该解决方案能帮您快速针对以SSH登录Linux云服务器的方式进行安全加固,从而帮助用户快速构建可安全登录的Linux云服务器。
[TOC]
解决方案介绍
该解决方案能帮您快速针对以SSH登录Linux云服务器的方式进行安全加固,从而保障Linux云服务器登录的安全性。适用于需要快速构建或批量构建可安全登录的Linux云服务器的场景。
解决方案实践详情页面:https://www.huaweicloud.com/solution/implementations/security-harden-for-ssh-login-to-linux-ecs.html
架构图
架构描述
该解决方案会部署如下资源:
1.根据客户需要部署对应数量的Linux云服务器ECS
2.部署和Linux云服务器ECS相同数量的弹性公网EIP,并与Linux云服务器ECS一一进行绑定,用于外网访问Linux云服务器ECS
组织结构
huaweicloud-solution-security-harden-for-ssh-login-to-linux-ecs
├── security-harden-for-ssh-login-to-linux-ecs.tf.json -- 资源编排模板
├── userdata
├──security_hardening.sh -- 脚本配置文件
开始使用
1、登录控制台
登录华为云控制台。
图1 控制台
2、查看ECS实例
在弹性云服务器ECS控制台,查看该方案一键部署创建的ECS实例及其绑定的弹性公网IP。
图2 ECS实例
3、查看账号秘钥对和ECS的绑定关系
在数据加密服务DEW控制台,查看该方案一键部署创建的账号秘钥对与弹性云服务器ECS实例的绑定关系。
图3 账号秘钥对和ECS的绑定关系
4、查看并导出需要登录的ECS绑定的私钥到本地
在数据加密服务DEW控制台,查看该方案一键部署生成的账号秘钥对,并导出需要登录的ECS绑定的私钥到本地。
图4 导出账号秘钥对
5、登录ECS
通过Xshell或其他SSH客户端以私钥方式连接云服务器即可登录。SSH默认的连接端口为5000。
图5 登录ECS
