SecureCRT 7.1 密钥远程登录Linux

本案虚拟机测试环境：

SecureCRT 版本： SecureCRT_7.1.2 

linux 版本 ：CentOS 6.6 （2.6.32-504.el6.x86_64）

准备工作：

禁用SElinux 

命令：setenforce 0

或  修改配置文件：

vi /etc/selinux/config

修改SELINUX参数为

SELINUX=disabled

清除iptables规则，并保存： iptables -F; service iptables save

一、第一次密码连接上linux 。选择在Tools\Create Public Key...

二、选择加密算法。

三、设置密钥密码，选填（本案测试，未填）。

四、密钥长度(本案测试，默认)

五、下图步骤在旧版本没有OpenSSH Key format选项，下面的步骤八参照文本说明。

六、是否全局应用，我选否。

七、看一眼生产的密钥：

八、配置Linux

① 旧版本中，上面的步骤五没有OpenSSH Key format选项，需要把生成的公钥上传到linux服务器中，并按以下命令执行。

1.创建目录    mkdir /root/.ssh

2.修改属性    chmod 700 /root/.ssh

3.创建文件    touch /root/.ssh/authorized_keys

4.转换密钥    ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys 

5.修改属性    chmod 600 /root/.ssh/authorized_keys

6.重启服务    /etc/init.d/sshd restart

② 本案无须转换密钥，直接复制Identity.pub里的内容到 /root/.ssh/authorized_keys

九、用密钥登录

选择回话公钥设置，OK后连接即可。在步骤三设置了密码的需要填写密码。

十、禁止ssh密码登录

vi /etc/ssh/sshd_config 

修改PasswordAuthentication yes 为以下内容

PasswordAuthentication no

PS:亲测secureCRT生产出来的私钥，Xshell是可以直接使用的。

转载于:https://blog.51cto.com/zmyxn/1618855