使用SecureCRT秘钥登录服务器

ps: 红字字体为重要部分, 仔细看

为什么要使用SecureCRT秘钥登录？   

简单理解为了安全。  

比如说连接A服务器, SecureCRT相当于一把完整的锁. 把锁放在A服务器上, 钥匙放在本地.拿钥匙开锁。

1. 首先通过SSH协议22号端口连接A服务器, 然后创建"公钥"。

 

2. 选择加密算法.

3. 设置秘钥密码, 选填(本案测试, 默认)

4. 设置秘钥长度, 默认即可.

5. 设置生产公钥保存的路径

6. 问我们是否使用秘钥为全局公钥

7. 看看我们刚才生成的秘钥文件.

8. 配置Linux中的ssh

[root@Centos1 ~]# mkdir /root/.ssh                            #创建.ssh隐藏目录
[root@Centos1 ~]# chmod 700 /root/.ssh/                       #将.ssh目录权限修改为700
[root@Centos1 ~]# vim /root/.ssh/authorized_keys              #在.ssh目录下创建公钥文件

将本地的公钥文件里的密码复制到authorized_keys内

[root@Centos1 ~]# chmod 600 /root/.ssh/authorized_keys        #将公钥文件权限修改为700

[root@Centos1 ~]# service sshd restart                        #重启sshd服务

[root@Centos1 ~]# vim /etc/selinux/config                     #关闭selinux防火墙

………………………………/省略

SELINUX=disabled                                                                              #将enforcing修改为disabled 

………………………………/省略

9. 秘钥登录验证

总结： 通行短语如果不填写,秘钥登录时不提示“安全外壳通信短语“。

           一定要将本地的公钥文件放到远程机器.ssh/authorized_keys文件内,。
           修改.ssh目录和authorized_keys权限。最后重启sshd服务。

51cto博客地址: http://chenxiaojian.blog.51cto.com