RHEL-Linux安全加固与基础优化(一)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了RHEL-Linux安全加固与基础优化(一),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1633字,纯文字阅读大概需要3分钟。
内容图文
![RHEL-Linux安全加固与基础优化(一)](/upload/InfoBanner/zyjiaocheng/925/0cd504fc36854581b5e211139cd5ecd5.jpg)
Linux安全加固与基础优化,应该说算是比较重要的一部分内容了,因为太多,这里分成几个来发表,对大家有用的东西要多看哦。
一、密码安全策略
简介:
密钥认证是一种新型的认证方式,它抛弃了密码认证远程登录服务器的弊端,公钥保存在远程服务器上,私钥保存在本地计算机中,当登陆系统是,本地的私钥和远程服务器上的公钥配对成功之后方可登陆服务器,避免了***暴力破解密码的风险,在一定程度上给服务器增加了安全性。此处将以Xshell远程登录工具,登陆远程服务器192.168.15.2为例分析避免暴力破解的案例。
1、生成密钥。
打开Xshell终端 ——工具——密钥类型选择RSA——密钥长度选择1024——下一步如图所示:
按照图示点击下一步
写上密码点击下一步如下图:
点完成,到这里密钥生成结束
下图即是生成的密钥:
属性——公钥——另存为id_rsa_1024到指定文件中,如图:
、上传公钥。本案例已经开启ssh密码验证登陆即用Xshell连接到192.168.15.
2.[root@pan-S ~]# rpm -qa | grep lrzsz
lrzsz-0.12.20-27.1.el6.x86_64
[root@pan-S ~]#
把上面的rpm包安装上Xshell下用rz上传公钥到远程服务器
3、查看是否上传到远程服务器
[root@pan-S ~]# find ./ -name*rsa*
./id_rsa_1024.pub
[root@pan-S ~]# cat ./id_rsa_1024.pub >>/root/.ssh/authorized_keys(公钥名称可以自定义)
应为此处公钥格式为openssh格式所以可以直接使用,不用转换,如果为标准格式,则需要转换格式成openssh 使用命令如下
ssh-keygen –i –f id_rsa_1024.pub >> /root/.ssh/authorized_keys
4、修改远程服务器上仅支持Publickey认证,关闭密码验证
[root@pan-S ~]#vim /etc/ssh/sshd_config
Protocol 2
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no
[root@pan-S ~]#service sshd restart
5、测试:启用Xshell连接远程服务器如下图所示:
最后点确定---结束。
内容总结
以上是互联网集市为您收集整理的RHEL-Linux安全加固与基础优化(一)全部内容,希望文章能够帮你解决RHEL-Linux安全加固与基础优化(一)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。