确保对虚拟机实例的 SSH 访问的安全的最佳实践

如果您授予用户通过 SSH 连接到虚拟机 (VM) 实例的权限，则会影响虚拟机以及虚拟机有权访问的任何资源（例如存储桶或数据库）的安全性。

您可以遵循一些最佳实践来限制与 SSH 访问相关的风险，包括：

• 控制网络访问权限：实施零信任访问权限控制以限制用户可通过哪些网络、位置和设备建立与虚拟机的 SSH 连接，并避免虚拟机暴露在不必要的环境中。

• 控制 SSH 登录访问权限：限制哪些用户可以建立 SSH 会话，并确保及时撤消登录访问权限。

• 保护 SSH 凭据：要求用户进行多重身份验证，并防止凭据泄露。

• 审核 SSH 访问：维护可跟踪所有 SSH 访问的可靠审核跟踪。

后续步骤

• 详细了解控制 SSH 网络访问的最佳实践