翼云身份与访问管理(IAM)实现分级权限控制:
- 主账户管理员在IAM控制台创建用户组并分配
vpc admin或elb admin等权限 - 子账户用户可通过指定资源池进行登录,操作权限受用户组策略限制
- 支持细粒度权限管理,例如仅允许访问特定地域的云主机资源
三、控制台统一登录
通过天翼云官网控制台提供可视化登录入口:
- 访问官网并完成主账号登录
- 进入控制中心选择目标资源池
- 在弹性云主机列表点击远程连接按钮
- 根据系统类型选择WebShell或远程桌面协议连接
该方式自动继承账号权限体系,支持查看云主机的实时运行状态和网络配置。
四、安全增强措施
为提升登录安全性,天翼云提供以下防护机制:
- 登录失败锁定策略:连续错误尝试触发账户临时冻结
- 多因素认证(MFA):支持短信/邮箱验证码二次验证
- 操作审计日志:记录所有登录事件和配置变更
天翼云云主机提供从基础密码认证到企业级IAM体系的完整登录方案,兼顾便捷性与安全性。建议生产环境优先采用密钥对+IAM角色组合,配合MFA实现多重防护,同时通过控制台统一管理登录行为。
