服务器安全:ssh公钥认证

一般服务器为了安全,一般都会对远程访问进行控制.

1. 比如系统超级用户root的访问,一般都禁止root用户直接远程访问.

2. 其他的用户也需要密码和私鈅进行认证.

3. 还有一个做法就是禁止很多服务. 比如telnet,sendmail(邮件服务器以外),ftp(ftp服务器以外).

4. 还有就是修改服务的ssh的默认端口号,把默认端口22改为其他的. 这样就可以降低被攻破的威胁性.

5. 再有就是增加密码的复杂性的.

 

ssh(http://www.openssh.com/ )是一种非常重要的方式.

ssh安装的时候可以设置ssh的公开键的命名规则.

一般是在/home/user/  下面建立.ssh文件夹.

然后ssh-keygen -t dsa生成公开键和私键.

然后私键下载到本地后把服务器上的私键删除掉.


如果是用PuTTy或者WinSCP工具远程访问服务器的话,

需要用私鈅的生成工具重新生成一下.

这样登录的时候如果没有选择私键的话是登录不到服务器.保证服务器安全.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值