Linux安全加固与基础优化，应该说算是比较重要的一部分内容了，因为太多，这里分成几个来发表，对大家有用的东西要多看哦。

                                           

一、密码安全策略

简介：

密钥认证是一种新型的认证方式，它抛弃了密码认证远程登录服务器的弊端，公钥保存在远程服务器上，私钥保存在本地计算机中，当登陆系统是，本地的私钥和远程服务器上的公钥配对成功之后方可登陆服务器，避免了***暴力破解密码的风险，在一定程度上给服务器增加了安全性。此处将以Xshell远程登录工具，登陆远程服务器192.168.15.2为例分析避免暴力破解的案例。

1、生成密钥。

打开Xshell终端 ——工具——密钥类型选择RSA——密钥长度选择1024——下一步如图所示：

按照图示点击下一步

写上密码点击下一步如下图：

点完成，到这里密钥生成结束

下图即是生成的密钥：

属性——公钥——另存为id_rsa_1024到指定文件中，如图：

、上传公钥。本案例已经开启ssh密码验证登陆即用Xshell连接到192.168.15.

2.[root@pan-S ~]# rpm -qa | grep lrzsz

lrzsz-0.12.20-27.1.el6.x86_64

[root@pan-S ~]#

把上面的rpm包安装上Xshell下用rz上传公钥到远程服务器

3、查看是否上传到远程服务器

[root@pan-S ~]# find  ./ -name*rsa*

./id_rsa_1024.pub

[root@pan-S ~]# cat ./id_rsa_1024.pub >>/root/.ssh/authorized_keys(公钥名称可以自定义)

应为此处公钥格式为openssh格式所以可以直接使用，不用转换，如果为标准格式，则需要转换格式成openssh 使用命令如下

ssh-keygen –i –f id_rsa_1024.pub >> /root/.ssh/authorized_keys

4、修改远程服务器上仅支持Publickey认证，关闭密码验证

[root@pan-S ~]#vim /etc/ssh/sshd_config

Protocol 2

PubkeyAuthentication yes

AuthorizedKeysFile     .ssh/authorized_keys

#PasswordAuthentication yes

#PermitEmptyPasswords no

PasswordAuthentication no

[root@pan-S ~]#service sshd restart

5、测试：启用Xshell连接远程服务器如下图所示：

最后点确定---结束。