华为云 创建ECS，使用密码登录

引自免费微信小程序：皆我百晓生

在华为云中创建Windows系统ECS并使用密码进行登录时，可以遵循以下步骤：

**1. **登录过程： a) VNC登录：首先，打开一个支持远程桌面连接的虚拟机，如Microsoft Virtual PC或VMware Workstation。安装完成后，配置VNC服务并设置启动选项。选择要使用的VNC服务器（如SecureCRT），并将你的Windows登录信息（用户名、密码等）输入到VNC客户端窗口。

b) MSTSC登录：如果你的Windows操作系统是Windows Server版本，可以通过MSTSC (Management Session Broker Service) 进行用户认证和授权。首先，确保您的Windows主机已开启本地管理员权限。在管理控制台，找到本地安全策略 > 用户账户安全 > 用户密码策略，并将允许用户通过MSTSC网络凭据登录配置为"信任"。然后，在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSFT\MSTSC > default.msc，添加以下键值对：mstscIntegratedSecurity = True，这样 Windows 登录会启用MSTSC集成安全特性。

c) RDP文件登录：如果您拥有专用于部署远程桌面应用程序的RDP文件，您可以在远程客户端通过RDP客户端程序（例如 Remote Desktop Connection for Windows 或 TightVNC Client）访问和管理Windows服务器。登录步骤类似VNC登录，但你需要提供正确的用户名、密码以及文件路径，根据RDP文件上的配置来进行授权和管理。

d) 利用密钥登录：对于Windows Server 2019及以上版本，您可以使用Windows内置的远程登录密钥（admin@server.example.com）。以下是在Windows命令提示符或VNC客户端上创建并绑定密钥的基本步骤：

 - **配置密钥文件**：下载并解压缩Windows Server 的密钥文件（例如 `ca.crt`），将其保存在一个可信赖的位置，例如 `%SystemRoot%\Microsoft盾raft\rootcerts`。
 - **启用远程登录密钥验证**：右键点击开始菜单，选择"属性"，然后进入安全选项卡，点击"高级"按钮。在"Windows客户端信任策略"组中，双击“加密”，然后在"Windows客户端密钥信任规则"列表中，选中密钥文件路径和内容，点击“确定”完成配置。

e) 利用密钥登录ECS：在Windows管理界面中，依次点击左侧导航栏的“计算机”->“服务器管理器”->“实例”->“操作系统”。找到要登录的ECS实例，并在其右侧导航窗格中，找到“密码策略”->“登录模式”->“选择正确的用户认证方式”部分，选择相应的密钥访问模式（如“密钥凭证”，需要使用Windows密钥和密钥加密）。

f) 获取用户密码：在VNC登录或RDP客户端登录后，执行以下操作以获取当前用户的密码：

 * **VNC登录**：
   1. 在客户端窗口，打开Windows任务管理器。
   2. 打开"服务"标签页，查看正在运行的服务，其中可能包含“VMware Tools”。在服务名称中查找并单击“VMware Tools”，然后在新弹出窗口中取消勾选“启动”，并关闭“VMware Tools”服务。
   3. 关闭所有可能与Windows密钥相关联的服务，如“Key Vault Service”、“Software Update Services”等，以释放资源。
   4. 配置VNC客户端的窗口属性，将"Password"属性设置为当前系统的密码。保存设置后再次启动VNC客户端，输入正确用户密码。

• RDP客户端登录：
  1. 在Windows命令提示符或VNC客户端中输入以下命令：

  netsh advfirewall firewall add rule name "Remote Desktop Connection" source local enable destination external forward
  

1. 如果VNC客户端连接失败，可以尝试以下步骤：

 * **设置信任**：
   1. 将ECS实例指向信任域或服务器区域，具体方法取决于Windows Server 版本和网络配置。在Windows Management界面，依次点击左侧导航栏的“计算机”->“管理”->“计算机管理器”，然后选择“网络和共享中心”，再点击左侧的“网络连接”图标，找到要在信任中的网关或主机，并右键点击它，选择“属性”。

   2. 在新的属性页面中，切换到"Internet协议版本 4(TCP/IPv4)"部分，选择"高级"选项卡，点击"属性"按钮，然后在"TCP/IP协议版本和安全选项"框中勾选"自动应用代理(这要求网络环境中有代理服务器)。点击"确定"完成信任设置。

 3. 尝试重新启动系统和路由器，确保信任设置生效。

g) 执行登录命令：确认密钥已经正确连接到ECS实例，并成功配置了VNC客户端。使用与上述步骤相似的方法在ECS实例上执行适当的登录命令（例如，“netsh user login username password domain user remoteuser /domain:my-domain”)，按照提示输入用户名、密码和目标ECS实例的IP地址。

如需画出ECS实例的详细图形界面，我们可以使用图形编辑工具（如Notepad++或Visual Studio Code），创建一个包含以下部分的VSC文本文件：

```text
# 计划创建ECS实例的步骤
# 设置密钥与客户端的连接关系
import 'package:flutter/material.dart';

class ECSLogin {
  final String userId;
  final String password;
  final String server;

  ECSLogin({required this.userId, required this.password, required this.server});

  // 导入所需库
  @override
  Widget build(BuildContext context) {
    return Scaffold(
      appBar: AppBar(title: Text('创建ECS实例密码登录')),
      body: Center(
        child: Column(
          mainAxisAlignment: MainAxisAlignment.center,
          children: [
            TextField(
              decoration: InputDecoration(labelText: '用户名'),
              onChanged: (value) async {
                await authenticateUserId(password);
              },
            ),
            SizedBox(height: 10),
            TextField(
              decoration: InputDecoration(labelText: '密码'),
              onChanged: (value) async {
                await authenticatePassword(password);
              },
            ),
            SizedBox(height: 10),
            Text('服务器地址:', style: TextStyle(fontSize: 18)),
            TextFormField(
              decoration: InputDecoration(labelText: server),
              onChanged: (value) async {
                configureServerAddress(value);
              },
            ),
          ],
        ),
      ),
    );
  }

  // 实现用户认证功能
  void authenticateUserId(String password) async {
    // 在这里实现实际的用户认证逻辑，使用数据库查询、API调用等方式
  }

  void authenticatePassword(String password) async {
    // 在这里实现实际的用户认证逻辑，使用数据库查询、API调用等方式
  }

  // 编写实现服务器地址配置的函数
  void configureServerAddress(String value) async {
    // 获取服务器IP地址
    String ipAddress = "";
    switch (value.trim()) {
      case "localhost":
        ipAddress = "localhost";
        break;
      case "192.168.0.1": // 默认情况下，ECS实例的默认IP地址
        ipAddress = "192.168.0.1";
        break;
      case "10.0.0.1": // 使用公有IP地址
        ipAddress = "10.0.0.1";
        break;
      case "172.16.0.1": // 使用私有IP地址
        ipAddress = "172.16.0.1";
        break;
      case "0.0.0.0": // 使用任意IP地址
        ipAddress = "0.0.0.0";
        break;
      default:
        ipAddress = value.trim();
        break;
    }

    // 启动服务器监听指定IP地址
    await TcpListener(ipAddress).listen();

    // 在服务端设置密钥相关配置
    // ...

    // 防火墙策略更改
    await FirewallRule.addOrUpdateRule(name: 'Remote Desktop Connection', description: 'Allow incoming remote desktop connections from localhost', protocol: Protocol.TCP, actions: [Action.PERMIT], exitRules: [Action.DESTROY]);
  }
};
```

在上面的代码中，我们创建了一个ECSLogin类，实现了基本的用户认证和服务器地址配置逻辑。我们还定义了一些常用的控件，如TextField、TextEditingController 和 Center 元素，这些组件通常用于显示文本字段和相应的控件状态。此外，我们还编写了 configureServerAddress 函数来获取服务器IP地址，并在客户端上配置远程桌面应用程序的通信路径。

请根据实际需求调整上述代码，以便于本地和远程用户能够使用密钥登录华为云的Windows系统ECS实例。注意，实际操作中应使用适当的错误处理机制，防止意外退出VNC客户端或RDP客户端等可能导致的认证失败或服务器断开连接的情况发生。同时，为了提高安全性，建议定期备份您的数据和设置，并遵循相关的安全指南和政策，如SSL/TLS 加密、最小特权原则等。