打开SecureCRT,版本为5.2.2
点击菜单Tools -> Create Public Key -> Next
Key类型选RSA
点Next
Passphrase和confirm中输入密码,这是私钥的密码,每次登录时都需要输入这个密码才能解密私钥
点Next -> Next
随机移动鼠标,直到出现Next
点Next -> Finish
最后把生成的公钥和私钥保存下来,Identity是私钥,Identity.pub是公钥,私钥自己保存,公钥发送给管理员用于加入服务器Key列表中
为每个Key用户创建一个单独的用户名
每一个Key用户登录服务器时都使用自己的用户名(例如jason),有自己的HOME目录,如果要操作oracle,可以使用以下命令来su到oracle
$ sudosu - oracle
使用root用户登录服务器,获取oracle用户的User ID和Group ID
cat /etc/passwd | grep oracle
oracle:x:500:501:Oracle software owner:/home/oracle:/bin/bash
创建用户jason并设置密码,User ID和Group ID和Oracle相同
useraddjason
passwdjason
使用jason登录服务器,把oracle用户的.bash_profile文件拷贝到jason的home目录
cp /home/oracle/.bash_profile /home/jason
把生成的公钥放入服务器Key列表中
在jason的home目录中创建存放key的目录
mkdir .ssh
chmod 700 .ssh
上传公钥到服务器jason用户,公钥名称一般为Identity.pub
cd .ssh
rz
把Identity.pub转换成authorized_keys
ssh-keygen -i -f Identity.pub >>authorized_keys
chmod 644 authorized_keys
SecurtCRT使用Key登录服务器
打开SecureCRT,版本为5.2.2
点击菜单Options -> Session Options -> SSH2
在Authenticaion中勾选PublicKey,去掉其他认证方法
选中PublicKey,点击Properties
在Use identity or certificate file中选择密钥,一般名称Identity
点击OK -> OK
测试一下是否可以登录
关闭服务器SSH的密码登录功能
为了服务器的安全,关闭服务器SSH服务密码登录的功能
使用root用户登录,修改SSH配置文件
vi /etc/ssh/sshd_config
把PasswordAuthentication yes改为PasswordAuthentication no,并重启SSH服务
/etc/init.d/sshd restart