linux SecureCRT ssh key认证登陆

最新推荐文章于 2024-08-22 04:02:23 发布
最新推荐文章于 2024-08-22 04:02:23 发布
阅读量2.9k 收藏
点赞数
分类专栏: 游戏开发

通过SecureCRT创建key登录认证

一、生成公钥/密钥对

使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法

 


这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。

并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式

(可以所有的服务器都使用一个密钥对)


填写密钥长度,默认是1024

注意保存好密钥对,建议使用手机保存

这里选择生成的密钥使用 OpenSSH Key 格式。如果选择默认的格式,上传到服务器的时候需要执行格式转换的工作,需要通过命令行来连接的也需要通过securecrt来转换私钥为openssh格式,这里建议采用openssh key格式!

点击完成后会生成两个文件,默认是Identity和Identity.pub,其中Identity为私钥,Identity.pub为公钥。

 

 

二、服务器端的配置

上传Windows客户机SecureCRT生成的公钥 Identity.pub到用户home目录下.ssh文件夹中,一般是用ftp上传.注意上传之前,一定要以ASCII格式上传。

以本人用户为例

cd /home/yangzg

mkdir .ssh  #在需要开启ssh连接的用户目录下建立 .ssh目录

chmod 700 .ssh

cd .ssh

mv Identity.pub authorized_keys  #如果采用的格式不是openssh的话,就需要执行ssh-keygen -i -f Identity.pub >>authorized_keys 命令进行格式转换

chmod 644 .ssh/authorized_keys

 

              更改ssh配置文件

vim /etc/ssh/sshd_config #修改,确认 ssh配置文件

PermitRootLogin no                       #禁止root登录

PubkeyAuthentication yes                  #启用公告密钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys

RSAAuthentication yes                    #允许RSA密钥

PasswordAuthentication no                #禁止密码验证登录,如果启用的话,OpenSSH的 RSA认证登录就没有意义了。

重新加载sshd服务,使用/etc/init.d/ssh restart即可

到此,设置完成。可能通过新建会话来检验,在SecureCRT中新建会话时选择使用公钥认证即可,去掉密码验证,做登陆验证。


    

登陆测试,输入密钥通行短语,看看是否登录成功!如果登录不成功请从下面几个方面查看:

Ø  权限是否是644

Ø  属主是否正确

Ø  选择创建密钥的时候选择的是否是openssh,如果不是需要转换格式

                  

 

三、采用命令行方式通过证书登录的设置

Ø  采用的openssh格式的证书的配置

直接将私钥Identity传输到对应的.ssh目录,比如传输到/home/zhangxy/.ssh,chmod 600 /home/zhangxy/.ssh/Identity

ssh -i /home/zhangxy/.ssh/Identity zhangxy@172.16.88.11  输入通行短语就可以连接进去了

Ø  采用标准公钥和VanDyke私钥格式的配置

先将私钥转化成openssh格式


转换后将Identity私钥转换到对应的.ssh目录,后面的操作和前面一样,这里就不赘述了!

 

 

四、Purry使用SecureCRT的私钥做证书登录配置

Ø  采用openssh格式的putty证书配置

直接利用puttygen.exe导入私钥,生成证书

 

导入后点击save private key保存证书就可以了!

打开purry,选择上一步创建的证书


配置完成,连接服务器看是否OK!

 

Ø  采用标准公钥和VanDyke私钥格式的putty证书配置

需要先将私钥转换为openssh格式,后面的操作和openssh格式的putty证书配置一样,这里不再赘述!

 

 

 

服务器下SSH的配置与问题

服务器端

 

1.在服务器端安装ssh

 

sudo aptitude install ssh

2.产生key

ssh-keygen -d

输入密码,然后产生id_dsa.pub 和id_dsa。

3.将公匙放到服务器端

mkdir ~/.ssh

mv id_dsa.pub ~/.ssh/authorized_keys

sudo chmod 600 ~/.ssh/authorized_keys

同时将id_rsa拷到U盘。

Sudo chmod 600 ~/.ssh

4.配置SSH

cd /etc/ssh

cp sshd_config sshd_config.backup

vim sshd_config

PermitRootLogin no

PasswordAuthentication no

UsePAM no

这样关掉了root登陆和使用密码登陆。

5.重启SSH

sudo /etc/inti.d/ssh restart

 

 

客户端

我使用的putty。

认证的地方不能直接用id_dsa,会报错误

Unable to use key file "id_rsa" (OpenSSH SSH-2 private key)

这是openssh使用的私钥格式与putty使用的私钥格式不一样。

这时候,打开puttygen.exe load id_dsa。然后保存private key。生成后缀是ppk的私钥。

如果报错误哦

Couldn't load private key (ciphers other than DES-EDE3-CBC not supported)

这是puttygen.exe的版本问题

在这里下载新的:

http://tartarus.org/~simon/putty-snapshots/x86/puttygen.exe

如果你直接用puttygen.exe生成一堆key。然后将public拷到服务器端的~/.ssh/authorized_keys,会报错:

Server Refused Our Key

http://www.walkernews.net/2009/03/22/how-to-fix-server-refused-our-key-error-that-caused-by-putty-generated-rsa-public-key/

这里有解决方法,没试过。最好的方法时用linux的ssh-keygen产生密钥然后用puttygen.exe进行转换。

 

jinxinliu1
关注
专栏目录
secure crt用于SSH登录
11-07
用于SSH登录linux服务器的工具,非常方便,linux服务器管理人员必备
SecureCRT key登录linux ssh设置
weixin_38169206的博客
08-26 249
一、首先用secureCrt创建密钥1.使用SecureCRT创建私钥和公钥.SecureCRT quick Connect-> Authentiation -> Public Key -> Properties ->Create Identity File -> DSA/RSA -> Set Passphrase -> Done这个时候在指...
secureCRT 设置证书免密登陆
最新发布
weixin_36569157的博客
08-22 66
1 第一步  2 第二步3 第三步4 第4 步 ,然后选择你的 私钥文件 原创作者: u_15958...
SecureCRT - 强大的终端SSH工具,让您的连接更加安全稳定!
2401_82627223的博客
01-20 744
SecureCRT是一款功能齐全的终端模拟器,可在Mac和Windows操作系统上运行。它支持SSH、Telnet、rlogin和串口连接,并提供了一系列先进的功能,使您的连接更加安全可靠。
SecureCRT8.7.2 使用 私钥连接 Openssh server报错解决
qq_43024789的博客
05-30 1123
CRT 8,7 配置外部keypair 连接ubuntu 2204
SSH客户端连接服务器(SecureCRT)》
司小幽
02-13 6013
(1)SecureCRT连接虚拟机Centos流程 1)设置会话选项 2)设置快速连接选项: 3)最后一步了,利用账号密码登录到远程服务器: 4)如果没有故障以及问题的话就登陆上去啦: (2)SecureCRT连接虚拟机Centos故障及问题解决 CRT连不上Linux ①ping linux_ip看是否能pin
SecureCRT SSH实现基于Key验证免密码登录
qq_37449610的博客
01-28 792
SSH 基于KEY认证过程 在SSH Server创建相关目录 [jeff@master ~]$pwd /home/jeff [jeff@master ~]$mkdir -m 700 .ssh 登录用户为 jeff ,需要在jeff 家目录下 创建.ssh 隐藏目录,并设置目录权限为700 .注意,权限一定要为700 Client SecureCRT 创建公钥和私钥对 SecureCRT --> Tools --> Create Public Key -->Next.
LinuxSSHSecureCRT密匙完美使用
03-04
**LinuxSSHSecureCRT密匙完美使用** SSH(Secure SHell)是一种网络协议,用于在不安全的网络上安全地远程控制和管理操作系统。在Linux环境中,SSH通常用于连接到远程服务器,执行命令,传输文件等。OpenSSH是...
centos7 配置SecureCRT ssh证书登录
lsh127k的专栏
06-05 1688
centos7 配置SecureCRT ssh证书登录 1. 前言 目前远程管理Linux服务器时主要使用ssh方式远程登录,ssh有密码和证书登录,初学者一般使用密码登录,甚至是root账号登录,密码是123456。但是在实际工作中,基本都是证书登录,内网机器可能是通过密码登录的,但是在外网的机器,如果使用密码登录,会有安全隐患,容易受到攻击,真正的生产环境,ssh都是使用证书登录。 2. 证书登录的步骤 客户端生成证书:私钥和公钥,然后私钥放在客户端妥当保管,一般为了安全,客户端在生成私钥时,需要
Linux配置SSH连接方式
qq_62898618的博客
11-06 2423
注:此处特别要注意文件名称不能错误(包括大小写), 存放公钥的文件名为: authorized_keys。多个用户多需要登录linux,每个用户都需要密钥,则可以只用上面的追加命令直接将多个用户的公钥直接追加进去即可。在创建的过程中会提示输入密码,在次不用输入,直接回车即可,创建的密钥对默认放当前登录用户的家目录下的.ssh目录中。1) 首先在服务器中创建密钥对。2)在服务器中安装公钥。
SSH免密码登录】SSH Secure Shell Client用public key认证登录|linux 生成密钥
小鱼菜鸟的博客
09-24 208
目录 linux 生成密钥 SSH免密码登录 linux 生成密钥 命令ssh-keygen –t rsa 私钥 id_rsa和公钥id_rsa.pub 获取本机的公钥 cat ~/.ssh/id_rsa.pub SSH免密码登录 ssh Secure shell 免密码登录简单教程:http://www.cnblogs.com...
SecureCRTOpenSSH 公钥认证登陆
weixin_34210740的博客
03-18 245
1 在Windows客户机的SecureCRT程序的Tools菜单中,调出"Create Publib Key"向导,依提示产生一密钥对。默认产生的密钥对会存放在 "C:\Documents and Settings\%USERNAME%\Application Data\VanDyke\",其中 Identity 就是私钥文件,Identity.pub 这是公钥文件。 ...
secucrt证书_用SecureCRT实现SSH密钥认证
weixin_39708502的博客
12-21 2008
一、SecureCRT客户端生成密钥对:①、在菜单栏里选择工具(Tools)->创建公钥(Create Public Key)②、加密算法选择RSA,因为sshd配置文件中选择了RSA算法③、输入一个保护密钥用的通行短语以及注释,注释里推荐采用“个人账户名@计算机名”的形式④密钥加密长度。默认是1024位,也可以改为2048位⑤选择生成的密钥使用 OpenSSH Key 格式以及存放路径。如...
转发:SecureCRT使用OpenSSH公钥
liuhaixiao
03-21 1070
做个记录,摘抄别人的。 http://hi.baidu.com/wangpeng1314/item/23d04833cea410179dc65eeb   ssh的公钥登录始终有问题,SecureCRT生成的公钥传上去,无 效,用ssh-keygen生成的密钥对用SecureCRT也没法使用,后来google到一篇文章 说密钥格式不兼容导致,但是如何处理这种不兼容的密钥文件,却没了下文。 归...
SecureCRT使用密钥登录SSH服务器
lxholding的专栏
10-31 3494
生成密钥对使用ssh-keygen来生成密钥对,比如要用DSA加密算法生成一个4096Bit的密钥对可以输入如下命令(具体参数请参阅man ssh-keygen): #ssh-keygen -b 4096 -t dsa
远程连接工具SecureCRT使用详解
悦分享
01-10 1798
SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRTSSH协议支持DES,3DES和RC4密码和密码与RSA鉴别。在今后的工作和学习中会经常的用到用来连接linux服务器。
SecureCRT配置linux远程连接
chaganggang的博客
03-08 1006
Secure Shell:ssh,网络协议,用来加密客户端与服务器端的连接,实现远程连接系统,执行管理员命令。传输协议:scp,sftp。
关于ssh-keygen 生成的key以“BEGIN OPENSSH PRIVATE KEY”开头
antingqu6276的博客
02-21 1712
现在使用命令 ssh-keygen -t rsa 生成ssh,默认是以新的格式生成,id_rsa的第一行变成了“BEGIN OPENSSH PRIVATE KEY” 而不在是“BEGIN RSA PRIVATE KEY”,此时用来msyql、MongoDB,配置ssh登陆的话,可能会报 “Resource temporarily unavailable. Authentication ...
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
u013007181的博客
10-08 3993
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值