使用SecureCRT生成公钥免密SSH登陆CentOS8

最新推荐文章于 2024-06-24 11:00:00 发布
最新推荐文章于 2024-06-24 11:00:00 发布
阅读量6.6k 收藏 6
点赞数 2
分类专栏: LINUX运维 文章标签: ssh 运维 centos linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feidrang/article/details/122418652
版权

文章目录

1.使用SecureCRT生成公钥和私钥

选择Tools>>Create Public Key…,生成公钥和私钥
在这里插入图片描述
密钥类型选择RSA
在这里插入图片描述
加密私钥,加密密码为888888(可选择不加密)
在这里插入图片描述

RSA密钥长度设置为2048位
在这里插入图片描述
选择第2个OpenSSH密钥格式,保存公钥和私钥到本地磁盘目录
在这里插入图片描述

2.上传SecureCRT生成的公钥到CentOS

进入/root/.ssh目录,修改authorized_keys权限为400

[root@vps ~]# cd /root/.ssh/
[root@vps ~]# chmod 400 authorized_keys
[root@vps .ssh]# ll
total 16
-r--------. 1 root root  964 Jan 10 04:14 authorized_keys
[root@vps .ssh]#

安装lrzsz用于SecureCRT上传文件(也可用WinSCP上传)

[root@vps .ssh]# dnf install lrzsz
Last metadata expiration check: 0:19:33 ago on Mon 10 Jan 2022 04:37:48 AM PST.
Dependencies resolved.
===========================================================================================================================================
 Package                       Architecture                   Version                                 Repository                      Size
===========================================================================================================================================
Installing:
 lrzsz                         x86_64                         0.12.20-43.el8                          BaseOS                          84 k

Transaction Summary
===========================================================================================================================================
Install  1 Package

Total download size: 84 k
Installed size: 190 k
Is this ok [y/N]: y
Downloading Packages:
lrzsz-0.12.20-43.el8.x86_64.rpm                                                                            1.0 MB/s |  84 kB     00:00    
-------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                      383 kB/s |  84 kB     00:00     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                                                   1/1 
  Installing       : lrzsz-0.12.20-43.el8.x86_64                                                                                       1/1 
  Running scriptlet: lrzsz-0.12.20-43.el8.x86_64                                                                                       1/1 
  Verifying        : lrzsz-0.12.20-43.el8.x86_64                                                                                       1/1 

Installed:
  lrzsz-0.12.20-43.el8.x86_64                                                                                                              

Complete!
[root@vps .ssh]#

选择Transfer>>Zmodem Upload List…添加需要上传的公钥后进行上传
在这里插入图片描述

上传成功如下显示

[root@vps .ssh]# rz
rz waiting to receive.
Starting zmodem transfer.  Press Ctrl+C to cancel.
Transferring Identity.pub...
  100%     395 bytes  395 bytes/sec 00:00:01       0 Errors  

[root@vps .ssh]# ll
total 20
-r--------. 1 root root  964 Jan 10 04:14 authorized_keys
-rw-r--r--. 1 root root  395 Jan 10 04:54 Identity.pub

3.添加公钥到授权文件

CentOS服务器生成RSA密钥对

[root@vps .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 888888 #加密密钥,留空为不加密#
Enter same passphrase again: 888888
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:OZcIIaYmj5rudACS94/RZ6e3ejtN3fUw6LkX+EzKf0k root@vps
The key's randomart image is:
+---[RSA 3072]----+
|    o .          |
| . o . .         |
|= +   .      .   |
|o* . . . o .. o .|
|... o . S +. + +o|
|...  + o =  = +Eo|
|o. .. . . .+ *...|
|o .      .o.= +..|
|.o      .ooo o.. |
+----[SHA256]-----+
[root@vps .ssh]# ll
total 20
-r--------. 1 root root  402 Jan 10 04:10 authorized_keys
-rw-r--r--. 1 root root  402 Jan 10 02:11 Identity.pub
-rw-------. 1 root root 2635 Jan 10 04:14 id_rsa
-rw-r--r--. 1 root root  562 Jan 10 04:14 id_rsa.pub

添加服务器公钥和本地客户端公钥到授权文件

[root@vps .ssh]# cat id_rsa.pub >>authorized_keys
[root@vps .ssh]# cat Identity.pub >>authorized_keys

4.修改SSH配置文件,允许使用公钥免密登录

修改SSH配置文件,启用公钥认证

[root@vps .ssh]# vim /etc/ssh/sshd_config
#启用公钥认证
PubkeyAuthentication yes
#公钥认证授权文件位置
AuthorizedKeysFile      .ssh/authorized_keys 
#禁用密码登录方式(也可选择yes,保留原密码认证方式)
PasswordAuthentication no

重启sshd服务

[root@vps .ssh]# systemctl restart sshd

5.使用公钥登录CentOS系统

SSH属性取消勾选密码登录
在这里插入图片描述

输入SecureCRT创建密钥对时私钥的加密密码888888
在这里插入图片描述

登录成功

Activate the web console with: systemctl enable --now cockpit.socket

Last login: Mon Jan 10 04:16:20 2022 from 120.130.12.18
[root@vps ~]#
肥肠粉打野
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
在本文中,我们将学习如何使用 SecureCRT 生成公钥和私钥,并将其应用于 CentOS 7 服务器的登录。 二、生成公钥和私钥 使用 SecureCRT 生成公钥和私钥非常简单。首先,打开 SecureCRT,选择“文件”>“生成公钥”...
SecureCRT 8.0.3 Centos 7.0亲测可用含CrCK
12-08
SecureCRT 8.0.3 Centos 7.0亲测可用含CrCK,支持ssh、串口等功能
SecureCRT连接服务器:密钥交换失败,没有兼容的加密程序。
out_of_it_farmer的博客
01-12 2541
SecureCRT、ubuntu16.04、密钥交换失败
Windows下secureCRT使用id_rsa免密登录服务器 及 使用Chocolatey直接命令行安装软件
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-22 486
另外在secureCRT使用时,发现连接UBUNTU/DEBIAN后,SecureCRT的标签会随着操作目录而改变,但这样很不方便,特别是连接多个标签时因为路径太长导致标签占用太宽,可以将options->Session Options->Terminal->Emulation->Advanced->other->Ignore window title change requests钩选,从而不会变更标签路径。在secureCRT中设置登录使用下载的id_rsa验证授权即可。
【学习笔记】使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
最新发布
qq_33216613的博客
06-24 1162
使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
SecureCRT免密ssh登录CentOS7.5
hanxirensheng的专栏
06-06 918
前提准备 开始实验之前,需要在centos上安装openssh并启动sshd服务。 yum install openssh systemctl start sshd.service 启动服务 配置服务端,centos能够通过ssh连接自身 使用ssh-keygen生成公钥和私钥 ssh-keygen -t rsa -P ‘’ 一路默认下去,则会在 ~/.ssh/目录下面生成i...
多台Centos7配置相互间的免密登录
JohnGene的博客
01-10 3256
一、准备4台Centos7虚拟机 这里分享一些工具 连接Linux工具SecureCRT(免费):链接:百度网盘 请输入提取码提取码:6emz 虚拟机VMware15(非商业用途不需要填注册码,免费):链接:百度网盘 请输入提取码提取码:8zj6 另外如果想用VMware15高级功能可以参考这里:百度网盘 请输入提取码提取码: 9ixd 虚拟机Centos7镜像ISO(免费):链接:百度网盘 请输入提取码提取码:xxsf 顺便介绍个好用的地方,直接用工具的一键发送功...
ssh介绍和使用--SecureCRT工具和ssh命令使用,以及sshd配置
HDZGQ的博客
11-17 5085
准备: window 10系统 centos7 两台 连接方式介绍: 从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令(密码),就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 第一次连接,远程主机会询问客户端是否接受公钥,接受后会保存到用户名目录下,这步可能受到“中间人”攻击; 第二种级别(基于密匙的安全验证) 需
SSH免密登陆
Charles
09-24 548
SSH免密登陆可以更加方便的实现不同计算机之间的连接和切换;现在本机共有3台虚拟机,分别是bigdata01,bigdata02,bigdata03,其ip是192.168.2.128-192.168.2.130;我们同过SSH生成私钥和公钥,并将私钥留在本机将公钥发送给目标计算机来实现免密登陆; 通过上面这张(草)图的操作 ,我们就可以将这三台计算机每两两之间都能直接SSH免密登陆; ...
linux ssh免密登陆,Linux服务器 ssh免密登录
weixin_35848310的博客
05-12 148
本文Linux系统为CentOS Linux 7。ssh-keygen命令生成公钥和私钥,名字分别是“id_rsa.pub”和“id_rsa”,公钥发送到服务器上,私钥本地使用。远程是在“~/.ssh/authrized_key”文件中,本地是在“%usersprofile%/.ssh/”目录密钥生成命令#ssh-keygen -t rsa操作记录[root@learnshell ~]# ssh...
linux7免密登陆,CentOS7实现免密码登录_使用Xshell秘钥登录方法
weixin_34928063的博客
05-18 412
1、使用Key验证连接SSH使用Key的登陆需要生成一对密钥,putty、secureCRT以及Xshell均有生成密钥的功能,本文以Xshell 5为例。秘钥类型选择RSA,秘钥长度2048位,下一步密码为密钥密码,如果不设置,只要拥有密钥就可以登录服务器,设置密码的话必须拥有密钥密钥密码才能登录服务器。2、开启sshd的密钥登录功能#vi/etc/ssh/sshd_config修改以下几...
Windows ssh免密登陆Linux配置过程
alugey的博客
07-11 549
这里写自定义目录标题ssh免密登陆Linux1、生成公钥和私钥2、上传公钥3、客户端ssh命令行连接服务器4、通过SecureCRT连接Linux5、小插曲 ssh免密登陆Linux 1、生成公钥和私钥 公钥私钥理论上可以在服务器生成,也可以在Client端生成,以下为在Windows端生成,Windows系统为Client端。服务器端采用Centos8。 ssh-keygen -t rsa 不指定文件名,生成两个文件,id_rsa和id_rsa.pub id_rsa为私钥 id_rsa.pub为公钥 2、
5.通过SSH软件远程控制centos secureCRT.docx
10-06
小周IT之通过SSH软件远程控制centos.docx
ssh配置公钥和私钥登陆SecureCRT[整理].pdf
10-12
SSH 配置公钥和私钥登录 SecureCRT SSH(Secure Shell)是一种网络协议,用于安全地访问和管理远程服务器。 SecureCRT 是一种流行的 SSH 客户端软件,支持多种身份验证方式,包括密码认证和公钥认证。在本文中,...
SecureCRT & SecureFX For RHEL7(centos7)
06-26
亲测CentOS 7u5 可安装,包含破解脚本及license信息。 1、yum 安装scrt-sfx-8.3.3-1646.rhel7-64.x86_64.rpm 2、执行crack-secure.sh 3、执行SecureCRT / SecureFX 输入lic_crt.txt/lic_fx.txt中的对应信息。 学习...
EVE-NG模拟器升级并添加H3C设备
热门推荐
肥肠粉打野的博客
03-20 1万+
EVE-NG模拟器升级并添加H3C系列模板和镜像 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它...
CentOS7缩小根分区大小并移动根分区
肥肠粉打野的博客
01-27 5465
摘要:本文将介绍在VMware ESXi6.7中CentOS7虚拟机如何缩小根分区大小,以及如何将缩小后的根分区迁移到其他盘。实例中根分区容量为20G,数据实际占用空间为6.4G,因此以下步骤将根分区无损缩减至7G,然后将缩小后的根分区由/dev/sdb迁移到/dev/sda2物理分区。
通过Secure CRT终端远程登录Google Cloud Shell详细教程
肥肠粉打野的博客
04-12 3943
Google Cloud Platform简称GCP,是由谷歌提供的,供开发人员免费使用的云端linux服务器云平台。每周有50H的免费使用时间,让您可以直接在浏览器中通过命令行访问云端资源。 GCP地址:https://cloud.google.com/shell 本文主要介绍通过CRT、PUTTY和XSHELL等终端直接连接GCP的方法,由于各终端均支持ssh协议访问。因此,以下主要以CRT举...
SecureCRT通过公钥登录
11-09
CRT可以通过公钥登录CentOS系统,具体步骤如下: 1.使用SecureCRT生成公钥和私钥,选择RSA密钥长度为2048位,选择第2个OpenSSH密钥格式,保存公钥和私钥到本地磁盘目录。 ```bash ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa ``` 2.上传SecureCRT生成公钥CentOS系统,可以使用以下命令将公钥上传到CentOS系统的authorized_keys文件中。 ```bash scp ~/.ssh/id_rsa.pub username@centos_ip:/home/username/ ssh username@centos_ip cat ~/id_rsa.pub >> ~/.ssh/authorized_keys ``` 3.修改SSH配置文件,允许使用公钥免密登录。可以使用以下命令打开SSH配置文件,将以下两行取消注释,并保存文件。 ```bash sudo vi /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 4.重启SSH服务,使配置生效。 ```bash sudo systemctl restart sshd ``` 5.使用公钥登录CentOS系统,可以使用以下命令登录CentOS系统。 ```bash ssh username@centos_ip ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肥肠粉打野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值