步骤:
1.在windows主机上下载tigervnc软件包。tigervnc是一款开源的免费vnc连接软件,可以用来远程连接linux主机和桌面。在这里,从sourceforge网站下载tigervnc软件包。
2.安装tigervn并打开下载的tigervnc-2.30.
术语openssh指的是系统中使用的安全外壳软件的软件实现。用于在远程系统上安全运行shell。如果您在远程linux系统中有一个可以提供ssh服务的用户帐户,ssh是一个常用于远程登录系统的命令。ssh命令也可用于在远程系统上运行命令。
常见的远程登录工具有:
远程登录
嘘
落水熊
telnet//远程登录协议,23/tcp//一般用于测试端口或接口是否打开。
认证明文
数据传输明文
ssh//安全外壳,应用层协议,22/tcp
通信过程和认证过程被加密,主机被认证。
用户认证过程加密
数据传输过程加密
dropbear//ssh嵌入式系统的服务器端和客户端工具一般用在手机上。
1.2ssh版本
openssh有两个版本,分别是v1和v2,其特点如下:
v1:基于crc-32的mac不能防止中间人攻击。
:的10条建议。
1.设置复杂的密码
服务器设置由大写、小写、特殊字符和数字组成的12-16位复杂密码,或者它可以使用密码生成器自动生成复杂密码。这里有一个链接:
2.设置密码策略
改变文件
3.设置密码强度。
编辑文件/etc/pam.d/password-auth。
4.限制用户的登录次数。
编辑文件/etc/pam.d/sshd
多次密码输入失败后的提示信息。
pam_tally2查看锁定的用户
pam_tally2-reset-uusername解锁被锁定的用户。
5.十进制根用户的远程登录
禁止根用户远程登录。打开/etc/ssh/sshd_config。
6.更改ssh端口
vim/etc/ssh/sshd_config,更改端口或追加端口。
7.安全组关闭了吗?必要港口
腾讯云平台有安全组功能,其中你只需要释放业务协议和端口,不建议释放所有协议的所有端口。
8.设置账户保存的历史订单数和超时时间。
打开/etc/profile。
五分钟不活动后,服务器会在超时后自动断开与客户端的连接。
9.定期检查系统日志。
重要服务器可以将日志传输到指定的服务器进行分析。
10.定期备份数据。
目录要规划好,备份数据要定期打包到指定的服务器。
