一般服务器为了安全,一般都会对远程访问进行控制.
1. 比如系统超级用户root的访问,一般都禁止root用户直接远程访问.
2. 其他的用户也需要密码和私鈅进行认证.
3. 还有一个做法就是禁止很多服务. 比如telnet,sendmail(邮件服务器以外),ftp(ftp服务器以外).
4. 还有就是修改服务的ssh的默认端口号,把默认端口22改为其他的. 这样就可以降低被攻破的威胁性.
5. 再有就是增加密码的复杂性的.
ssh(http://www.openssh.com/ )是一种非常重要的方式.
ssh安装的时候可以设置ssh的公开键的命名规则.
一般是在/home/user/ 下面建立.ssh文件夹.
然后在ssh-keygen -t dsa生成公开键和私键.
然后私键下载到本地后把服务器上的私键删除掉.
如果是用PuTTy或者WinSCP工具远程访问服务器的话,
需要用私鈅的生成工具重新生成一下.
这样登录的时候如果没有选择私键的话是登录不到服务器.保证服务器安全.