SecureCRT使用密钥登录SSH服务器

最新推荐文章于 2024-09-12 01:06:40 发布
最新推荐文章于 2024-09-12 01:06:40 发布
阅读量3.4k 收藏
点赞数
分类专栏: Linux 文章标签: ssh 服务器 freebsd properties linux file

生成密钥对

使用ssh-keygen来生成密钥对,比如要用DSA加密算法生成一个4096Bit的密钥对可以输入如下命令(具体参数请参阅man ssh-keygen):

#ssh-keygen -b 4096 -t dsa


%ssh-keygen -b 4096 -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/fdy84/.ssh/id_dsa):
(密钥对将要存的路径,括号内为默认)
Created directory '/home/fdy84/.ssh'.
Enter passphrase (empty for no passphrase):
(输入口令)
Enter same passphrase again:
(再次输入口令,千万不要忘记否则就只有从新生成密钥了)
Your identification has been saved in /home/fdy84/.ssh/id_dsa.
(你的私钥)
Your public key has been saved in /home/fdy84/.ssh/id_dsa.pub.
(你的公钥)
The key fingerprint is:
bb:1b:f5:1c:77:62:90:21:59:7e:c6:65:e5:24:c6:e5 fdy84@freebsd

 

密钥分发

刚才生成了一对密钥,把私钥放在自己的机器上的~/.ssh/目录下并保证访问权限是“-rw-------”(即600)。再把生成的公钥放在要连接的远程主机的~/.ssh/目录下并改名为authorized_keys,并且保证文件除了属主外没有被人修改的权限。

 

4.配置使用SSH

 

配置服务端

启动SSH服务端很简单只需要运行

# sshd

就可以了。或者在/etc/rc.conf中加入
sshd_enable="YES"
就可以在每次启动时自动运行SSH服务端了。
SSH服务端的配置使用的配置文件是“/etc/ssh/sshd_config”,并且OpenSSH1.x和2.x的服务器配置文件均为此文件。

配置客户端

客户端想连接远程服务器只需要输入
#ssh 域名(或ip)
就可以了

比如想以fdy84用户连接IP地址为192.168.0.6的一台远程服务器 需要键入

# ssh 192.168.0.6 -l fdy84
只要配置正确就可以连上远端的服务器了

1.使用SecureCRT创建私钥和公钥.

SecureCRT: Quick Connect -> Authentiation -> Public Key -> Properties -> Create Identity File -> DSA/RSA -> Set Passphrase -> Done


这个时候在指定目录会生成两个文件,例如,私钥my_rsa和公钥my_rsa.pub


2.linux服务器上建立.ssh目录,一般情况下,已经有这个目录

# mkdir /root/.ssh
# chmod 700 /root/.ssh


3.将公钥 my_rsa.pub 传到linux服务器,将SSH2兼容格式的公钥转换成为Openssh兼容格式


# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys2
# chmod 600 /root/.ssh/authorized_keys2           


4.在SecureCRT里面设置登录模式为PublicKey,并选择刚刚创建的my_rsa文件作为私钥


5.重启Linux服务器上SSH服务器

#service sshd restart 或者 /etc/rc.d/init.d/sshd restart


6.由于已经设置了密钥登录,原来的密码登录就完全可以去掉


# vi /etc/ssh/sshd_config


Protocol 2    /仅允许使用SSH2
PubkeyAuthentication yes   /*启用PublicKey认证
AuthorizedKeysFile      .ssh/authorized_keys2   /*PublicKey文件路径
PasswordAuthentication no    /*禁止密码验证登录


PS:以上步骤是使用SecureCRT生成的密钥对来进行登录验证的,其实也可以在服务器上使用ssh-keygen命令生成的密钥,同样在生成密钥对之后,将格式转换成SecureCRT 使用的SSH2格式


陈绪:步骤3中的转换key格式易于为大家忽略,请多注意此点。

特别要注意的是由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式

虽然SSH提供基于密码的登陆,不过基于安全考虑笔者并不推荐使用这种登陆,鉴于现在机器的速度普遍已经很快,推荐使用4096位的密钥以加强安全性。


 
lxholding
关注
专栏目录
secureCRT密钥登陆
yellow_a的专栏
03-11 2445
1、为了试验的真实性,修改ssh远程登录的配置文件: vim /etc/ssh/sshd_config //修改以下参数: RSAAuthentication yes(去除注释状态) PubkeyAuthentication yes(去除注释状态) AuthorizedKeysFile .ssh/authorized_keys   (去除注释状态) PasswordAuthen
SecureCRT使用ssh2安全登录Linux
热门推荐
VeWonder的专栏
05-16 1万+
传统的telnet登录方式采用的是明文方式的传输,在登录的过程中,我们输入的用户名和密码都采用明文字符方式传输,因此是极不安全的,只要网络中有一个嗅探器,就有可能捕捉到我们的用户名和口令。如图(一)是采用telnet方式登录过程中用Iris捕捉到的密码。OpenSSHSSH ( S ecure S H ell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet 、 f
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
u013007181的博客
10-08 3946
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
【学习笔记】使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
qq_33216613的博客
06-24 2194
使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
linux 如何使用密钥登录 (CentOs)
weixin_34416649的博客
03-25 1292
说明:一般的密码方式登录容易被密码暴力破解。所以一般我们会将 SSH 的端口设置为默认22以外的端口,或者禁用root账户登录。其实可以通过密钥登录这种方式来更好地保证安全。密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此...
SecureCRT 使用密钥登录 Ubuntu
aiduan6474的博客
08-25 322
记录 SecureCRT 通过 SSH 使用密钥登录 Ubuntu。 具体步骤如下: 1. 使用 SecureCRT 生成密钥对: 工具 -> 创建公钥 -> 密钥类型 RSA -> 密钥格式 OpenSSH 2. 上传公钥至 Ubuntu: 将公钥拷贝至用户目录下 .ssh 下 3. 配置 sshd_config: s...
SecureCRT密钥登录
weixin_34217773的博客
10-17 655
一、创建密钥对工作1.1、创建密钥对1.2、密钥种类ssh两种算法:RSA秘钥,即可以加密算法,又可以数字签名。(默认)DSA秘钥,数字签名算法。1.3、设置密码这里的密码不是登录密码,应该是使用密钥的密码,加强安全性。1.4、设置密钥对长度1.5、生成密钥对点击下一步创建密钥这里一定选择openSSH密钥格式,生成文件在windows的C:\Users\Yu\Doc...
secure crt用于SSH登录
11-07
用于SSH登录linux服务器的工具,非常方便,linux服务器管理人员必备
老版本SecureCRT登录openeuler提示密钥交换失败解决办法.pdf
12-03
然后,尝试重新用SecureCRT连接,如果一切顺利,系统应该会提示接受新的服务器密钥,接受后就能正常登录openeuler系统了。 在日常运维中,保持软件更新至最新版本是保障安全的重要措施,同时也要对可能出现的兼容性...
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
本篇文章将详细介绍如何在Linux系统下利用SSHSecureCRT配合,通过密钥对进行无密码登录,提升安全性及操作便利性。 首先,了解SSH密钥对的概念。SSH密钥对由一对密钥组成:公钥和私钥。公钥存储在远程服务器上,...
LinuxSSHSecureCRT密匙完美使用
03-04
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。 其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的 公匙密匙好像不通用。这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务。
secureCRT支持SSHSSH1和SSH2)的终端仿真程序
09-13
在实际使用中,`密钥.txt`文件可能是用来存储SSH密钥对的一部分,其中包含公钥和私钥。使用SSH密钥登录可以避免每次输入密码,提高工作效率,同时也增加了安全性。通常,公钥会被部署在远程服务器上,私钥则保留在...
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
在本文中,我们将学习如何使用 SecureCRT 生成公钥和私钥,并将其应用于 CentOS 7 服务器登录。 二、生成公钥和私钥 使用 SecureCRT 生成公钥和私钥非常简单。首先,打开 SecureCRT,选择“文件”>“生成公钥”...
SecureCRT 使用密钥登录Linux SSH服务器(操作笔记)
weixin_33980459的博客
11-28 266
1. SecureCRT 密钥生成 1.1 首先“工具”-“创建公钥” 1.2创建短语密码 2. 配置SSH服务器 vi /etc/sshd_config 修改以下内容 Protocol2ServerKeyBits1024PermitRootLogin...
SecureCRT 与 OpenSSH 公钥认证登陆
weixin_34210740的博客
03-18 243
1 在Windows客户机的SecureCRT程序的Tools菜单中,调出"Create Publib Key"向导,依提示产生一密钥对。默认产生的密钥对会存放在 "C:\Documents and Settings\%USERNAME%\Application Data\VanDyke\",其中 Identity 就是私钥文件,Identity.pub 这是公钥文件。 ...
SecureCRT---->>ssh远程操作
zhoukaiqili的博客
08-04 1377
SecureCRT---->>ssh远程操作。
Windows 端通过SecureCRT密钥方式登录linux服务器
weixin_30528371的博客
08-22 182
1.登录我们需要免密码的服务器创建密钥对 root@linux-node1 ~]# ssh-keygen -t dsa #创建密钥,指定密钥格式为DSAGenerating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_dsa): Created directory '...
SecureCRT配置通过密钥登录跳板机
sundawan的博客
11-02 4113
第一步,新建连接 第二步、添加完成后,右键配置属性 认证方式中至保留【PublicKey】(这里是坑,只能保留这一项,不然始终会走密码登录,而不是用key),选中后点击【Properties...】进入配置key 进入Public Key Properties中配置key的路径 .pem格式文件,选择完成,保存即可 第三步,点击连接,输入您的ssh密钥文件密码,连接成功...
chattr:修改文件的特殊属性
最新发布
qq_38641599的博客
09-12 1051
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值