如何保证Linux服务器的安全

实际上，SSH不仅可以保障Linux主机之间的安全通信，Windows用户也可以通过SSH安全地连接到Linux服务器上。

root用户权限管理 root可谓是Linux重点保护对象，因为其权利是最高的，因此千万不要将它授权出去，但有些程序的安装、维护必须要求是超级用户权限，在此情况下，可以利用其他工具让这类用户有部分超级用户的权限。

BIOS安全 记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。

如何在Linux服务器上配置SSH密钥验证

第一种，是用putty登陆，用putty登陆有点要注意的是要转换秘钥，大家可以参考军哥教程。特别要注意问题就是，putty官网的puttygen转换后的秘钥有问题，登陆时候会出现“Server refused our key”错误。

和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上，而公钥需传送到远地主机的你自己的帐号的~/.ssh2下，如果你要用ssh2访问本地主机的话。

公私钥认证方式简单的解释是：首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上（~/.ssh/authorized_keys），自己保留好私钥。

第一步需要在运行着OpenSSH服务的Linux主机上安装Google认证器。按照如下步骤安装Google认证器及其PAM模块。

如何查看linux操作系统版本 打开linux终端命令行，输入如下命令即可。lsb_release-a。采用的是实体机服务器，操作系统为redhat7，详细请看下图。如何查看SSH服务是否已经安装 在终端命令行执行。

直接回车，不使用密码即可。首先，登录服务器B，在进行下面的操作。找到 #PubkeyAuthentication yes，删除 #号，保存退出。

linux生成的rsa秘钥在哪

存放在~/.ssh下面，一个公钥一个私钥。

linux秘钥有ssh密钥或SSL密钥，都有公钥和私钥概念，都属于PKI范畴。私钥包含密码并用来解密，公钥用来加密。

在Windows环境下，打开OPENSSL安装目录bin文件下面的openssl.exe。在Linux环境下，直接在终端中运行openssl。

公钥：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密 私钥： 用来解密公钥加密的数据。ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。

在 当前 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

直接回车，不使用密码即可。首先，登录服务器B，在进行下面的操作。找到 #PubkeyAuthentication yes，删除 #号，保存退出。

Linux集群内SSH免密码访问的快速配置方法

代码如下：ssh 19160.3 无须密码，直接登录。从19160.3上ssh本机仍然需要密码，按上面步骤在19160.3上操作，也可省略密码。

使用 ssh-copy-id 命令将本地公钥复制到远程主机之后可以实现免密登录远程主机。如果不传入 -i 参数， ssh-copy-id 使用默认 ~/.ssh/identity.pub 作为默认公钥。

需要配置主机A无密码登录主机A，主机B 先确保所有主机的防火墙处于关闭状态。