限制 AZURE (Arc 在 Azure Stack HCI 23H2) 上啟用的 AKS 中對 AKS 的 SSH 存取
適用於:Azure Stack HCI 版本 23H2
本文說明 AKS Arc 中的新安全性功能,可限制安全殼層通訊協定 (SSH) 存取基礎虛擬機 (VM) 。 此功能只會限制特定IP位址的存取,並限制您可以透過SSH執行的命令集。
概觀
目前,具有Arc所啟用 AKS 系統管理員存取權的任何人都可以透過 SSH 在任何電腦上存取 VM。 在某些情況下,您可能會想要限制該存取,因為無限制的存取使得無法通過合規性。
注意
目前,這項功能僅適用於新的 AKS Arc 安裝,不適用於升級。 只有新的 AKS Arc 安裝可以傳遞受限制的 IP,並限制透過 SSH 執行的命令。
啟用 SSH 限制
下列命令會限制可授權為 SSH 用戶端的主機集。 您只能在這些主機上執行 SSH 命令,而您可以執行的命令集會受到限制。 主機是透過IP位址或 CIDR 範圍所設計:
az aksarc create --ssh-authorized-ip-ranges CIDR format
CIDR 格式為 0.0.0.0/32
。
此命令會執行兩件事:它會限制命令的範圍,也會限制可執行此命令的主機。