标签：公钥 RHEL Linux 加固 服务器 root 远程 pan ssh

Linux安全加固与基础优化，应该说算是比较重要的一部分内容了，因为太多，这里分成几个来发表，对大家有用的东西要多看哦。

一、密码安全策略

简介：

密钥认证是一种新型的认证方式，它抛弃了密码认证远程登录服务器的弊端，公钥保存在远程服务器上，私钥保存在本地计算机中，当登陆系统是，本地的私钥和远程服务器上的公钥配对成功之后方可登陆服务器，避免了***暴力破解密码的风险，在一定程度上给服务器增加了安全性。此处将以Xshell远程登录工具，登陆远程服务器192.168.15.2为例分析避免暴力破解的案例。

1、生成密钥。

打开Xshell终端 ——工具——密钥类型选择RSA——密钥长度选择1024——下一步如图所示：

按照图示点击下一步

写上密码点击下一步如下图：

点完成，到这里密钥生成结束

下图即是生成的密钥：

属性——公钥——另存为id_rsa_1024到指定文件中，如图：

、上传公钥。本案例已经开启ssh密码验证登陆即用Xshell连接到192.168.15.

2.[root@pan-S ~]# rpm -qa | grep lrzsz

lrzsz-0.12.20-27.1.el6.x86_64

[root@pan-S ~]#

把上面的rpm包安装上Xshell下用rz上传公钥到远程服务器

3、查看是否上传到远程服务器

[root@pan-S ~]# find  ./ -name*rsa*

./id_rsa_1024.pub

[root@pan-S ~]# cat ./id_rsa_1024.pub >>/root/.ssh/authorized_keys(公钥名称可以自定义)

应为此处公钥格式为openssh格式所以可以直接使用，不用转换，如果为标准格式，则需要转换格式成openssh 使用命令如下

ssh-keygen –i –f id_rsa_1024.pub >> /root/.ssh/authorized_keys

4、修改远程服务器上仅支持Publickey认证，关闭密码验证

[root@pan-S ~]#vim /etc/ssh/sshd_config

Protocol 2

PubkeyAuthentication yes

AuthorizedKeysFile     .ssh/authorized_keys

#PasswordAuthentication yes

#PermitEmptyPasswords no

PasswordAuthentication no

[root@pan-S ~]#service sshd restart

5、测试：启用Xshell连接远程服务器如下图所示：

最后点确定---结束。

标签：公钥,RHEL,Linux,加固,服务器,root,远程,pan,ssh
来源： https://blog.51cto.com/xinsz08/2695026

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。