如何保证Linux服务器的网络安全

linux服务器RPC用户名密码如下
通过密钥认证登录，首先在自己的服务器上生成公钥和私钥，其次将公钥上传到远程服务中，在于远程服务器建立连接通信时，远程服务器首先会验证该服务器上是否包含请求服务器的公钥，若不包含则需要远程登录的用户输入密码。
(如果没有~/ssh文件夹，则新建一个ssh文件夹，mkdir ～/ssh)在本地生成密钥对(公钥与私钥)
ssh-keygen -t rsa
敲下回车后会有三个交互，第一个是文件名，默认是id_rsa，如需修改，自己输入一个文件名即可。第二个与第三个是密码与密码确认，是以后使用该公钥时要输入的密码，一般不设置，如有强烈的安全需求，自己设置即可。最后会生成两个文件id_rsa，id_rsapub。以pub结尾的公钥，另一个是私钥。

本地和远程服务器都创建

在创建密钥的时候，可以定义加密类型和长度，具体可以参考ssh-keygen命令帮助。创建的过程中，首先会提示你 保存的位置 和 文件名 ，再提示你 给密钥加个密码 ，也可以直接回车不要密码。

公钥和私钥默认保存这用户目录的 /ssh/ 文件夹下。默认情况下， id_rsa 为私钥， id_rsapub 为公钥。

此时 还是需要用用户名和密码登录远程Linux服务器。使用vi编辑 /etc/ssh/sshd_config 文件，先打开 PubkeyAuthentication 和 PermitRootLogin ，一般只要把这几个参数前面的#（注释符）删掉即可。

重启ssh服务

在macOS端 *** 作以下命令，把公钥上传到远程服务器，会提示输入远程的Linux服务器的密码。

在远程Linux服务器上， *** 作以下命令，把公钥 追加 到服务器ssh认证文件中：

如果没有 authorized_keys 这个文件，请到 ssh 文件夹下创建一个，并把权限设置为600。

追加好后，如果要禁止用户名密码登录，再编辑 /etc/ssh/sshd_config 文件，把 PasswordAuthentication 设置为no。

重启SSH服务（每次修改ssh配置都需要重启）

如果没有设置密钥密码，直接这终端输入 ssh root@IP 即可登录远程服务器。如果该用户下没有公钥，则会提示Permission denied。

1998年，国人第一次在本土市场上接触到Linux，给我们创造这个机会的是TurboLinux。通过与国内大型IT媒体的密切合作，TurboLinux将自由软件和Linux的概念借助报刊附送光盘的形式广为传播，并率先建立起国内Linux认证体系，无论在市场造势和商业策略的制订上都取得了领先的成功。

1999年起，以蓝点（BluePoint）和冲浪（XteamLinux）为代表的本土产品异军突起，使中文Linux真正变成中国人的事业。

接着，以红旗Linux为代表的“国家队”正式介入中文Linux领域。红旗软件汇集中国科学院20多年在开放系统上的研究成果，以及10多年来中文系统的开发经验，率先推出的红旗Linux服务器，扬起国产软件的一面旗帜，在业界引起强烈反响。

最后杀出的一匹黑马，是以联想为代表的IT传统实力派，坐拥庞大的PC销量带来的OEM预装市场，联想推出了幸福Linux，对其他Linux厂商造成了强大的冲击和市场压力。

中文Linux的进程简单明了，而从这一过程中也足以看到，国人对Linux的无限热爱之情。在各大厂商频频活跃于众人眼前的同时，诸位Linux的忠实追随者也纷纷建立了各式各样的Linux论坛，并在其中发表自己的高谈阔论，为中文Linux的发展摇旗呐喊。

应用推广一直以来都是Linux最大的难题，在国内也是如此。不过，经过两年的发展，在嵌入式系统、服务器和桌面应用等应用领域，国产Linux推广应用趋势已经逐渐明朗化。据专家预测，未来几年中，嵌入式Linux系统将在中国市场上有高速增长，工业控制类产品将走在前面，网络设备将紧随其后。

服务器一直以来都是Linux应用值得自豪的一个领域，政府、银行、邮电、保险等关键部门已经开始规模推广。Linux服务器的稳定性、安全性、可靠性已经得到业界认可，一大批中间件、数据库、网络及应用软件纷纷运行在Linux平台上。产业的形成也已日渐清晰，红旗、TurboLinux、中软等公司已经形成开发、服务、市场、销售体系。

Linux桌面系统的僵局一度很难打破，但是厂商们还是在努力地发展和推广桌面Linux，红旗的桌面LinuxOEM协议在上半年就已经突破了100万份，而中软等厂商也都推出了新的桌面版本。尽管我们可能质疑它的实际应用意义，但我们看到，厂商更多的用意是培育市场，争取更大的市场份额。专家的客观分析表明，桌面Linux应用时代的到来还需假以时日。

---