确保对虚拟机实例的 SSH 访问的安全的最佳实践

如果您授予用户通过 SSH 连接到虚拟机 (VM) 实例的权限,则会影响虚拟机以及虚拟机有权访问的任何资源(例如存储桶或数据库)的安全性。

您可以遵循一些最佳实践来限制与 SSH 访问相关的风险,包括:

  • 控制网络访问权限:实施零信任访问权限控制以限制用户可通过哪些网络、位置和设备建立与虚拟机的 SSH 连接,并避免虚拟机暴露在不必要的环境中。

  • 控制 SSH 登录访问权限:限制哪些用户可以建立 SSH 会话,并确保及时撤消登录访问权限。

  • 保护 SSH 凭据:要求用户进行多重身份验证,并防止凭据泄露。

  • 审核 SSH 访问:维护可跟踪所有 SSH 访问的可靠审核跟踪。

后续步骤