处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep PermitRootLogin，查看是否有两个PermitRootLogin。 是：需要注释或删掉一个，如下图所示，并且修改成yes，然后重启服务systemctl restart sshd。 否：修改为yes，然后重启systemctl restart sshd。 检查root公钥是否写入。 cat /root/.ssh/authorized_keys和VMS特权账号规划里的SSH公钥对比，有一个存在即可。

响应示例 状态码：200 OK 请求响应成功 { "hosts" : [ { "host_name" : "100.101.28.203", "ip" : "100.101.28.203", "port" : 22, "os" : "linux", "authorization" : { "username" : "root", "password" : null, "private_key" : null, "trusted_type" : 0 }, "permission" : { "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_connection_test" : true }, "host_id" : "2cc913cc9a494f09b7320801ebacad02", "group_id" : "ab7647b0863c4e969c8949d38d591339", "as_proxy" : false, "proxy_host_id" : null, "owner_id" : "6baa7454109d47c192f22078fe6cda20", "owner_name" : "devcloud_devcloud_l00490255_01", "updator_id" : "6baa7454109d47c192f22078fe6cda20", "updator_name" : "devcloud_devcloud_l00490255_01", "connection_status" : "success", "install_icagent" : false, "create_time" : "2021-04-15 11:01:51", "update_time" : "2021-04-21 15:04:24", "connection_result" : "连接成功", "lastest_connection_time" : "2021-04-15 11:02:00", "nick_name" : "AB边账号", "proxy_host" : null, "group_name" : null, "project_id" : "6039d4480efc4dddb178abff98719913", "project_name" : null } ], "total" : 1, "group_name" : "test" }

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 total Integer 主机数量 group_name String 主机集群名称 hosts Array of DeploymentHostDetail objects 主机列表信息 表5 DeploymentHostDetail 参数 参数类型 描述 group_id String 主机集群id host_name String 主机名称 ip String IPv4/IPv6格式的IP地址 port Integer ssh端口，如：22 os String 操作系统：windows|linux，需要和主机集群保持一致 as_proxy Boolean 是否为代理机 proxy_host_id String 代理机id authorization DeploymentHostAuthorizationBody object 登录主机鉴权，使用密码登录则填写密码即可，使用密钥则填写密钥，二选一即可。 install_icagent Boolean 免费启用应用运维服务（ AOM ），提供指标监控、日志查询、告警功能（自动安装数据采集器 ICAgent，仅支持华为云linux主机） host_id String 主机id proxy_host DeploymentHostDetail object 代理机信息详情 group_name String 主机集群名 project_id String 项目id，获取方式请参见获取项目id。 project_name String 项目名称 permission PermissionHostDetail object 主机相关权限详情类 update_time String 更新时间 lastest_connection_time String 最后连接时间 connection_status String 连接状态 owner_name String 拥有者名称 updator_id String 维护者id create_time String 创建时间 nick_name String 昵称 owner_id String 拥有者id updator_name String 维护者名称 connection_result String 连接结果 表6 DeploymentHostAuthorizationBody 参数 参数类型 描述 username String 用户名，可输入中英文，数字和符号(-_.)。 password String 密码，认证类型为0时，密码必填。 private_key String 密钥，认证类型为1时，密钥必填 trusted_type Integer 认证类型，0表示使用密码认证，1表示使用密钥认证 表7 PermissionHostDetail 参数 参数类型 描述 can_view Boolean 是否有查看权限 can_edit Boolean 是否有编辑权限 can_delete Boolean 是否有删除权限 can_add_host Boolean 是否有添加主机权限 can_connection_test Boolean 是否有测试主机连通性权限

URI GET /v2/host-groups/{group_id}/hosts 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 主机集群id 表2 Query参数 参数 是否必选 参数类型 描述 as_proxy 否 Boolean 是否为代理机 offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0 limit 否 Integer 每页显示的条目数量，默认为1000 name 否 String 主机名，可输入中英文，数字和符号(-_.) sort_key 否 String 排序字段，支持：AS_PROXY|HOST_NAME|OS|OWNER_NAME|as_proxy|host_name|os|owner_name|nickName。不填默认为：as_proxy sort_dir 否 String 排序方式,默认为：DESC。DESC：降序排序。ASC：升序排序 with_auth 否 Boolean 返回结果是否加密

排查方法 请按如下步骤排查。 确认ICAgent采集开关是否开启。 登录 云日志 服务控制台。 选择“配置中心”。 在“ICAgent采集开关”页签，确认ICAgent采集开关是否开启。若没有开启，则需要开启ICAgent采集开关。 检查最近一次下发的ICAgent采集开关配置。 登录ICAgent所在的E CS 主机。 执行cd /var/ICAgent进入ICAgent日志目录。 执行如下命令，查询日志采集配置。 zgrep switchList *.zip //查询已转储日志压缩包 cat oss.icAgent.trace | grep switchList //查询当前日志文件 从过滤结果查找日志时间最新的配置，并查看switch.log是否为true（代表开启ICAgent采集开关）。 检查ICAgent采集开关文件的内容switch.log是否为true（代表开启ICAgent采集开关）。 登录ICAgent所在的ECS主机。 查询ICAgent采集开关文件。 cat /var/share/oss/manager/ICProbeAgent/internal/TRACE_CONFIG/swithes_context.json ICAgent采集开关文件的内容switch.log为true。 确认日志是否发送失败。 登录ICAgent所在ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。 查询发送失败日志。 cat oss.icAgent.trace | grep httpsend | grep 'dataType:TRACE' | grep failed zgrep 'dataType:TRACE' *.zip | grep httpsend | grep failed 若显示failed代表日志发送失败，则需要联系LTS技术支持工程师排查。 检查在LTS控制台设置的日志采集配置已下发到ICAgent。 登录ICAgent所在ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。 过滤日志文件查询LTS页面设置的日志采集配置。 cat oss.icAgent.trace | grep 'als event' | grep -v grep | tail -n 1 以上截图仅供参考，请以实际查询结果为准。从过滤结果查找用户实际设置的日志组、日志流以及采集路径，则确保日志采集配置已下发到ICAgent。 如果日志文件查询不到，则查询日志压缩包。 zgrep 'als event' *.zip | grep -v grep | tail -n 1 从日志压缩包查找用户实际设置的日志组、日志流以及采集路径，则确保日志采集配置已下发到ICAgent。 登录 云日志服务LTS 控制台，在日志接入页面，检查配置接入任务设置的日志采集配置。

Windows机器问题排查 请按照以下步骤逐步排查： 检查IP、用户名及密码是否正确。 参考《用户指南》“代理主机配置”章节指导进行代理主机配置。 参考《用户指南》“目标主机配置”章节指导开启WinRM功能。 查看WinRM功能是否开启，在powershell命令行执行如下命令： winrm e winrm/config/listener 查看Windows防火墙是否允许外部主机访问WinRM服务，如下图所示。

新增访问密钥 登录华为云，在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面，单击“访问密钥”页签。 单击“新增访问密钥”。 如开启操作保护，则创建访问密钥时需要进行身份验证，管理员需输入验证码或密码。 图3 新增访问密钥 每个用户最多可创建2个访问密钥，不支持增加配额。如果您已拥有2个访问密钥，将无法创建访问密钥。 如需修改访问密钥，请删除访问密钥后重新创建。 为了保证历史兼容性，我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时，系统将自动刷新最近使用时间。 单击“立即下载”，生成并下载访问密钥。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 items Array of HGHost objects 主机列表 数组长度：0 - 100 total Integer 主机总数 最小值：0 最大值：100 表5 HGHost 参数 参数类型 描述 auth_status Integer 主机授权状态: -1 未知 0 连接成功 1 不可达 2 登录失败 枚举值： -1 0 1 2 group_id String 主机组id 最小长度：0 最大长度：64 id String 主机id 最小长度：0 最大长度：64 ip String 主机ip 最小长度：0 最大长度：15 jumper_server_id String 跳板机id 最小长度：0 最大长度：64 last_scan_id String 最后一次扫描的id 最小长度：0 最大长度：64 last_scan_info ScanInfoDetail object - name String 主机名 最小长度：0 最大长度：64 os_type String 主机操作系统类型 最小长度：0 最大长度：50 smb_credential_id String smb_credential_id 最小长度：0 最大长度：64 ssh_credential_id String ssh授权id 最小长度：0 最大长度：64 表6 ScanInfoDetail 参数 参数类型 描述 create_time Long 扫描任务创建时间 最小值：0 最大值：9223372036854775807 enable_weak_passwd Boolean 弱密码检查 end_time Long 扫描任务结束时间 最小值：0 最大值：9223372036854775807 progress Integer 任务进度 最小值：0 最大值：100 reason String 任务描述 最小长度：0 最大长度：10240 status Integer 扫描任务状态: 0 运行中 1 已完成 2 手动取消 3 等待中 4 扫描失败 5 等待定时调度 最小值：0 最大值：5 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：0 最大长度：50 error_msg String 错误描述 最小长度：0 最大长度：256 状态码： 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：0 最大长度：50 error_msg String 错误描述 最小长度：0 最大长度：256 状态码： 418 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：0 最大长度：50 error_msg String 错误描述 最小长度：0 最大长度：256

URI GET /v3/{project_id}/hostscan/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度：32 最大长度：32 表2 Query参数 参数 是否必选 参数类型 描述 group_id 否 String 主机组id 最小长度：1 最大长度：64 offset 否 Integer 分页查询，偏移量，表示从此偏移量开始查询 最小值：0 最大值：10000 缺省值：0 limit 否 Integer 分页查询，每页显示的条目数量 最小值：1 最大值：100 缺省值：5