Fedora 31 安全远程访问:SSH 密钥认证与 VNC 远程桌面配置指南
1. SSH 密钥认证概述
远程访问 Fedora 31 系统时,安全性至关重要。默认情况下,Fedora 31 系统允许使用基于密码的 SSH 认证进行访问,但这种方式容易受到密码猜测或泄露的威胁。因此,建议使用基于密钥的认证来保护系统访问。基于密钥的认证利用公钥加密的概念,涉及公钥和私钥。只有当用户使用的客户端拥有与服务器上公钥匹配的私钥时,才能连接到服务器。为增加安全性,私钥还可以进行加密和密码保护。在实现基于密钥的加密后,服务器系统将配置为禁用安全性较低的基于密码的认证。
2. Windows 10 客户端 SSH 密钥认证设置
- 打开 Windows PowerShell :在 Windows 10 系统上,按 Win + X 组合键,从菜单中选择 Windows PowerShell;或者从开始菜单中找到并选择它。
- 已有私钥的情况 :如果在其他客户端系统上已有私钥,只需将
id_rsa
文件复制到 Windows 10 系统上名为.ssh
的文件夹中。然后在 PowerShell 窗口中测试认证:
$ ssh -l <username>@<hostname>
例如:
PS C:\User