为SecureCRT配置密钥验证,实现免密登录远程Linux服务器

已于 2023-10-13 16:22:46 修改
阅读量4k 收藏 4
点赞数
分类专栏: openEuler 文章标签: linux 服务器 运维
于 2023-10-08 23:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013007181/article/details/133691221
版权

本实例以普通用户zhangsan远程连接Linux服务器为例。

一、生成密钥对

在Linux服务器上为普通用户zhangsan远程连接服务器制作密钥对,执行命令如下:

[root@Server ~]# su  -  zhangsan		#切换到zhangsan身份登录
[zhangsan@Server ~]$ ssh-keygen			#生成密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zhangsan/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 		#输入密码,默认为空
Enter same passphrase again: 				#确认密码
Your identification has been saved in /home/zhangsan/.ssh/id_rsa	#私钥文件
Your public key has been saved in /home/zhangsan/.ssh/id_rsa.pub	#公钥文件
The key fingerprint is:
SHA256:JSrgdLX77zo/bl24uvBlgzPRoZ6H44TFemV9qDiZm5k zhangsan@Client.xgk.ptu
The key's randomart image is:
+--------[RSA 3072]-------+
|     ...o.       	|
|    . .+..  .    	|
|   o  o.B... .   	|
|    *.oO.*...    	|
|   + *+ S. ..    	|
|    . E+ =..     	|
|      oo* ..+   	|
|       +o+.+.+   	|
|       .o .++ .  	|	
+-------[SHA256]-- ------+

二、在服务器上安装公钥

以root身份登录服务器,执行以下命令,将上面生成的公钥信息追加到文件authorized_keys中

[root@Server ~]# cd  /home/zhangsan/.ssh
[root@Server .ssh]# cat  id_rsa.pub  >>  authorized_keys

Tips:若zhangsan 曾经以密钥的方式成功登录过Server,则该步操作可省略。

三、设置 SSH,允许密钥验证
以root身份登录服务器,编辑 /etc/ssh/sshd_config 文件,确保“PubkeyAuthentication”前面的注释符号#已删除,且值设置为yes,其它默认不用改动,如下所示。

[root@server ~]# vim  /etc/ssh/sshd_config 

……此处省略文件原有部分内容……
PubkeyAuthentication yes

最后,重启 SSH 服务,使修改配置生效,命令如下

[root@Server ~]# systemctl  restart  sshd

四、下载私钥文件

将在第一步中生成的私钥文件(/home/zhangsan/.ssh/id_rsa)下载到Windows主机中,操作步骤如下:

首先通过SecureCRT客户端以root或者zhangsan身份登录服务器,如下图所示。

然后依次打开SecureCRT的菜单File-->Connect SFTP Session,如下图所示。

打开如下图所示的SFTP连接。

在SFTP窗口中,依次执行以下命令,将私钥文件(/home/zhangsan/.ssh/id_rsa)下载到Windows的某个目录,比如D盘根目录。

lcd  d:/
cd  /home/zhangsan/.ssh
get  id_rsa

成功执行上述命令后,检查Windows主机的D盘根目录,确保存在id_rsa文件。

五、配置密钥登录

在SecureCRT客户端,新建一个连接,或者修改现有连接属性(Properties),如下图所示。

打开如下图所示对话框,依次输入Hostname、Username、勾选认证方式为PublicKey、单击“Properties…”按钮,在打开的对话框中,选择上一步下载的id_rsa私钥文件,最后一路单击“OK”按钮直接关闭所有对话框。

六、测试验证

直接双击SecureCRT左侧的连接,如若免密连接成功,则配置OK。

1688red
关注
专栏目录
SecureCRT免密登入Linux主机
renjiegg的专栏
08-18 593
一劳永逸解决登入服务器时忘记密码的苦恼
Linux多台服务器配置相互信任关系(SSH和SCP无密码访问)
JacaCao的博客
08-17 1581
一、工具/材料 SecureCRT 下载地址 :https://pan.baidu.com/s/1YB_7BEcJ8MNU3Wj6osnO-g[无密码直接下载] 二、方法/步骤 1.说明 SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 Secure...
securecrt免密码登录
weixin_30326515的博客
03-24 313
一、前言 1. 环境 客户端系统:win7 securecrt版本:6.0.2 服务端系统:centos6.5 服务端ssh实现:openssh 2. 关于认证方式 我们知道ssh一般都会提供多种客户端认证方式,其中最常用的是密码和公钥认证方式,本篇主要讨论公钥认证方式。有关客户端认证的过程与原理,可以看另一篇文章:ssh的发展历程与基本原理。 二、使用公钥认证登陆的...
SecureCRT:IT专业人士的远程访问利器
最新发布
weixin_42584507的博客
08-25 1533
本文还有配套的精品资源,点击获取 简介:SecureCRT是一款功能强大的远程终端仿真程序,专为IT专业人士设计。它支持多种协议,包括SSH、Telnet和Rlogin,提供了一个安全的环境,用于连接到远程计算机系统。其丰富的功能包括会话管理、终端仿真、文件传输和宏功能,帮助用户高效地管理和访问服务器SecureCRT广泛应用于系统管理、软件开发和故障排查等场景,是IT专...
SecureCRT密钥登录
weixin_34217773的博客
10-17 666
一、创建密钥对工作1.1、创建密钥对1.2、密钥种类ssh两种算法:RSA秘钥,即可以加密算法,又可以数字签名。(默认)DSA秘钥,数字签名算法。1.3、设置密码这里的密码不是登录密码,应该是使用密钥的密码,加强安全性。1.4、设置密钥对长度1.5、生成密钥对点击下一步创建密钥这里一定选择openSSH密钥格式,生成文件在windows的C:\Users\Yu\Doc...
secureCRT实现ssh免密登录
Katrina_ALi的博客
06-03 4916
  一般都是在自己的本地机器上对服务器进行操作,本人使用的是secureCRT。使用SecureCRT连接远程主机使用的是SSH2协议。这个协议是Unix系统远程连接的协议,端口号是22。   在工业界,集群中的服务器会非常多,如果每次都要输入密码来进行操作会很麻烦,而且不利于自动化部署操作,所合进行免密设定就会很重要! SSH:是一种远程登录的安全外壳协议,有两种身份验证机制: ...
secureCRT免密码登陆Linux
This My Life - chisj
05-28 948
转载自:http://blog.csdn.net/wangquannetwork/article/details/46062675 1.实现原理: 通过CRT生成的密钥对,把公钥上传到Linux服务器指定用户下的.ssh目录中,在客户端上只需输入秘钥的密码即可登陆,而且验证一次以后可以免密码登陆 2.具体过程:
Linux中SSH远程管理服务
m0_73460681的博客
10-22 299
Linux中SSH远程管理服务
Linux--ssh远程登录协议
wangwei1110a的博客
10-13 544
Linux--ssh远程登录协议一.ssh服务1.简介2.优点3.常见的ssh协议4.ssh原理5.轻量级自动化运维工具pssh 一.ssh服务 1.简介 ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能,ssh协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 2.优点 数据传输是加密的,可以防止信息泄露 数据传输是压缩的,可以提高传输速度 3.常见的ssh协议 Linux
ssh 免密登录踩坑及解决
Inite的博客
06-20 3169
最近发现 ssh 直接可以免密登录远程服务器,感觉挺有趣的,于是想试试顺便了解下原理。首先便是百度下 ssh 的概念及登录方式及原理,接着就是自己实践了,一开始老是有问题,后面思考可能的原因再尝试便慢慢解决了,结果还是不错的。 简单说下 ssh 的概念吧。主要了解以下几点就差不多了。 概念:ssh 全称是 Secure Sshell,即安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定。 作用:为建立在应用层基础上的安全协议。SSH...
大学生教材:Hadoop的安装与集群搭建(超详细讲解)(二)SecureCRT安装,SSH服务配置,JDK、Hadoop安装
weixin_48985617的博客
09-29 1838
CRT SSH JAVA
linux 如何使用密钥登录 (CentOs)
weixin_34416649的博客
03-25 1295
说明:一般的密码方式登录容易被密码暴力破解。所以一般我们会将 SSH 的端口设置为默认22以外的端口,或者禁用root账户登录。其实可以通过密钥登录这种方式来更好地保证安全。密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此...
secureCRT 设置证书免密登陆
weixin_36569157的博客
08-22 79
1 第一步  2 第二步3 第三步4 第4 步 ,然后选择你的 私钥文件 原创作者: u_15958...
SecureCRT无密码远程登录Linux服务器
任我行java博客
08-23 375
SecureCRT无密码远程登录Linux服务器
49 | SecureCRT通过密钥登录服务器
u013916029的博客
01-14 1106
secureCRT
SecureCRT SSH实现基于Key验证免密码登录
qq_37449610的博客
01-28 796
SSH 基于KEY认证过程 在SSH Server创建相关目录 [jeff@master ~]$pwd /home/jeff [jeff@master ~]$mkdir -m 700 .ssh 登录用户为 jeff ,需要在jeff 家目录下 创建.ssh 隐藏目录,并设置目录权限为700 .注意,权限一定要为700 Client SecureCRT 创建公钥和私钥对 SecureCRT --> Tools --> Create Public Key -->Next.
SecureCRT 使用密钥登录
weixin_34335458的博客
09-25 1124
创建公钥点击工具--创建公钥下一步选择密钥类型,点击下一步。输入密码(可选),点击下一步。选择密钥长度,点击下一步。下一步指定密钥类型及生成的位置,点击完成。将生成的.pub公钥上传到服务器一个位置执行命令生成文件点击属性指定本地密钥位置及参数点击连接后需要等10秒左右才会连接成功。 转载于:https://blog.51cto.com/wang11/1301486...
secureCRT远程登录服务器
09-14
要使用SecureCRT远程登录服务器,你需要按照以下步骤操作: 1. 首先,确保你已经下载和解压了SecureCRT工具。SecureCRTPortable.exe是用于远程登录的工具,而SecureFXPortable.exe是用于文件传输的工具。 2. 然后,确保你已经在目标服务器上开启了ssh服务。可以按照以下步骤来开启: - 在Linux服务器上,打开终端。 - 输入命令`sudo service ssh start`来启动ssh服务。 - 如果你在使用阿里云服务器,可以参考中提供的相关方法来开启ssh服务。 3. 接下来,你需要修改服务器的内置文件以允许远程连接。具体步骤可能因服务器的不同而有所变化,但以下是一般的步骤: - 使用终端连接到服务器。 - 找到并打开`/etc/ssh/sshd_config`文件。 - 找到并修改`PermitRootLogin`和`PasswordAuthentication`选项,将其设置为`yes`,以允许root用户和密码登录。 - 保存并关闭文件。 4. 最后,使用SecureCRT连接到服务器: - 打开SecureCRT工具。 - 在工具栏上选择“连接”>“快速连接”。 - 在弹出的对话框中,输入服务器的IP地址或主机名、用户名和密码等相关信息。 - 点击“连接”按钮,SecureCRT将会尝试连接到服务器。 - 如果一切配置正确,你应该能够成功地远程登录到服务器。 请注意,上述步骤只是一般的操作指南,具体步骤可能因服务器和操作系统的不同而有所变化。建议参考相关的官方文档或提供商提供的指南来获取更准确的操作步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值