確保 VM 執行個體 SSH 存取權的最佳做法
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
授予使用者權限,讓他們透過 SSH 連線至虛擬機器 (VM) 執行個體時,您會影響 VM 的安全性,以及 VM 可存取的任何資源,例如儲存空間值區或資料庫。
您可以遵循幾項最佳做法,降低與 SSH 存取權相關的風險,包括:
控管網路存取權:
實作零信任存取權控管政策,限制使用者可從哪些網路、位置和裝置建立與 VM 的 SSH 連線,避免 VM 暴露在不必要的風險中。
控管 SSH 登入存取權:
限制允許建立 SSH 工作階段的使用者,並確保及時撤銷登入存取權。
保護 SSH 憑證:
要求使用者透過多種要素驗證身分,並防止憑證外洩。
稽核 SSH 存取權:維護可靠的稽核追蹤記錄,追蹤所有 SSH 存取權。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-09-30 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-09-30 (世界標準時間)。"],[],[]]
