RHEL 8 安全远程访问与 VNC 配置指南
1. SSH 密钥认证
在远程访问 RHEL 8 系统时,安全性至关重要。默认情况下,RHEL 8 系统允许使用基于密码的 SSH 认证进行访问,但这种方式容易受到密码猜测或泄露的威胁。因此,建议使用基于密钥的认证来保护系统访问。
基于密钥的认证使用公钥加密的概念,涉及公钥和私钥。只有当用户使用的客户端拥有与服务器上公钥匹配的私钥时,才能连接到服务器。为了增加安全性,私钥还可以进行加密和密码保护。一旦实施了基于密钥的加密,服务器系统将配置为禁用不太安全的基于密码的认证。
1.1 使用现有密钥进行 PuTTY 连接
- 点击“用于认证的私钥”字段旁边的“浏览”按钮,导航到并选择之前保存的 PuTTY 私钥文件。
- 可选步骤:滚动到左侧面板顶部,选择“会话”条目,在“已保存的会话”字段中输入会话名称,然后点击“保存”按钮。这样可以保存会话配置,以后无需每次都重新输入设置。
- 最后,点击“打开”按钮建立与远程服务器的连接。当提示时,输入用户名和密码短语以完成认证。
1.2 使用 PuTTYgen 生成私钥
如果还没有密钥,可以使用 PuTTY 安装包中包含的 PuTTYgen 工具来创建。
- 启动 PuTTYgen 并点击“生成”按钮。
- 按照指示移动鼠标指针以生成随机数据,然后输入一个可选的密码短语来加密私钥。
- 密钥生成后,使用“保存公钥”和“保存私钥”按钮将文件保存到合适的位置。私钥可以按照前面的步骤与 PuTTY 一起使用。要在远程服务器上安装公钥,请参考在 W
