SecureCRT使用ssh2安全登录Linux

传统的telnet登录方式采用的是明文方式的传输,在登录的过程中,我们输入的用户名和密码都采用明文字符方式传输,因此是极不安全的,只要网络中有一个嗅探器,就有可能捕捉到我们的用户名和口令。如图(一)是采用telnet方式登录过程中用Iris捕捉到的密码。SecureCRT使用ssh2安全登录Linux_第1张图片

OpenSSH 是 SSH ( S ecure S H ell) 协议的免费开源实现。
它用安全、加密的网络连接工具代替了 telnet 、 ftp 、 rlogin 、 rsh 和 rcp 工具。因此使用ssh可以显著的增强系统的健壮性。


由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,
所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,
可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,
或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式。


(一)生成秘钥文件
 在SecureCRT菜单tools选择Create Public Key...,在接下来的步骤中选择Key Type为RSA,在接下来的一步中,在PassPhrase中输入产生
秘钥对的密码,然后继续下一步,在这一步中,我们不断移动鼠标,以生成秘钥对,最后选择我们保存密钥对的文件夹路径。

(二)将秘钥上传到linux服务器
 在这里我们采用telnet方式登陆到linux,然后按如下方式将秘钥上传到用户vewonder的目录中,为了安全,我们修改生成的.ssh目录为属性700。

[vewonder@localhost vewonder]$ mkdir /home/vewonder/.ssh
[vewonder@localhost vewonder]$ chmod 700 /home/vewonder/.ssh
[vewonder@localhost vewonder]$ rz
rz waiting to receive.
Starting zmodem transfer.  Press Ctrl+C to cancel.
Transferring Identity.pub...
  100%     348 bytes  348 bytes/s 00:00:01       0 Errors

[vewonder@localhost vewonder]$ ls
Identity  Identity.pub
(三)将SecureCRT生成的秘钥转成SSH2类型的秘钥,并修改生成的秘钥文件属性设置为600
[vewonder@localhost vewonder]$ ssh-keygen -X -f Identity.pub >> /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$ chmod 600 /home/vewonder/.ssh/authorized_keys2
[vewonder@localhost vewonder]$

(四)最后我们以管理员身份登录linux,修改/etc/ssh/sshd_config这个配置文件
[root@localhost vewonder]# vi /etc/ssh/sshd_config
#将这一行注释
#Protocol 2,1
#修改成,只允许使用SSH2来登录
Protocol 2

#使用Pubkey验证方式
PubkeyAuthentication yes
#公钥文件为.ssh/authorized_keys2
AuthorizedKeysFile      .ssh/authorized_keys2

# To disable tunneled clear text passwords, change to no here!
#阻止密码验证方式
PasswordAuthentication no
PermitEmptyPasswords no
(五)在SecureCRT中,建立一个新的SSH2类型的连接,采用我们上面为用户vewonder生成的秘钥文件,并更改配置属性的authentication为仅仅支持PublicKey验证
方式,在右边的属性里选择刚刚生成的Identity秘钥文件,最后我们选择connect,就可以使用SSH2方式连接到linux主机了。

你可能感兴趣的:(Linux)