-
打开CRT软件,因为我们需要的是使用免密钥来达到免密码登陆,使用我们需要生成密钥
-
使用密钥生成向导来生成密钥,这个步骤很简单,只需要输入密码然后点击下去就好了。
-
等待一会儿,密钥就会自己生成。
-
生成后,选择自己要保存的位置,以及密钥的名字。
-
接下来就需要去服务器上进行设置,我们先吧密钥给共享过去。使用cifs共享windows文件夹挂载。最重要的是要分配权限。
cd /root
mkdir .ssh #在需要开启ssh连接的用户目录下建立 .ssh目录
chmod 700 .ssh
cd .ssh
mv Identity.pub authorized_keys
#如果采用的格式不是openssh的话,就需要执行ssh-keygen -i -f Identity.pub >>authorized_keys 命令进行格式转换
chmod 644 .ssh/authorized_keys
-
挂载完之后,我们需要去把配置文件给修改了,开启一些服务。
更改ssh配置文件:
vim /etc/ssh/sshd_config #修改,确认 ssh配置文件
PermitRootLogin no #禁止root登录(下面实验没有加上这一句)
PubkeyAuthentication yes #启用公告密钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #存放位置(文件名可以修改,但是要和前面的对应)
RSAAuthentication yes #允许RSA密钥
PasswordAuthentication no #禁止密码验证登录,如果启用的话,OpenSSH的 RSA认证登录就没有意义了。
-
我们使用CRT软件,设置使用密钥登陆。
-
最后大功告成!
-
注意
sshd为了安全,对属主的目录和文件权限有所要求。如果权限不对,则ssh的免密码登陆不生效。
用户目录权限为 755 或者 700,就是不能是77x。
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600 -
vi /etc/ssh/sshd_config公钥读取路径和服务器上路径一样
-
改完文件,需要重启sshd
SecureCRT,通过使用密钥免密码登陆
最新推荐文章于 2024-04-15 17:23:18 发布