如何保證Linux服務器的安全

實際上，SSH不僅可以保障Linux主機之間的安全通信，Windows用戶也可以通過SSH安全地連接到Linux服務器上。

root用戶權限管理 root可謂是Linux重點保護對象，因為其權利是最高的，因此千萬不要將它授權出去，但有些程序的安裝、維護必須要求是超級用戶權限，在此情況下，可以利用其他工具讓這類用戶有部分超級用戶的權限。

BIOS安全 記著要在BIOS設置中設定一個BIOS密碼，不接收軟盤啟動。這樣可以阻止不懷好意的人用專門的啟動盤啟動你的Linux系統，并避免別人更改BIOS設置，如更改軟盤啟動設置或不彈出密碼框直接啟動服務器等。

如何在Linux服務器上配置SSH密鑰驗證

第一種，是用putty登陸，用putty登陸有點要注意的是要轉換秘鑰，大家可以參考軍哥教程。特別要注意問題就是，putty官網的puttygen轉換后的秘鑰有問題，登陸時候會出現“Server refused our key”錯誤。

和用戶相關的SSH配置文件都在~/.ssh2下。私鑰由用戶保存在本地主機上，而公鑰需傳送到遠地主機的你自己的帳號的~/.ssh2下，如果你要用ssh2訪問本地主機的話。

公私鑰認證方式簡單的解釋是：首先在客戶端上創建一對公私鑰（公鑰文件：~/.ssh/id_rsa.pub；私鑰文件：~/.ssh/id_rsa），然后把公鑰放到服務器上（~/.ssh/authorized_keys），自己保留好私鑰。

第一步需要在運行著OpenSSH服務的Linux主機上安裝Google認證器。按照如下步驟安裝Google認證器及其PAM模塊。

如何查看linux操作系統版本 打開linux終端命令行，輸入如下命令即可。lsb_release-a。采用的是實體機服務器，操作系統為redhat7，詳細請看下圖。如何查看SSH服務是否已經安裝 在終端命令行執行。

直接回車，不使用密碼即可。首先，登錄服務器B，在進行下面的操作。找到 #PubkeyAuthentication yes，刪除 #號，保存退出。

linux生成的rsa秘鑰在哪

存放在~/.ssh下面，一個公鑰一個私鑰。

linux秘鑰有ssh密鑰或SSL密鑰，都有公鑰和私鑰概念，都屬于PKI范疇。私鑰包含密碼并用來解密，公鑰用來加密。

在Windows環境下，打開OPENSSL安裝目錄bin文件下面的openssl.exe。在Linux環境下，直接在終端中運行openssl。

公鑰：公鑰用來給數據加密，用公鑰加密的數據只能使用私鑰解密 私鑰： 用來解密公鑰加密的數據。ssh 無密碼登錄要使用公鑰與私鑰。linux下可以用用ssh-keygen生成公鑰/私鑰對。

在 當前 用戶的家目錄中生成了一個 .ssh 的隱藏目錄，內含兩個密鑰文件。id_rsa 為私鑰，id_rsa.pub 為公鑰。

直接回車，不使用密碼即可。首先，登錄服務器B，在進行下面的操作。找到 #PubkeyAuthentication yes，刪除 #號，保存退出。

Linux集群內SSH免密碼訪問的快速配置方法

代碼如下：ssh 19160.3 無須密碼，直接登錄。從19160.3上ssh本機仍然需要密碼，按上面步驟在19160.3上操作，也可省略密碼。

使用 ssh-copy-id 命令將本地公鑰復制到遠程主機之后可以實現免密登錄遠程主機。如果不傳入 -i 參數， ssh-copy-id 使用默認 ~/.ssh/identity.pub 作為默認公鑰。

需要配置主機A無密碼登錄主機A，主機B 先確保所有主機的防火墻處于關閉狀態。