ps: 红字字体为重要部分, 仔细看
为什么要使用SecureCRT秘钥登录?
简单理解为了安全。
比如说连接A服务器, SecureCRT相当于一把完整的锁. 把锁放在A服务器上, 钥匙放在本地.拿钥匙开锁。
1. 首先通过SSH协议22号端口连接A服务器, 然后创建"公钥"。
2. 选择加密算法.
3. 设置秘钥密码, 选填(本案测试, 默认)
4. 设置秘钥长度, 默认即可.
5. 设置生产公钥保存的路径
6. 问我们是否使用秘钥为全局公钥
7. 看看我们刚才生成的秘钥文件.
8. 配置Linux中的ssh
[root@Centos1 ~]# mkdir /root/.ssh #创建.ssh隐藏目录
[root@Centos1 ~]# chmod 700 /root/.ssh/ #将.ssh目录权限修改为700
[root@Centos1 ~]# vim /root/.ssh/authorized_keys #在.ssh目录下创建公钥文件
将本地的公钥文件里的密码复制到authorized_keys内
[root@Centos1 ~]# chmod 600 /root/.ssh/authorized_keys #将公钥文件权限修改为700
[root@Centos1 ~]# service sshd restart #重启sshd服务
[root@Centos1 ~]# vim /etc/selinux/config #关闭selinux防火墙
………………………………/省略
SELINUX=disabled #将enforcing修改为disabled
………………………………/省略
9. 秘钥登录验证
总结: 通行短语如果不填写,秘钥登录时不提示“安全外壳通信短语“。
一定要将本地的公钥文件放到远程机器.ssh/authorized_keys文件内,。
修改.ssh目录和authorized_keys权限。最后重启sshd服务。
51cto博客地址: http://chenxiaojian.blog.51cto.com
转载于:https://blog.51cto.com/chenxiaojian/1619176