关闭

如何在SecureCRT上使用公钥登陆Linux服务器

1052人阅读 评论(0) 收藏 举报
分类:

我以前一直使用口令通过ssh协议登陆Linux服务器,最近公司要求使用公钥登陆。说是安全,好吧。那我们整一下。那到底使用公钥登陆服务器有什么好处呢?其实我理解是这样的:

当我们创建了公钥和私钥(这是一对,登陆时要使用私钥解密公钥)后,把公钥给任何服务器,登陆Linux服务器时,只要我们的私钥不变,登陆任何服务器都是不需要密码的。而是使用公钥私钥进行身份验证。安全的多!这里也隐含了一个小细节,就是不要把你的私钥给丢了。否则,你想想,几百台服务器上好不容易把你的公钥配置好,而你的私钥丢失,怎么办?私钥是不能单独生成的!

其实网上的文档很多。各有千秋。估计是自己明白了,别人看起来比较费劲。这里我整理一下,以备自己查阅:

配置过程分为两大部分,SecureCRT部分和Linux服务器部分。

SecureCRT部分配置

1、首先生成公钥。

打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。

然后选择公钥私钥存放的地方。默认Identity是私钥,Identity.pub是公钥。

2、把Identity.pub文件上传到你要登陆的Linux服务器上。方法有很多,比如ssh(先不要配置为公钥登陆),ftp等。具体操作自己搞定。上传时选择ASCII方式。

3、在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中,取消勾选“密码”。选择“公钥”,然后点击右边的属性按钮,在对话框中。

如何在SecureCRT上使用公钥登陆Linux服务器?

使用全局公钥设置:表示所有连接都使用该公钥连接服务器。

使用会话公钥设置:可以分别为每个连接指定不同的公钥。

下面的路径就是指明私钥的具体路径。注意了,这里要指明私钥的路径。

保存连接就可以了。

Linux服务器端配置

1、sshd_conf配置

主要修改如下几个内容:

PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!

RSAAuthentication yes #默认为注释, 启用 RSA 认证

AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径

PubkeyAuthentication yes # 默认为注释,启用公钥认证

PasswordAuthentication no # 禁止密码认证,默认是打开的。

保持后,重新启动ssh服务。在不同的linux服务器上,重启的方法不同。

RedHat,CentOS: service sshd restart      //redhat 7 的方法已经改了。

openbsd,freebsd: /etc/rc.d/sshd restart

2、重点部分:配置公钥存放哪的问题。

要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。你可以直接把Identity.pub改为authorized_keys. 当然也可还是用其他方法。

比如:cat Identity.pub >> authorized_keys

另外说明一下。.ssh目录权限是700,authorized_keys文件权限为644.

重点补充,如果还有其他人也想用自己的公钥登陆服务器,该如何操作呢? 正常操作应该为该用户在服务器上创建一个账号,重新执行本次(Linux服务器端配置,第2点)操作。当然,你也可以偷懒,把他的公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。

最后,使用SecureCRT登陆linux服务器。

这里要注意,即使你使用公钥登陆服务器,当你连接的时候,还是要你输入用户名。为何呢?不是说公钥验证么?其实,服务器要知道用你的私钥和哪个用户的.ssh目录下的authorized_keys文件内容进行解密。不可能用你的私钥和所有的用户authorized_keys文件进行匹配测试。

但是也有例外,如果你在linux系统上使用公钥登陆Linux服务器,就不需要指明用户。方法如下:

# ssh 172.16.24.222

为何呢?这时系统默认以为你登陆的远程账号就是你当前登陆的账号。

如果你设置了公钥口令,连接时比如输入。为了安全,这个口令是必须要有的。在SecureCRT中,口令被翻译为:通行短语。呵呵。

补充一下,在linux系统上,如何创建公钥和私钥呢?

方法很简单,执行ssh-keygen命令,按照提示就可以完成。完成后,自动会在当前用户的home目录,创建.ssh文件夹。

服务器端配置和上面的方法相同。

0
0
查看评论

配置SecureCRT以SSH公钥方式登录服务器

配置SecureCRT以SSH公钥方式登录服务器 1. 配置sshd允许public key登录 # vi /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ...
  • zahuopuboss
  • zahuopuboss
  • 2016-10-14 00:45
  • 3353

SecureCRT中ssh公钥认证设置

<br />刚装上OpenSuse11.2,打算好好玩把Linux CLI,一直以来公钥认证没弄明白,今天特地学习了下。然后把实践过程记录下来。感谢http://hi.baidu.com/shirdrn/blog/item/523aec06fb28ae7d02088193.html中的精...
  • hj33053252
  • hj33053252
  • 2011-02-15 10:50
  • 4927

SecureCRT通过密钥登录

说明: 一般的密码方式登录容易被密码暴力破解。所以一般我们会将 SSH 的端口设置为默认22以外的端口,或者禁用root账户登录。其实可以通过密钥登录这种方式来更好地保证安全。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户...
  • langkeziju
  • langkeziju
  • 2016-11-03 18:11
  • 9625

SecureCRT 使用pem密钥

将密钥上传至Linux服务器,并修改权限。以文件king.pem为例: chmod 600 king.pem 修改密钥格式为OpenSSH,如果询问,留空回车: ssh-keygen -p -f king.pem 生成公钥.pub文件: ssh-keygen -e -f...
  • wmj2004
  • wmj2004
  • 2016-11-18 14:24
  • 3655

ssh 公钥认证方式登录

一般情况下,我们用ssh远程登录到服务器时,要输入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。 公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密...
  • hunanchenxingyu
  • hunanchenxingyu
  • 2014-10-28 19:03
  • 13214

上传公钥至服务器免密码登录

参考: https://my.oschina.net/pwd/blog/363278 如果为了防止服务器ssh被暴力破解或者只是想想要免密码登录某服务器,可以在客户机上生成密钥对,然后将公钥上传至服务器。在客户端生成密钥ssh-keygen -t rsa如果已经生成过可以不用再生成了。 然后➜...
  • caiqiiqi
  • caiqiiqi
  • 2017-06-18 20:42
  • 747

secureCRT免密码登陆Linux

1.实现原理: 通过CRT生成的密钥对,把公钥上传到Linux服务器指定用户下的.ssh目录中,在客户端上只需输入秘钥的密码即可登陆,而且验证一次以后可以免密码登陆 2.具体过程:
  • wangquannetwork
  • wangquannetwork
  • 2015-05-28 01:06
  • 4504

SecureCRT远程连接Linux服务器及相关配置

这里的连接采用的是SSH2协议,关于SSH2协议可百度 一、连接不上可能的原因 1)服务器防火墙iptables /etc/init.d/iptables stop 2)SSH服务有问题 3)客户端到服务端的线路有问题 可通过ping 主机IP地址 二、配置CRT 1、点南会话-->会话选项,...
  • linuxlsl
  • linuxlsl
  • 2015-07-27 16:29
  • 2277

SecureCRT使用公钥登陆ssh服务器

1、SecureCRT设置 ========================================== Quick Connect-> Authentiation -> Public Key -> ...
  • flcandclf
  • flcandclf
  • 2013-05-21 11:16
  • 5030

windows+securecrt+git环境搭建

1. Gerrit的用户名和密码 Gerrit用户名默认为姓名全拼小写,如:quanshui 密码为:quan1234 2. 配置服务器ip地址 因为使用securecrt连接远程服务,一般用户没有权限,所以需要linux管理员,配置 host 相关命...
  • lquanshui
  • lquanshui
  • 2012-11-28 19:59
  • 1151
    个人资料
    • 访问:2423657次
    • 积分:22119
    • 等级:
    • 排名:第393名
    • 原创:158篇
    • 转载:639篇
    • 译文:1篇
    • 评论:52条
    最新评论