SecureCRT通过密钥认证方式远程登录linux服务器

最新推荐文章于 2023-11-22 11:51:09 发布
最新推荐文章于 2023-11-22 11:51:09 发布
阅读量999 收藏
点赞数
文章标签: 操作系统 运维 python
原文链接:https://my.oschina.net/u/3004226/blog/1494688
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

导语

  • 密码认证可能会暴力破解,密码泄露,密码丢失等
  • 禁止root ssh登录,通过普通用户密钥登录再su 输入密码切换root用户

说明

  • 密钥认证是一种新型的认证方式,公用密钥存储在服务器上,专用密钥保存在本地,当需要登录系统时,通过本地密钥和服务器上的密钥进行配对认证,如果认证成功,就可以登录系统。这种认证避免了暴力破解的危险,同时,只要保存在本地的专用密钥不被黑客盗用,攻击者一般无法通过密钥认证的方式进入系统。因此,在linux下使用密钥认证方式登录系统,这样就可以抛弃密码认证登录系统的弊端。

  • 首先产生ssh2的密钥对,这里选 择使用RSA 1024位加密,如下图

  • 输入图片说明

  • 弹出“密钥生成向导”对话框,如下图

  • 输入图片说明

  • 在选择类密钥类型时,选择RSA方式,如下图

  • 输入图片说明

  • 输入一个保护设定的加密密钥通行语,如下图

  • 输入图片说明

  • 在密钥的长度(位)中,使用默认的1024位加密即可,如下图

  • 输入图片说明

  • 系统开始生成密钥

  • 输入图片说明

  • 为生成的密钥选择一个文件名和存放的目录,可修改,如下图

  • 输入图片说明

到这里为止,密钥已生成

  • 这里设置普通用户qiuyuan使用ssh2协议,在Linux服务器执行
[qiuyuan@iZ23lynfsq4Z ~]$ mkdir /home/qiuyuan/.ssh
[qiuyuan@iZ23lynfsq4Z ~]$  chmod 700 /home/qiuyuan/.ssh
  • 把之前生成后缀名为pub的密钥上传到Linux服务器上,如果使用SecureCRT连接服务器,可以直接使用rz命令上传,然后导入:
chmod 700
[qiuyuan@iZ23lynfsq4Z ~]$ ssh-keygen -i -f Identity.pub >> /home/qiuyuan/.ssh/authorized_keys2

就在 /home/qiuyuan/.ssh/后多了authorized_keys2文件,这就是服务器端的密钥文件

  • 在SecureCRT软件上新建一个ssh2链接
  • 输入图片说明
  • 由于要让服务器使用RSA方式来验证用户登录SSH,因为在“鉴权”一栏中选择公钥,在窗口中使用之前生成的密钥文件Identity(私钥) 输入图片说明

到止为止,RSA密钥方式配置已完成,接下来,还需要修改SSH2的配置文件,让其只能接收PublicKey认证方式来验证用户

  • 在服务器上操作
[root@iZ23lynfsq4Z qiuyuan]# vim /etc/ssh/sshd_config
  • 修改如下几个配置
  • 输入图片说明
  • 此处要注意AuthorizedKeysFile的重复使用
  • 最后重启SSHD
[root@iZ23lynfsq4Z qiuyuan]# service sshd restart

  • 等SSHD启动完毕,就可以用SecureCRT通过PublicKey认证来远程登录linux服务器了

  • 输入加密密钥通行语

  • 输入图片说明

  • 成功进入服务器

  • 输入图片说明

转载于:https://my.oschina.net/u/3004226/blog/1494688

weixin_34365635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rsa登录改密码登录_linux服务器secureCRT RSA登录配置
weixin_36219842的博客
01-14 336
为了保证生产服务器的安全,我们会做一些安全的登录验证措施!不允许使用root账号直接登录服务器!下面是通过secureCRT 设置RSA登录配置。1、RSA公钥配置方法(1)打开secureCRT选择一个连接然后点属性再如图所示(2)一直点下去 点击下一步要选RSA,然后下一步输入密码(公钥密码可以简单一些),继续下一步[root@localhost /]# useradd test[root@...
secucrt证书_用SecureCRT实现SSH密钥认证
weixin_39708502的博客
12-21 1971
一、SecureCRT客户端生成密钥对:①、在菜单栏里选择工具(Tools)->创建公钥(Create Public Key)②、加密算法选择RSA,因为sshd配置文件中选择了RSA算法③、输入一个保护密钥用的通行短语以及注释,注释里推荐采用“个人账户名@计算机名”的形式④密钥加密长度。默认是1024位,也可以改为2048位⑤选择生成的密钥使用 OpenSSH Key 格式以及存放路径。如...
SecureCRT密钥远程登录Linux
u014272105的专栏
04-15 3793
一:环境 SecureCRT版本:SecureCRT_5.1.3 linux版本: [root@angelT ~]# cat /etc/redhat-release  CentOS release 6.4 (Final) [root@angelT ~]# uname -r 2.6.32-358.el6.x86_64 linux系统的sshd_con
如何实现SecureCRT通过密钥远程连接linux服务器
热门推荐
u013227473的博客
06-12 1万+
在配置之前先告诉大家我的linux环境: 这里为CRT的版本:   这里为linux的版本:     ssh的配置文件为默认,没有进行任何改动 好了,我们开始配置 实现crt利用密钥远程连接linux有两种方法: 法1  在CRT本地建立密钥对,在CRT里的配置有如下几步 第一步: 打开你的CRT,并且点开工具,点击创建公钥   第二步: 这里没的说..只能点下一步
linux SecureCRT ssh key认证登陆
hbspring007的专栏
12-30 3769
通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法   这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。 并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式 (可以所有的服务器都使用一个密钥对) 填写密钥长度,默认是1024
linux 服务器 SecureCRT
03-25
SecureCRT是一款强大的远程终端模拟软件...总之,SecureCRTLinux服务器运维中的得力工具,通过其强大的功能,可以提高运维效率,简化远程管理的复杂度。在实际工作中,熟练掌握其使用方法对于提升工作效率至关重要。
SecureCRT连接android机顶盒或linux远程服务器工具
05-10
SecureCRT是一款强大的终端模拟器,它在IT行业中被广泛用于远程访问和管理Linux服务器、Unix系统以及Android设备,尤其是那些配备有串口线的机顶盒。本文将深入探讨SecureCRT的功能、配置以及如何利用它来连接和管理...
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统中的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
secureCRT,windows连接linux服务器工具
01-09
在Windows环境下,SecureCRT是进行远程管理Linux服务器的首选工具之一。 首先,SecureCRT的核心功能在于其安全的远程访问能力。SSH(Secure Shell)协议提供了一种加密的网络通信方式,确保了数据传输的安全性,...
linux远程工具(securecrt)(十分好用)
01-26
Linux远程工具SecureCRT是一款强大的终端仿真程序,专为在Windows平台上连接远程Linux服务器而设计。它的功能强大,界面直观,提供了丰富的自定义选项,使得它成为管理员和开发者的首选工具之一。下面将详细介绍...
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
u013007181的博客
10-08 3508
SecureCRT配置密钥验证,实现免密登录远程Linux服务器
SecureCRT两步验证自动登录脚本
weixin_30908649的博客
01-22 920
简介 用于解决Google Authenticator 的两步验证登录。涉及到密码,不建议脚本保存到公共环境。 安装oathtool Mac $ brew installoath-toolkit Linux $yum install oathtool 其它安装方法见:https://github.com/daveio/shell-otp Windows http...
Jumpserver开启MFA认证SecureCRT自动输入登录
最新发布
筱long的博客
11-22 1221
Jumpserver开启MFA认证SecureCRT自动输入登录
SecureCRT登陆RSA登陆Linux
kdttbk的博客
05-20 1422
1、SecureCRT上制作秘钥对     制作过程中Passphrase选项可填可不填,若填了,则以后登陆时会要求输入。     保存秘钥对时选择使用OpenSSH格式,否则以后还要进行格式转换。2、分发公钥至要连接的Linux服务器。    使用什么用户登陆,就把公钥分发至该用户家目录下.ssh下,并改名authorized_keys.若        该文件已存在,则将公钥追加至     该...
转载:使用SecureCRT + RSA密钥 + SSH 登录 Linux
weixin_30418341的博客
08-19 204
原理: 通过SecureCRT生成RSA密钥对,将公钥上传到Linux 的sshd 服务器,配置sshd使用RSA密钥登录 一 SecureCRT配置,生产密钥对 配置SecureCRT上的RSA密钥,打开SecureCRT→Quick Connect→Authentiation→PublicKey→Properties→Create Identity File,Key选择...
SecurceCRT通过密钥方式登录Linux服务器
weixin_34198797的博客
01-01 190
这里采用密钥密钥方式登录Linux服务器,而传统的密码认证方式存在很多方面的不足,如暴力破解、密码泄露、密码遗忘和密码复杂度大等问题会给运维工作带来一定的负担,采用密钥认证方式在一定程度上可以缓解或者解决密码认证的安全问题。 实验环境:192.168.2.11CentOS release 6.4 (Final) SecureCRT and Se...
使用SecureCRT生成公钥免密SSH登陆CentOS8
肥肠粉打野的博客
01-10 6583
摘要:本文介绍使用SecureCRT通过公钥认证SSH免密登录CentOS8系统的经验。
secureCRT远程登录服务器
09-14
要使用SecureCRT远程登录服务器,你需要按照以下步骤操作: 1. 首先,确保你已经下载和解压了SecureCRT工具。SecureCRTPortable.exe是用于远程登录的工具,而SecureFXPortable.exe是用于文件传输的工具。 2. 然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值