1. 20-客户自助端
DCIM
  • 默认模块
    • whmcs回调
      GET
  • DCIM Backend API
    • 用户入口
      • 工单
        • 工单列表
        • 创建工单
    • 认证
      • 用户登录
      • 管理员登录
      • API认证
    • 系统
      • 系统更新
        • 检查系统更新
        • 获取更新日志
      • 系统API管理
        • 获取系统API列表
        • 创建系统API
        • 修改系统API
        • 删除系统API
      • 获取公共系统配置
    • 服务器
      • 服务器管理
        • 自定义字段
          • 获取服务器自定义字段
          • 创建服务器自定义字段
          • 修改服务器自定义字段
          • 删除服务器自定义字段
        • 添加服务器
        • 获取服务器详情
        • 编辑服务器
        • 删除服务器
        • 空闲服务器IP段
        • 自动分配MAC地址
        • 控制服务器电源
        • 修改服务器备注
        • 获取服务器日志
        • 获取服务器电源状态
        • 获取服务器监控信息详情
        • 获取服务器交付信息
        • 开启服务器DHCP
        • 服务器列表Excel导出
        • 服务器列表Excel导出下载
      • 服务器IP地址
        • IPv6
          • 自动批量分配IPv6段
          • 生成指定数量的IPv6地址
          • 空闲ipv6
          • 批量分配IPV6段
          • 获取服务器IPv6地址列表
        • IPv4
          • 空闲ip
          • 设置主ip
          • 分配IPV4段
          • 获取服务器IPv4地址列表
          • 分配ip
          • 获取服务器IP地址块
          • 获取IP段列表
          • 获取IP地址列表
      • 服务器硬件
        • 服务器硬件管理
          • 发送真实硬件获取脚本
          • 获取服务器真实硬件历史
          • 获取服务器真实硬件历史详情
        • 获取服务器硬件列表
        • 分配服务器硬件
        • 移除服务器硬件
        • 返修服务器硬件
        • 获取批次类型
        • 获取硬件类型
        • 获取批次采购时间
        • 获取批次硬件
        • 获取机柜服务器列表
      • 服务器分配
        • 取消分配api
        • 取消分配服务器给用户
        • 获取服务器分配列表
        • 获取服务器分配列表
        • 获取用户服务器下拉列表
        • 分配服务器给用户
      • 服务器规格
        • 分配规格
        • 取消规格
      • 服务器交换机端口
        • 修改交换机端口
        • 修改交换机端口 - QoS
        • 修改交换机端口 - VLAN
        • 获取交换机端口
      • 服务器重装
        • 镜像列表
        • 服务器重装系统
        • 获取重装系统镜像列表
        • 获取镜像预设分区
        • 重置服务器操作系统管理员密码
      • 服务器故障
        • 服务器故障
      • 服务器网卡管理
        • 获取服务器网卡列表
        • 服务器网卡添加
        • 服务器网卡修改
        • 服务器网卡删除
      • 服务器杂项接口
        • 获取服务器可用的IP地址列表
        • 获取可用的网关设备
        • 获取服务器网关设备绑定的自定义脚本
        • 执行服务器网关设备绑定的自定义脚本
        • 绑定服务器网卡
        • 获取服务器网卡获取端口vlan
        • 统计服务器电源功耗数据
        • 获取服务器被攻击事件
      • 服务器IPMI
        • 检测服务器KVM类型
        • 获取服务器mac地址
        • 获取服务器IPMI控制台
        • 关闭服务器IPMI控制台
        • 检查vnc连接
        • 获取服务器在线的会话
        • 发送键盘操作到IPMI控制台
        • 服务器电源控制
        • 重置服务器BMC
        • 启动救援模式
        • 修改服务器hostname
        • 取消服务器下所有关联
        • 设置服务器主端口开关
        • 设置服务器下一次启动顺序
        • 设置服务器从在线ISO启动
        • 获取服务器KVM文件
        • 获取IPMI用户列表
        • 添加IPMI用户
        • 修改IPMI用户状态
        • 修改IPMI用户密码
        • IPMI在线检测
        • 删除IPMI用户
      • 服务器简单锁定
        • 修改简单锁定
        • 删除简单锁定
        • 增加简单锁定
        • 获取简单锁定状态
      • 服务器流量计费
        • 获取流量计费列表
        • 添加流量计费
        • 修改流量计费
        • 删除流量计费中的服务器
        • 关联添加流量计费
        • 关联修改流量计费
        • 指定流量包列表
        • 添加流量包
        • 删除流量包
        • 获取流量池列表
        • 删除流量池
      • 服务器预下架
        • 创建服务器预下架请求
        • 删除服务器预下架请求
        • 获取服务器预下架请求
      • 服务器任务
        • 获取服务器任务进度
        • 取消服务器任务
      • 服务器分组管理
        • 添加服务器分组
        • 获取服务器分组列表
        • 编辑服务器分组
        • 获取单条服务器分组详情
        • 删除服务器分组
      • 通过序列号获取服务器信息
      • 获取服务器列表
      • 获取交付服务器通知内容
      • 服务器交付通知
      • 获取服务器端口
    • 数据源
      • 数据源回调处理
    • 管理员
      • 管理员
        • 获取管理员列表
        • 获取管理员详情
        • 修改管理员信息
        • 添加管理员
        • 删除管理员
        • 获取管理员列表(简化版)
        • 上传管理员头像
      • 获取当前会话权限
      • 获取当前管理员信息
      • 修改当前管理员信息
      • 获取当前管理员OTP二维码
      • 绑定当前管理员OTP
      • 解除绑定当前管理员OTP
      • 获取指定管理员OTP二维码
      • 绑定指定管理员OTP
      • 解除绑定指定管理员OTP
    • 授权
      • 获取授权模块信息
      • 获取机器码
      • 检查授权证书更新
      • 更改授权证书
      • 获取本地授权信息
      • 更新授权证书
      • 使用文件上传更新授权证书
      • 使用序列号更新授权证书
    • 数据中心
      • 数据中心
        • 添加数据中心
        • 获取数据中心列表
        • 修改数据中心
        • 获取数据中心详情
        • 删除数据中心
      • 获取仪表板数据中心列表
      • 获取数据中心机柜列表
      • 获取数据中心能耗带宽图表
      • 获取数据中心下的交换机
      • 获取数据中心选项
    • 机柜
      • 机柜
        • 添加机柜
        • 获取机柜列表
        • 编辑机柜
        • 获取机柜详情
        • 删除机柜
      • 获取机柜空间
      • 获取机柜中的交换机
      • 统计机柜电源功耗数据
      • 解除锁定
      • 获取指定数据中心的机柜列表
      • 获取机柜图片列表
      • 上传机柜图片
      • 获取机柜图片
    • 会话
      • 删除会话
      • 查看会话
    • 用户
      • 用户管理 - OTP
        • 获取二维码信息
        • 绑定otp
        • 解除绑定otp
        • 获取二维码信息
        • 绑定otp
        • 解除绑定otp
      • 用户管理 - API
        • 用户 API 列表
        • 创建用户 API
        • 修改用户 API
        • 删除用户 API
      • 用户管理
        • 用户列表
        • 添加用户
        • 获取用户详情
        • 编辑用户
        • 删除用户
        • 关键字搜索用户
        • 用户下拉列表
        • 用户服务器列表
        • 用户IP地址列表
        • 用户IP地址列表
        • 用户IP地址列表
      • 用户组管理
        • 创建用户组
        • 用户组列表
        • 创建管理员组
        • 管理员列表
        • User用户组列表
        • 编辑用户组
        • 删除用户组
        • 编辑管理员组
        • 删除管理员组
        • 用户组详情
        • 管理员用户组列表
        • 获取组通知权限内容
        • 修改组通知权限内容
        • 获取个人通知权限内容
        • 修改个人通知权限内容
      • 获取SSH Key
      • 添加SSH Key
    • 文件
      • 获取文件哈希
      • 下载文件
    • 网络安全
      • 获取可用数据源模块
      • 获取数据源远程数据
      • 数据源列表
      • 创建数据源
      • 获取安全事件列表
      • 创建安全事件
      • 标记安全事件完成
      • 删除安全事件
      • 获取安全概览信息
      • 获取按IP地址排名
      • 获取按IP段排名
      • 获取轮询数据源类型
      • 测试轮询数据源连接
      • 获取轮询数据源列表
      • 创建轮询数据源
      • 更新轮询数据源
      • 删除轮询数据源
      • 获取轮询数据源下的MO列表
      • 迁移MO IP
      • 获取轮询数据源下的访问列表
      • 获取轮询数据源下的告警列表
    • 日志管理
      • 获取操作日志列表
      • 获取登录日志列表
      • 获取特定模型操作日志
      • 记录操作日志
    • 控制台
      • 获取会话命令日志
      • 获取会话连接日志
    • 被控管理
      • 被控管理
        • 获取被控设备列表
        • 添加被控设备
        • 编辑被控设备
        • 删除被控设备
        • 获取单个被控设备
      • 检查被控设备版本
      • 请求被控设备下载新版本
      • 请求被控设备应用新版本
      • 获取被控设备当前负载
      • 获取被控设备历史负载
      • 获取被控设备选择列表
      • 检查主机是否在线
      • 获取VNC令牌
      • 清理镜像缓存
    • 工单
      • 工单状态管理
        • 获取工单状态列表
        • 添加工单状态
        • 编辑工单状态
        • 删除工单状态
      • 工单管理
        • 获取工单详情
        • 删除工单
        • 获取工单列表
        • 创建工单
        • 快速编辑工单状态
      • 工单回复管理
        • 获取工单部门列表
        • 获取工单部门下的管理员
        • 查看工单回复信息
        • 增加工单回复
        • 修改工单回复
      • 消息分类管理
        • 获取消息分类列表
        • 创建消息分类
        • 编辑消息分类
        • 删除消息分类
      • 分类信息管理
        • 获取分类信息列表
        • 创建分类信息
        • 编辑分类信息
        • 删除分类信息
      • 工单部门管理
        • 工单部门
          • 添加工单部门
          • 获取工单部门列表
          • 编辑工单部门
          • 删除工单部门
        • 自定义字段
          • 获取自定义字段
          • 创建自定义字段
          • 修改自定义字段
          • 删除自定义字段
        • 获取类型列表
        • 获取类型参数
    • 镜像
      • 镜像管理
        • 镜像列表
        • 添加镜像
        • 远程下载镜像
        • 镜像详情
        • 修改镜像
        • 删除镜像
        • 获取存储镜像文件名列表
        • 上传镜像
        • 获取镜像选项
        • 删除被控上缓存的镜像源文件
        • 获取公开镜像列表
        • 同步文件
        • 获取下载进度
      • 镜像分区方案
        • 获取镜像分区方案列表
        • 添加镜像分区方案
        • 获取镜像分区方案详情
        • 修改镜像分区方案
        • 删除镜像分区方案
        • 根据镜像获取分区方案
      • 镜像分组
        • 获取镜像分组列表
        • 添加镜像分组
        • 获取镜像分组详情
        • 编辑镜像分组
        • 删除镜像分组
        • 获取服务器分组列表
    • 规格管理
      • 添加规格
      • 获取规格列表
      • 获取规格信息
      • 修改规格
      • 删除规格
      • 获取规格详情
      • 规格分配服务器
      • 获取规格中可用的服务器
      • 获取规格列表
      • 规格服务器列表
    • 通知模板管理
      • 通知模板列表
      • 添加通知模板
      • 通知模板修改
      • 通知模板删除
      • 获取语言列表
      • 获取通知类型
      • 获取供应商列表
      • 获取供应商字段
      • 获取供应商配置字段
      • 添加或编辑供应商配置字段
    • 驱动管理
      • 获取驱动列表
      • 添加驱动
      • 获取驱动详情
      • 编辑驱动
      • 删除驱动
      • 获取驱动下拉列表
    • SSH Keys
      • 获取 SSH Key 列表
      • 添加 SSH Key
      • 修改 SSH Key
      • 删除 SSH Key
    • 首页
      • 首页统计
    • 返修
      • 返修列表
    • 任务
      • 任务列表
      • 取消任务
      • 任务详情
    • 全局搜索
      • 全局搜索
    • 交换机管理
      • 交换机端口关联关系管理
        • 获取所有交换机端口的关联关系
        • 刷新所有交换机端口的关联关系
        • 更新交换机拓扑图多点位置信息
        • 删除交换机拓扑图单点位置信息
      • 交换机脚本管理
        • 获取交换机控制脚本内置变量
        • 获取交换机控制脚本列表
        • 创建交换机控制脚本
        • 获取交换机控制脚本详情
        • 修改交换机控制脚本
        • 删除交换机控制脚本
        • 交换机关联控制脚本
      • 交换机管理
        • 预览交换机控制脚本
        • 执行交换机控制脚本
        • 获取端口详情
        • 获取交换机 Chassis Mac
        • Web 远程连接
        • 创建交换机上下联
        • 删除交换机上下联
        • 获取交换机详情
        • 修改交换机
        • 删除交换机
        • 获取交换机端口列表
        • 获取交换机端口列表V2
        • 获取端口差异列表
        • 更新端口差异
        • 修改交换机备注
        • 抓取交换机SNMP连接状态
        • 获取交换机自定义字段
        • 创建交换机自定义字段
        • 修改交换机自定义字段
        • 删除交换机自定义字段
        • 获取网关地址IP
        • 获取交换机IP段
        • 执行交换机端口开关脚本
        • 执行交换机端口限速脚本
        • 执行交换机端口vlan脚本
        • 获取端口流量
        • 修改端口备注
        • 端口流量排行
        • 更新端口mac
        • 解锁交换机mac地址绑定
        • 加锁交换机mac地址绑定
        • 交换机端口状态获取
        • 交换机端口名备注修改
        • 交换机端口自动获取mac
        • 交换机端口自动获取物理mac
        • 交换机端口自动获取链路速率
        • 交换机端口自动获取mtu
        • 获取交换机端口上的所有mac地址
      • 交换机高级功能
        • 添加交换机ARP绑定
        • 删除交换机ARP绑定
        • 添加交换机ACL绑定
        • 删除交换机ACL绑定
        • 执行交换机批量动作
        • 交换机故障申报
        • 开启交换机Netconf功能
        • 获取交换机关联网关
        • 增加交换机网关关联
        • 解除交换机网关关联
      • 交换机流量与会话管理
        • 获取指定交换机端口的流量
        • 获取指定端口的流量
        • 获取交换机信息
        • 获取交换机在线的会话
        • 修改交换机账号密码
      • 获取交换机扩展支持
      • 获取交换机列表
      • 添加交换机
      • 修改简单锁定
      • 通过 SNMP 获取交换机型号
    • 硬件管理
    • 数据模型
      • ImagePartitionBrief
      • Server
      • ImagePartitionDetail
      • ServerCreate
      • ImagePartitionCreate
      • ServerUpdate
      • ImagePartitionUpdate
      • IpBlock
      • VirtualDisk
      • Part
      • Partition
      • IpmiUser
      • ErrorResponse
  • DCIM手册
    • docs-manual
      • 90-附录
        • 如何把本手册导入 Apifox(含图片处理说明)
        • 常见问题 FAQ
        • 截图待补充清单
      • 30-单机服务器端
        • 《单机服务器访问端(server 角色)》
      • 20-客户自助端
        • 《客户自助端:开始使用》
        • 客户端:管理我的服务器(详情/电源/重装/救援/控制台)
        • 客户端:我的网络(IP / 流量 / 带宽)
        • 《客户端:提交与跟进工单》
        • 《客户端:账户设置、SSH 密钥与 API》
      • 10-运营管理端
        • 《运营管理端总览》
        • 《首页(数据概览)》
        • 《机柜与数据中心管理》
        • 服务器管理(核心)
        • 《交换机管理》
        • 《硬件型号与 PDU 电源管理》
        • 《设备故障与维护记录(issues)》
        • 《IPv4 地址资源管理》
        • 《IPv6 地址资源管理》
        • 网络安全:源地址校验、ARP 绑定与攻击防护
        • 《Cloudflare 与攻击防护数据源》
        • 《内网设备与流量/带宽计费》
        • 《部件与批次管理(备件库)》
        • 《工单管理》
        • 用户与规格(套餐)管理
        • 《统计报表》
        • 系统设置:基础参数 / 邮件 / 短信 / 公告 / 证书 / 文件
        • 系统设置:操作系统镜像与分区方案
        • 系统设置:备份 / 远程存储 / 从节点 / Webhook / 序列号规则
        • 带宽限速(流量计费与自动限速)
        • 《远程控制台(VNC/KVM)与会话录像》
        • 任务队列
        • 运维审计与日志
        • 《管理员账号与权限分组》
        • 《检测工具》
      • 00-入门指南
        • 欢迎使用 ServerOS / DCIM 用户手册
        • 产品简介:这套系统是做什么的(DCIM 是什么)
        • 《IDC / 数据中心术语速查表》
        • 《登录与首次使用》
        • 《界面布局与导航总览》
        • 《账号角色与权限说明》
  1. 20-客户自助端

《客户端:账户设置、SSH 密钥与 API》

本章介绍登录客户自助端后,如何管理自己的账户:修改个人资料、修改登录密码、开启「两步验证」保护账户安全,以及了解 SSH 公钥与 API 密钥的用途。
阅读对象:本章面向普通客户用户(在系统里的角色为「用户 / user」)。文中如出现陌生的英文缩写或行业术语,首次出现处都会用一句大白话解释。

0. 几个先要弄懂的名词(一分钟读完)#

名词通俗解释
两步验证(2FA / 双因素验证)登录时除了密码,还要再输入一个每 30 秒变一次的 6 位数字。好比进门除了钥匙(密码),还要再刷一次脸(动态口令)。即使别人偷到了你的密码,没有你手机上的那串数字也进不来。
动态口令 / 谷歌验证器(Google Authenticator)手机上的一个免费 App,会不停生成一组 6 位数字。这组数字就是上面说的「再刷一次脸」。常见的有 Google Authenticator、Microsoft Authenticator、1Password、阿里/腾讯身份验证器等。
SSH 公钥(SSH Key)一种「免密码登录服务器」的钥匙。它分为「公钥」和「私钥」两半:公钥交给系统/服务器(相当于门上的锁芯),私钥留在你自己电脑里(相当于唯一的钥匙)。配对成功就能登录,不必每次都输服务器密码,更安全也更方便。
API / API 密钥(Key 与 Secret)API 是让程序自动调用系统的入口。比如你想写个脚本自动查看服务器列表、自动重启机器,就需要一对「钥匙」来证明身份:Key(相当于账号)和 Secret(相当于密码)。普通人用网页点点点即可,写程序自动化的用户才会用到 API。
Gravatar一个全球通用的「网络头像」服务。很多网站会根据你的邮箱自动显示你在 Gravatar 上设置的头像,不用在每个网站单独传一遍。

1. 在哪里打开「账户设置」#

登录客户自助端后,点击页面右上角的头像 / 用户名,在下拉菜单中选择「当前用户」,即可进入账户设置页面。
进入后页面以单页表单形式呈现,自上而下依次分为三个区块:
1.
头像
2.
主要设置(用户名、修改密码、确认密码、昵称、邮箱、手机号、语言)
3.
两步验证
提示:在客户自助端,你自己的账户页只有「用户信息」这一个标签页,里面就是上述三个区块。系统中其它如「服务器信息」「子网信息」「IP 信息」「通知设置」等标签页只在管理员后台查看某个用户时才会出现,客户本人看不到,属正常现象。
📷 (界面截图待补充:账户设置页全貌:从上到下的头像、主要设置、两步验证三个区块)

2. 头像#

页面最上方是头像区。
系统默认根据你的邮箱到 Gravatar(见上文术语)自动取头像。如果你在 gravatar.com 上为该邮箱设置过头像,这里就会显示出来;没设置过则显示一个默认的灰色头像(mp 默认图)。
区块右侧有「上传新头像」标题、一个「点击上传」按钮,以及提示「只能上传 jpg/png 文件,且不超过 500kb」。
注意:在客户自助端,「点击上传」按钮为不可点击(置灰)状态——客户端头像一律以邮箱对应的 Gravatar 为准。若你想更换头像,请前往区块文字中给出的链接 gravatar.com,用同一个邮箱注册并上传头像,系统随后会自动显示。(界面左侧也有一句提示:「你可以在右侧修改头像或者前往 gravatar.com 上传头像」,对客户而言以后半句为准。)
📷 (界面截图待补充:头像区块,显示当前圆形头像、上传新头像标题、点击上传按钮(置灰)与 gravatar.com 链接提示)

3. 主要设置(资料与密码)#

「主要设置」区块是一张表单,区块左侧有一句说明「此信息将显示在您的个人资料中」。表单包含以下字段:
字段是否可改说明
用户名否(置灰)你的登录账号,注册后固定不可修改。
修改密码是留空表示不改密码;填写则会把登录密码改成新值。右侧有「小眼睛」图标可切换明文/密文显示,另有「随机生成密码」图标可一键生成一个高强度随机密码。
确认密码是再输入一遍上面的新密码。两次必须完全一致,否则会提示「两次密码输入不一样」。只要填了「修改密码」,就必须填「确认密码」,否则保存会被拒绝(提示需要确认密码)。
昵称是显示用的名字,可自定义。
邮箱是会校验邮箱格式,格式不对会提示「请输入正确的邮箱格式」。邮箱也用于自动获取 Gravatar 头像。
手机号是分两部分:左侧下拉选择区号(国际区号,如 +86),右侧填手机号码。
语言是界面显示语言,可选:English(en-US)、中文(zh-CN)、繁體(zh-TW)、한국어(ko-KR)。
说明:管理员后台编辑用户时还会出现「状态」字段(启用 Active / 封号 Banned / 禁用 Disabled),但这只在管理员视角出现。客户本人看不到该字段,也无法自行修改账户状态。

3.1 修改资料 / 密码的操作步骤#

1.
在对应字段中修改内容。例如要改密码,在「修改密码」里输入新密码,再在「确认密码」里输入同样的内容。
2.
(可选)想生成一个又长又安全的随机密码时,点击「修改密码」输入框右侧的随机生成密码图标,系统会自动填入一串随机密码并以明文显示,方便你复制保存。
3.
核对无误后,点击表单底部的「更新设置」按钮提交。
4.
提交成功后,右上角会弹出绿色提示「更新用户信息成功」。
5.
如果改到一半想撤销,点击「重置」按钮即可把表单清回打开页面时的初始内容(注意:重置只是清空本次尚未保存的输入,不会撤销已经点过「更新设置」并保存成功的内容)。
安全建议:密码请使用字母 + 数字 + 符号的组合,长度越长越安全。系统的随机密码生成器正是按这个原则生成的。修改密码后请牢记新密码——为安全起见系统不会以明文保存你的密码。
关于密码强度:系统后台可能开启了「密码强度校验」(具体是否开启、要求多强,由部署时的安全策略决定)。若你设置的新密码过于简单,保存时可能被拒绝并提示密码强度不足,此时请改用更复杂的密码(推荐直接用上面的「随机生成密码」)。
📷 (界面截图待补充:主要设置表单:用户名(置灰)、修改密码(含小眼睛与随机生成图标)、确认密码、昵称、邮箱、手机号区号+号码、语言下拉、底部更新设置/重置按钮)
📷 (界面截图待补充:点击更新设置后右上角弹出的绿色成功提示「更新用户信息成功」)

4. 两步验证(强烈建议开启)#

页面最下方是「两步验证」区块。它用一段红色提示强调了重要性,原文大意是:开启双因素验证后,即使黑客通过攻破你的电子邮箱(这是最常见的攻击途径)获得了账户访问权,由于他们没有你手机上的动态口令,依然无法拿走你的资产。因此系统强烈建议开启,并配合谷歌动态口令使用。
区块里会显示「双因素」当前状态,以及一个「操作」行:
未绑定:说明还没开启两步验证。此时区块上方会显示一个二维码,「操作」行里有一个验证码输入框(占位文字「请输入验证码」)和一个蓝色「绑定」按钮。
已绑定:说明已经开启。此时不再显示二维码,「操作」行里只有一个红色「解绑」按钮(不再显示验证码输入框)。

4.1 开启(绑定)两步验证的步骤#

1.
在手机上安装任意一款动态口令 App(如 Google Authenticator)。
2.
打开本页面的「两步验证」区块,用手机 App 里的「扫一扫」功能扫描页面上的二维码。扫描后 App 会自动添加一个条目,并开始每 30 秒显示一组 6 位数字。
3.
把 App 当前显示的 6 位数字填到「操作」行的「请输入验证码」输入框中。
4.
点击「绑定」按钮(也可以在输入框里直接按回车)。
5.
绑定成功后,「双因素」状态会从「未绑定」变为「已绑定」。
6.
之后每次登录,在输入账号密码后,系统都会要求你再输入一次 App 上的 6 位动态口令。
重要:请妥善保管你的手机和验证器 App。如果换手机/卸载 App 又忘了备份,可能导致无法登录,需要联系管理员协助处理。建议在 App 中开启云端备份,或把首次绑定时扫码界面对应的密钥另行抄录保存。

4.2 关闭(解绑)两步验证的步骤#

1.
在「已绑定」状态下,「操作」行里有一个红色的「解绑」按钮(此处无需再输入验证码)。
2.
点击「解绑」按钮,系统会弹出确认框「确定解绑二步验证?」。
3.
点击确认后,系统提示「解绑二步验证成功」,状态变回「未绑定」,并重新生成一个新的二维码以便你将来再次绑定。
解绑会降低账户安全性,请仅在确有必要(如更换验证设备)时操作,并尽快重新绑定。
📷 (界面截图待补充:两步验证未绑定状态:红色安全提示文字、可扫描的二维码、双因素显示「未绑定」、验证码输入框与蓝色「绑定」按钮)
📷 (界面截图待补充:两步验证已绑定状态:双因素显示「已绑定」、仅有一个红色「解绑」按钮(无验证码输入框、无二维码))

5. SSH 公钥(SSH Key)#

用途回顾:SSH 公钥让你免输密码登录你名下的服务器。把公钥交给系统后,你用本机保存的私钥即可登录,既免去每次敲密码的麻烦,又比密码登录更安全(私钥几乎无法被暴力猜出)。
系统平台支持为账户登记 SSH 公钥,登记时的规则如下(供你了解,便于提前准备好公钥):
项目规则
标签(label)给这把钥匙起的备注名,必填,最长 20 个字符(例如「我的笔记本」「公司台式机」)。
公钥内容(ssh_key)粘贴你的 SSH 公钥全文(不是私钥!)。
支持的密钥类型仅支持 RSA、ECDSA、ED25519 三种格式。不支持已过时的 DSA 格式,提交会被拒绝。
格式校验系统会用 ssh-keygen 自动校验你粘贴的公钥是否合法,格式不对会提示「SSH Key 无效」之类的错误。
怎么得到自己的公钥?在自己电脑的命令行里执行 ssh-keygen 生成密钥对(一路回车即可),然后查看 ~/.ssh/id_ed25519.pub(或 id_rsa.pub)文件的内容,整段复制即为「公钥」。以 .pub 结尾的才是公钥;没有 .pub 的是私钥,私钥任何时候都不要外泄、不要粘贴到任何网页。
关于在哪里操作:登记/删除 SSH 公钥的能力由平台后端提供,但当前客户自助端的界面里并未提供 SSH 公钥的可视化管理入口(账户页与服务器页都没有该入口)。如果你需要登记或删除公钥,请通过提交工单联系运维人员协助处理(提交工单的方法见《客户端:工单》一章)。

6. API 密钥(程序化调用)#

用途回顾:如果你不只想用网页点点点,而是想写程序/脚本自动操作自己名下的资源(例如批量查询服务器信息、自动触发某些操作),就需要一对 API 密钥来代替「账号密码」证明身份:
Key:相当于程序使用的「账号」。
Secret:相当于程序使用的「密码」,只在创建那一刻完整显示一次,务必当场保存。
API 密钥还可以限定来源 IP 地址:只有从你指定的 IP 发来的程序请求才被接受,进一步提升安全性。多个 IP 用英文逗号分隔;不填则表示不限制来源 IP。

6.1 谁来创建 API 密钥#

在当前系统中,客户自助端没有自助创建 / 管理 API 密钥的界面。API 密钥由平台管理员在管理后台的「用户管理 > 用户 API」中为你创建和管理。管理员新建一条时会填写以下内容:
字段说明
标签这对密钥的备注名(必填,不能为空),方便区分用途。
IP 地址允许调用的来源 IP,多个用英文逗号分隔;留空表示不限制。
选择用户这对密钥归属于哪个客户账户(必填,可按用户名搜索选择)。
创建成功后,管理后台会弹出绿色提示「添加系统 API 成功 !」,并附带说明「请自行保存 key 和 secret!」,同时把 KEY 和 secret 两行展示出来。
极其重要:secret 只显示这一次,关闭窗口后无法再次查看。请立刻完整复制并保存到安全的地方(如密码管理器)。如果遗失,只能删除后重新创建一对。

6.2 客户如何拿到与使用 API 密钥#

1.
向你的服务商 / 管理员提出申请,说明用途和需要限定的来源 IP。
2.
管理员在「用户管理 > 用户 API」创建后,会把 Key 与 Secret 安全地交给你。
3.
在你的程序里携带这对密钥发起请求,系统验证通过后即可代表你账户进行被授权的操作(系统会记录该密钥的最近使用时间,便于管理员审计)。
4.
不再使用、或怀疑泄露时,及时联系管理员删除该密钥(删除后该密钥立即失效)。
安全建议:把 API 密钥当成密码看待——不要写死在公开代码仓库里、不要发到聊天群里;尽量为它配置「允许来源 IP」白名单;一对密钥只用于一个用途,便于出问题时单独删除。
📷 (界面截图待补充:管理后台创建用户API成功后的弹窗:绿色「添加系统API成功 !」提示与「请自行保存 key 和 secret!」说明,下方显示 KEY 与 secret 两行(此为管理端界面,供说明密钥形态之用))

7. 常见问题与提示#

现象 / 问题原因与处理
点「更新设置」后提示要确认密码你填了「修改密码」但没填「确认密码」。把「确认密码」也填上相同内容再提交。
提示「两次密码输入不一样」「修改密码」与「确认密码」内容不一致,重新核对后再填。
保存密码时提示密码强度不足 / too weak系统开启了密码强度校验,你设置的密码太简单。请改用字母+数字+符号的更长组合,或直接点「随机生成密码」。
提示「请输入正确的邮箱格式」邮箱缺少 @ 或写法不对,按 name@example.com 的格式填写。
头像「点击上传」点不动客户端头像以 Gravatar 为准,按钮本就置灰。请前往 gravatar.com 用同一邮箱设置头像。
绑定两步验证时提示验证码错误多为手机时间不准导致动态口令对不上。请把手机时间设为「自动同步」,等 App 刷新出新的 6 位数字后再试。
换了手机后无法通过两步验证登录动态口令绑定在原手机的 App 里。若已无法获取口令,请联系管理员协助解绑后重新绑定。
想自己管理 SSH 公钥 / API 密钥但找不到入口客户自助端未提供这两项的可视化入口。如需登记 SSH 公钥或申请 API 密钥,请提交工单联系运维。
相关名词如需进一步了解,详见《IDC 术语速查表》。
修改于 2026-06-25 06:07:31
上一页
《客户端:提交与跟进工单》
下一页
《运营管理端总览》
Built with