更新时间:2025-04-29 GMT+08:00
BMS资源使用密钥对登录
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
bms-key-pair-security-login |
|
规则展示名 |
BMS资源使用密钥对登录 |
|
规则描述 |
裸金属服务器未启用密钥对安全登录,视为“不合规”。 |
|
标签 |
bms |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
bms.servers |
|
规则参数 |
无 |
应用场景
密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。使用密钥对方式登录有如下优势:
- 防止凭证泄露:通过配置密钥对并禁用密码登录,可以防止暴力破解攻击,因为私钥通常比密码更难被猜测或破解。
- 加密通信:密钥对使用非对称加密技术,确保 SSH 通信的安全性,防止中间人攻击。
修复项指导
您可以通过管理控制台为裸金属服务器创建密钥对,并清除裸金属服务器的密码,请参考使用SSH密钥对。
检测逻辑
- 裸金属服务器未启用密钥对安全登录,视为“不合规”。
- 裸金属服务器启用密钥对安全登录,视为“合规”。
父主题: 裸金属服务器 BMS
