如何在SecureCRT上使用公钥登陆Linux服务器
其实网上的文档很多。各有千秋。估计是自己明白了,别人看起来比较费劲。这里我整理一下,以备自己查阅:
配置过程分为两大部分,SecureCRT部分和Linux服务器部分。
SecureCRT部分配置
1、首先生成公钥。
打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。
然后选择公钥私钥存放的地方。默认Identity是私钥,Identity.pub是公钥。
2、把Identity.pub文件上传到你要登陆的Linux服务器上。方法有很多,比如ssh(先不要配置为公钥登陆),ftp等。具体操作自己搞定。上传时选择ASCII方式。
3、在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中,取消勾选“密码”。选择“公钥”,然后点击右边的属性按钮,在对话框中。
使用全局公钥设置:表示所有连接都使用该公钥连接服务器。
使用会话公钥设置:可以分别为每个连接指定不同的公钥。
下面的路径就是指明私钥的具体路径。注意了,这里要指明私钥的路径。
保存连接就可以了。
Linux服务器端配置
1、sshd_conf配置
主要修改如下几个内容:
PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!
RSAAuthentication yes #默认为注释, 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释,启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
保持后,重新启动ssh服务。在不同的linux服务器上,重启的方法不同。
RedHat,CentOS: service sshd restart //redhat 7 的方法已经改了。
openbsd,freebsd: /etc/rc.d/sshd restart
2、重点部分:配置公钥存放哪的问题。
要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。你可以直接把Identity.pub改为authorized_keys. 当然也可还是用其他方法。
比如:cat Identity.pub >> authorized_keys
另外说明一下。.ssh目录权限是700,authorized_keys文件权限为644.
重点补充,如果还有其他人也想用自己的公钥登陆服务器,该如何操作呢? 正常操作应该为该用户在服务器上创建一个账号,重新执行本次(Linux服务器端配置,第2点)操作。当然,你也可以偷懒,把他的公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。
最后,使用SecureCRT登陆linux服务器。
这里要注意,即使你使用公钥登陆服务器,当你连接的时候,还是要你输入用户名。为何呢?不是说公钥验证么?其实,服务器要知道用你的私钥和哪个用户的.ssh目录下的authorized_keys文件内容进行解密。不可能用你的私钥和所有的用户authorized_keys文件进行匹配测试。
但是也有例外,如果你在linux系统上使用公钥登陆Linux服务器,就不需要指明用户。方法如下:
# ssh 172.16.24.222
为何呢?这时系统默认以为你登陆的远程账号就是你当前登陆的账号。
如果你设置了公钥口令,连接时比如输入。为了安全,这个口令是必须要有的。在SecureCRT中,口令被翻译为:通行短语。呵呵。
补充一下,在linux系统上,如何创建公钥和私钥呢?
方法很简单,执行ssh-keygen命令,按照提示就可以完成。完成后,自动会在当前用户的home目录,创建.ssh文件夹。
服务器端配置和上面的方法相同。
1、首先生成公钥。
打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。
然后选择公钥私钥存放的地方。默认Identity是私钥,Identity.pub是公钥。
2、把Identity.pub文件上传到你要登陆的Linux服务器上。方法有很多,比如ssh(先不要配置为公钥登陆),ftp等。具体操作自己搞定。上传时选择ASCII方式。
3、在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中,取消勾选“密码”。选择“公钥”,然后点击右边的属性按钮,在对话框中。
使用全局公钥设置:表示所有连接都使用该公钥连接服务器。
使用会话公钥设置:可以分别为每个连接指定不同的公钥。
下面的路径就是指明私钥的具体路径。注意了,这里要指明私钥的路径。
保存连接就可以了。
Linux服务器端配置
1、sshd_conf配置
主要修改如下几个内容:
PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!
RSAAuthentication yes #默认为注释, 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释,启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
保持后,重新启动ssh服务。在不同的linux服务器上,重启的方法不同。
RedHat,CentOS: service sshd restart //redhat 7 的方法已经改了。
openbsd,freebsd: /etc/rc.d/sshd restart
2、重点部分:配置公钥存放哪的问题。
要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。你可以直接把Identity.pub改为authorized_keys. 当然也可还是用其他方法。
比如:cat Identity.pub >> authorized_keys
另外说明一下。.ssh目录权限是700,authorized_keys文件权限为644.
重点补充,如果还有其他人也想用自己的公钥登陆服务器,该如何操作呢? 正常操作应该为该用户在服务器上创建一个账号,重新执行本次(Linux服务器端配置,第2点)操作。当然,你也可以偷懒,把他的公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。
最后,使用SecureCRT登陆linux服务器。
这里要注意,即使你使用公钥登陆服务器,当你连接的时候,还是要你输入用户名。为何呢?不是说公钥验证么?其实,服务器要知道用你的私钥和哪个用户的.ssh目录下的authorized_keys文件内容进行解密。不可能用你的私钥和所有的用户authorized_keys文件进行匹配测试。
但是也有例外,如果你在linux系统上使用公钥登陆Linux服务器,就不需要指明用户。方法如下:
# ssh 172.16.24.222
为何呢?这时系统默认以为你登陆的远程账号就是你当前登陆的账号。
如果你设置了公钥口令,连接时比如输入。为了安全,这个口令是必须要有的。在SecureCRT中,口令被翻译为:通行短语。呵呵。
补充一下,在linux系统上,如何创建公钥和私钥呢?
方法很简单,执行ssh-keygen命令,按照提示就可以完成。完成后,自动会在当前用户的home目录,创建.ssh文件夹。
1、在linux执行
ssh-keygen -t rsa
2、在~/.ssh/会生成两个文件,id_isa和id_rsa.pub
将这两个文件传到安装有SecureCRT的电脑上。
3、复制id_rsa.pub为authorized_keys
cd ~/.ssh
cp id_rsa.pub authorized_keys
4、authorized_keys文件可以上传到任意你想用证书登录的电脑~/.ssh
5、设置SecureCRT
厨人泳敬宇: 配置过程分为两大部分,SecureCRT部分和Linux服务器部分.SecureCRT部分配置1、首先生成公钥.打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”.按照步骤执行.其中一步比较重...
海伦市18238197509: 如何在SecureCRT上使用公钥登陆Linux服务器 - ?
厨人泳敬宇: 1、在linux执行 ssh-keygen -t rsa2、在~/.ssh/会生成两个文件,id_isa和id_rsa.pub 将这两个文件传到安装有SecureCRT的电脑上.3、复制id_rsa.pub为authorized_keys cd ~/.ssh cp id_rsa.pub authorized_keys4、authorized_keys文件可以上传到任意你想用证书登录的电脑~/.ssh5、设置SecureCRT
海伦市18238197509: ssh如何配置公钥验证和需要注意的问题 - ?
厨人泳敬宇: 1. 在 SecureCRT 的 Tools 菜单中选择 Create Public Key...,会出现一个生成向导,根据它的提示一步步走,中间会让你选择一个 passphrase,有人翻译成“通关密语”,总之它是一个保护你的 key 的东西,建议设置,并记好,这是找不回的....
海伦市18238197509: 如何用securecrt远程连接linux服务器 - ?
厨人泳敬宇: 1,Linux系统需要打开SSH远程登录服务和端口22 2,CRT远程连接,通过Linux的ip和端口22 3,输入root和密码即可
海伦市18238197509: 如何实现SecureCRT通过密钥远程连接linux服务器 - ?
厨人泳敬宇: 在CRT本地建立密钥对,在CRT里的配置有如下几步 第一步: 打开你的CRT,并且点开工具,点击创建公钥 第二步: 这里没的说..只能点下一步第三步:这里是密钥类型的选择,既然注释说大多服务器支持DSA密钥,那么我选了DSA......给小...
海伦市18238197509: 如何在securecrt中使用ssh - ?
厨人泳敬宇: 你好,使用方法如下:SecureCRT5.1 是终端登录软件,使用TELNET、SSH、SSH2等协议登录相应的UNIX主机系统,不是什么路由器模拟的,可以登录路由器(或者模拟路由器).一般路由器使用TELNET协议(23端口),你在SecureCRT5.1 里面输入路由器的IP地址,其余全部都使用默认即可登录路由器.其实对于登录路由器这样的事情,根本没有必要下载什么软件,直接输入命令“TELNET IP地址”即可
海伦市18238197509: securecrt 怎么设置ssh - ?
厨人泳敬宇: 服务器端配置 OS: Debian-6.0.5复制代码 代码如下: #apt-get install ssh 安装ssh服务编辑/etc/ssh/sshd_config配置文件复制代码 代码如下: Port 3322 #修改端口为3322(自定义) PermitRootLogin no #禁止root用户远程登录 ...
海伦市18238197509: 如何用TrueCrypt加密u盘? - ?
厨人泳敬宇: 先下载TrueCrypt,把拷贝到U盘上,然后运行TrueCrypt.exe. 1、创建文件加密卷 2、选择U盘,自己命名一个文件名,例如“虚拟磁盘_勿删” 3、加密算法,选择默认的AES即可 4、输入你需要创建的磁盘镜像文件总大小. 5、填写加密卷密...
海伦市18238197509: 如何使用SecureCRT6.6.2通过SSH方式登录Ubuntu系统?
厨人泳敬宇: sudo apt-get install openssh-server Ubuntu缺省安装了openssh-client,所以在这里就不用再安装了. 安装结束后,使用如下命令确认sshserver是否启动了: ps -e | grep ssh 如果只有看到ssh-agent,那么说明ssh-server还没有启动,需要如下命...
海伦市18238197509: putty的key怎样使用方法 - ?
厨人泳敬宇: 1、简单介绍下ssh 的key原理:Publick Key 认证简介Publick Key 认证的主要魅力在于认证时承诺不必 提供密码就能够同远程系统建立连接.Publick Key 认证的基础在于一对密钥,public key和private key ,public key对数据进行加密而且只能用于...
