SecureCRT使用密钥登录SSH服务器

最新推荐文章于 2023-10-08 23:23:55 发布
最新推荐文章于 2023-10-08 23:23:55 发布
阅读量3.4k 收藏
点赞数
分类专栏: Linux 文章标签: ssh 服务器 freebsd properties linux file

生成密钥对

使用ssh-keygen来生成密钥对,比如要用DSA加密算法生成一个4096Bit的密钥对可以输入如下命令(具体参数请参阅man ssh-keygen):

#ssh-keygen -b 4096 -t dsa


%ssh-keygen -b 4096 -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/fdy84/.ssh/id_dsa):
(密钥对将要存的路径,括号内为默认)
Created directory '/home/fdy84/.ssh'.
Enter passphrase (empty for no passphrase):
(输入口令)
Enter same passphrase again:
(再次输入口令,千万不要忘记否则就只有从新生成密钥了)
Your identification has been saved in /home/fdy84/.ssh/id_dsa.
(你的私钥)
Your public key has been saved in /home/fdy84/.ssh/id_dsa.pub.
(你的公钥)
The key fingerprint is:
bb:1b:f5:1c:77:62:90:21:59:7e:c6:65:e5:24:c6:e5 fdy84@freebsd

 

密钥分发

刚才生成了一对密钥,把私钥放在自己的机器上的~/.ssh/目录下并保证访问权限是“-rw-------”(即600)。再把生成的公钥放在要连接的远程主机的~/.ssh/目录下并改名为authorized_keys,并且保证文件除了属主外没有被人修改的权限。

 

4.配置使用SSH

 

配置服务端

启动SSH服务端很简单只需要运行

# sshd

就可以了。或者在/etc/rc.conf中加入
sshd_enable="YES"
就可以在每次启动时自动运行SSH服务端了。
SSH服务端的配置使用的配置文件是“/etc/ssh/sshd_config”,并且OpenSSH1.x和2.x的服务器配置文件均为此文件。

配置客户端

客户端想连接远程服务器只需要输入
#ssh 域名(或ip)
就可以了

比如想以fdy84用户连接IP地址为192.168.0.6的一台远程服务器 需要键入

# ssh 192.168.0.6 -l fdy84
只要配置正确就可以连上远端的服务器了

1.使用SecureCRT创建私钥和公钥.

SecureCRT: Quick Connect -> Authentiation -> Public Key -> Properties -> Create Identity File -> DSA/RSA -> Set Passphrase -> Done


这个时候在指定目录会生成两个文件,例如,私钥my_rsa和公钥my_rsa.pub


2.linux服务器上建立.ssh目录,一般情况下,已经有这个目录

# mkdir /root/.ssh
# chmod 700 /root/.ssh


3.将公钥 my_rsa.pub 传到linux服务器,将SSH2兼容格式的公钥转换成为Openssh兼容格式


# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys2
# chmod 600 /root/.ssh/authorized_keys2           


4.在SecureCRT里面设置登录模式为PublicKey,并选择刚刚创建的my_rsa文件作为私钥


5.重启Linux服务器上SSH服务器

#service sshd restart 或者 /etc/rc.d/init.d/sshd restart


6.由于已经设置了密钥登录,原来的密码登录就完全可以去掉


# vi /etc/ssh/sshd_config


Protocol 2    /仅允许使用SSH2
PubkeyAuthentication yes   /*启用PublicKey认证
AuthorizedKeysFile      .ssh/authorized_keys2   /*PublicKey文件路径
PasswordAuthentication no    /*禁止密码验证登录


PS:以上步骤是使用SecureCRT生成的密钥对来进行登录验证的,其实也可以在服务器上使用ssh-keygen命令生成的密钥,同样在生成密钥对之后,将格式转换成SecureCRT 使用的SSH2格式


陈绪:步骤3中的转换key格式易于为大家忽略,请多注意此点。

特别要注意的是由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式

虽然SSH提供基于密码的登陆,不过基于安全考虑笔者并不推荐使用这种登陆,鉴于现在机器的速度普遍已经很快,推荐使用4096位的密钥以加强安全性。


 
lxholding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secureCRT密钥登陆
yellow_a的专栏
03-11 2422
1、为了试验的真实性,修改ssh远程登录的配置文件: vim /etc/ssh/sshd_config //修改以下参数: RSAAuthentication yes(去除注释状态) PubkeyAuthentication yes(去除注释状态) AuthorizedKeysFile .ssh/authorized_keys   (去除注释状态) PasswordAuthen
Windows 端通过SecureCRT密钥方式登录linux服务器
weixin_30528371的博客
08-22 171
1.登录我们需要免密码的服务器创建密钥对 root@linux-node1 ~]# ssh-keygen -t dsa #创建密钥,指定密钥格式为DSAGenerating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_dsa): Created directory '...
linux 如何使用密钥登录 (CentOs)
weixin_34416649的博客
03-25 1278
说明:一般的密码方式登录容易被密码暴力破解。所以一般我们会将 SSH 的端口设置为默认22以外的端口,或者禁用root账户登录。其实可以通过密钥登录这种方式来更好地保证安全。密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此...
SecureCRT 使用密钥登录 Ubuntu
aiduan6474的博客
08-25 313
记录 SecureCRT 通过 SSH 使用密钥登录 Ubuntu。 具体步骤如下: 1. 使用 SecureCRT 生成密钥对: 工具 -> 创建公钥 -> 密钥类型 RSA -> 密钥格式 OpenSSH 2. 上传公钥至 Ubuntu: 将公钥拷贝至用户目录下 .ssh 下 3. 配置 sshd_config: s...
secure crt用于SSH登录
11-07
用于SSH登录linux服务器的工具,非常方便,linux服务器管理人员必备
SecureCRT 与 OpenSSH 公钥认证登陆
weixin_34210740的博客
03-18 236
1 在Windows客户机的SecureCRT程序的Tools菜单中,调出"Create Publib Key"向导,依提示产生一密钥对。默认产生的密钥对会存放在 "C:\Documents and Settings\%USERNAME%\Application Data\VanDyke\",其中 Identity 就是私钥文件,Identity.pub 这是公钥文件。 ...
服务器密钥登录使用手册
03-29
服务器密钥登录使用手册 服务器密钥登录使用手册是指使用秘钥通过不同的 Linux 链接工具链接到远程的 Linux 服务器的操作手册。该手册详细介绍了如何使用 Secret Key 通过 SecureCRT、SecureFX、Putty、Filezilla ...
老版本SecureCRT登录openeuler提示密钥交换失败解决办法.pdf
12-03
然后,尝试重新用SecureCRT连接,如果一切顺利,系统应该会提示接受新的服务器密钥,接受后就能正常登录openeuler系统了。 在日常运维中,保持软件更新至最新版本是保障安全的重要措施,同时也要对可能出现的兼容性...
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
在本文中,我们将学习如何使用 SecureCRT 生成公钥和私钥,并将其应用于 CentOS 7 服务器登录。 二、生成公钥和私钥 使用 SecureCRT 生成公钥和私钥非常简单。首先,打开 SecureCRT,选择“文件”>“生成公钥”...
SecureCRT6.0
07-06
SecureCRT是一款功能强大的远程终端模拟器,尤其在Windows操作系统中被广泛使用,它支持多种协议,包括Secure Shell (SSH1 和 SSH2)、Telnet、Rlogin以及Serial。这款工具为用户提供了安全、可靠的远程访问解决方案...
LinuxSSHSecureCRT密匙完美使用
03-04
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。 其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的 公匙密匙好像不通用。这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务。
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
本篇文章将详细介绍如何在Linux系统下利用SSHSecureCRT配合,通过密钥对进行无密码登录,提升安全性及操作便利性。 首先,了解SSH密钥对的概念。SSH密钥对由一对密钥组成:公钥和私钥。公钥存储在远程服务器上,...
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
最新发布
u013007181的博客
10-08 3505
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
SecureCRT配置通过密钥登录跳板机
sundawan的博客
11-02 4084
第一步,新建连接 第二步、添加完成后,右键配置属性 认证方式中至保留【PublicKey】(这里是坑,只能保留这一项,不然始终会走密码登录,而不是用key),选中后点击【Properties...】进入配置key 进入Public Key Properties中配置key的路径 .pem格式文件,选择完成,保存即可 第三步,点击连接,输入您的ssh密钥文件密码,连接成功...
scrt怎么免密码登录Linux,有什么方法方便用SecureCRT免密码用ssh登录linux主机。
weixin_42465140的博客
04-30 276
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;要达到的目的:A机器ssh登录B机器无需输入密码;加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的):1、登录A机器2、ssh-...
linux SecureCRT ssh key认证登陆
jinxinliu1的专栏
01-26 2941
通过SecureCRT创建key登录认证 一、生成公钥/密钥使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法   这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。 并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式 (可以所有的服务器使用一个密钥对)
使用SecureCRT生成公钥免密SSH登陆CentOS8
肥肠粉打野的博客
01-10 6582
摘要:本文介绍使用SecureCRT通过公钥认证SSH免密登录CentOS8系统的经验。
SecureCRT 64位 破解版v8.1.4
weixin_30706691的博客
01-16 9713
http://www.xue51.com/soft/1510.html#xzdz securecrt 破解版是一款支持SSH1和SSH2的终端仿真程序,这个程序能够在windows系统中登陆UNIX或Linux服务器主机并且还能进行管理设置,是一款非常强大的ssh传输软件,是用于连接运行包括Windows、UNIX和VMS的理想工具。并且它还有打印功能、可变屏幕尺...
交换机配置ssh密码验证登录方式
weixin_33724570的博客
12-24 5895
交换机配置ssh密码验证登录方式一、背景:1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。2、恢复出厂设置的交换机<H3C>reset saved-configuration 3、重启设备必须重...
openwrt 怎么通过securecrt ssh 无密码登陆
08-30
要通过SecureCRT实现OpenWrt的SSH无密码登录,你需要按照以下步骤操作: 1. 首先,在OpenWrt路由器中安装和配置SSH服务。可以通过web界面或者命令行进入OpenWrt路由器的管理界面,找到SSH服务器设置选项,并确保SSH服务已启动。 2. 在OpenWrt路由器上生成SSH密钥。你可以使用OpenWrt自带的SSH密钥生成工具来生成SSH密钥对。在OpenWrt的终端中运行以下命令生成SSH密钥ssh-keygen -t rsa 默认情况下,将在/root/.ssh目录下生成SSH密钥对。你可以在生成SSH密钥的过程中设置一个密码来保护私钥,但在实现无密码登录的情况下,不设置密码会更方便。 3. 将OpenWrt路由器的公钥复制到目标主机。将OpenWrt路由器上生成的公钥复制到你想通过SecureCRT登录的主机上。可以使用以下命令将公钥复制到主机上: scp /root/.ssh/id_rsa.pub <username>@<hostname>:/<path>/authorized_keys 其中,<username>是目标主机上的用户名,<hostname>是目标主机的IP地址或域名,<path>是authorized_keys文件的路径。 4. 配置SecureCRT实现无密码登录。在SecureCRT中打开连接到目标主机的会话设置,找到“Authentication”选项卡。在这里,你需要选择“Public key”作为身份验证方法,并指定Private key文件为OpenWrt路由器上生成的私钥文件。 此外,还需要填写用户名和主机名。确保选择了正确的协议(例如SSH2)和端口号,并保存会话设置。 5. 现在,你可以通过SecureCRT尝试连接到目标主机。SecureCRT使用OpenWrt路由器上的私钥进行身份验证,实现无密码登录。 请注意,上述步骤仅适用于OpenWrt路由器和SecureCRT的特定设置,具体步骤可能因软件版本和配置差异而有所变化。如有需要,请参考相关软件的官方文档或执行相关搜索以获取最准确的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值