【導讀】
云主機登錄是遠程運維的第一道防線。選擇合適且合規的方式，能顯著降低暴力破解與越權訪問風險。新網None支持多因子驗證與SSH密鑰托管，為企業構建可控、可審計的接入通道。
常見登錄方式及適用場景
當前主流云主機提供三種基礎登錄途徑：
用戶名+密碼：適用于快速調試，但存在爆破隱患；
SSH密鑰對（Linux）/RDP證書（Windows）：推薦生產環境首選，私鑰本地存儲，杜絕明文傳輸；
瀏覽器Web Terminal：無需客戶端安裝，在線應急響應便捷，依賴HTTPS加密鏈路。
在此處添加配圖
關鍵安全實踐建議
依據等保2.0與ISO 26300要求，新網None平臺默認關閉root遠程直連，并強制啟用雙因素校驗選項：
禁用密碼登錄，僅允許綁定公鑰的指定賬戶連接；
為不同角色分配獨立子賬號，限制sudo權限范圍；
開啟會話日志記錄功能，留存完整命令軌跡；
定期輪換密鑰并清理失效憑證，同步更新ACL白名單。
新網專屬能力支撐
NewNet None控制臺集成可視化密鑰管理中心，支持一鍵導入OpenSSL格式PEM文件，并自動生成兼容各發行版的操作指引腳本：
自動下發預置安全組規則，默認放通特定IP段；
對接LDAP/OIDC實現單點登錄復用已有AD域憑據；
異常登錄行為觸發實時短信告警，聯動工單系統啟動人工核查流程。
在此處添加配圖
結語
登錄機制不是孤立環節，而是零信任架構落地的關鍵起點。依托NewNet None多年沉淀的企業級管控模型，客戶可在不增加額外開發成本的前提下完成加固升級。
本文由新網（Xinnet）內容中心編輯整理，轉載請注明出處。
延伸問答
如何批量重置數百臺云主機的SSH密鑰？
Web Terminal是否支持剪貼板跨設備復制粘貼？
"
}