网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

# ssh-keygen -t rsa  Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):  Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #输入密码 Enter same passphrase again:                #输入密码 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is:               1c:37:a8:a3:65:a2:4a:89:ab:46:30:ad:54:d1:40:eb root@iZ28vo50eu5Z

二. 将生成的私钥（id_rsa）下载到本地的windows机器上，并把公钥导入到.ssh/authorized_keys 文件中去

#  cd /root/.ssh/

#cat id_rsa.pub > authorized_keys 

三. 设置sshd  服务器服务，打开以下设置：

RSAAuthentication yes 

PubkeyAuthentication yes

AuthorizedKeysFile      /root/.ssh/authorized_keys 

修改以下设置： 

ChallengeResponseAuthentication no 

PasswordAuthentication no 

UsePAM no 

四. 重启ssh服务

#service ssh  restart 

五. 导入私钥到远程工具中，比如xshell。

5. 可以修改ECS Windows 服务器的默认远程桌面3389端口，以降低针对远程桌面的恶意扫描和攻击。具体配置方法如下：

一.使用工具进行自动修改

您可以在云市场中购买和使用【3389远程端口修改工具】进行3389默认端口的自动修改。

二.手工修改：

1)【开始】----【运行】中输入"regedit"打开注册表编辑器;

2)依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp"注册表项;

3)其下的"PortNumber”键值所对应的端口号就是远程桌面端口，将其修改为用户需要的端口即可；

4)再依次展开注册表中"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp"注册表项;

5)同样按照上面的方法将"PortNumber"键值进行更改保存。

注意：修改后需要检查防火墙、tcp/ip筛选中是否有安全规则限制，并需要重启服务器后生效。

1)Windows 2003开启端口方法：

远程登陆服务器后，进入控制面板双击“windows防火墙”，打开防火墙后，点击“例外”选项卡可以看到服务器上已添加的开放端口，点击“添加端口”，在弹出的框中输入您需要添加的端口号，确定完成。再进入控制面板点击“网络连接”，在外网网卡上点击鼠标右键“属性”，并双击“Internet 协议 （TCP/IP）”，点击“高级”，在弹出的框中点击“选项”，点击“属性”，在TCP/IP筛选的弹出框中，添加TCP协议的端口，确定后重启服务器，端口就开通了。

2)Windows 2008 开启端口方法：

远程登陆服务器后，进入控制面板--wiindows防火墙，打开windows防火墙，选择“高级设置”，左上方选择“入站规则”，在右上方选择“新建规则”，进入规则向导页面选择“端口”，下一步协议选择“TCP”，选择特定本地端口填写您要开启的端口号，下一步选择“允许连接”，下一步设置允许应用到的规则域区域，建议全部选择，下一步设置端口名称，完成即可。

6. 安装云盾安骑士客户端，安骑士不仅能拦截密码破解和发现异地登录问题，还能提高主机安全防护能力，推荐用户都安装。

7. 使用集中的特权及账号管理系统统一管理运维账号和权限，比如阿里云安全市场中的专业堡垒机，解决系统账号复用、运维权限混乱、运维过程不透明等运维难题，并将系统操作日志记录下来以备审计。