SecureCRT，通过使用密钥免密码登陆

1. 打开CRT软件，因为我们需要的是使用免密钥来达到免密码登陆，使用我们需要生成密钥

   

2. 使用密钥生成向导来生成密钥，这个步骤很简单，只需要输入密码然后点击下去就好了。

   

   

   

3. 等待一会儿，密钥就会自己生成。

   

4. 生成后，选择自己要保存的位置，以及密钥的名字。

   

5. 接下来就需要去服务器上进行设置，我们先吧密钥给共享过去。使用cifs共享windows文件夹挂载。最重要的是要分配权限。

   cd /root

   mkdir .ssh                          #在需要开启ssh连接的用户目录下建立 .ssh目录

   chmod 700 .ssh

   cd .ssh

   mv Identity.pub authorized_keys 

   #如果采用的格式不是openssh的话，就需要执行ssh-keygen -i -f Identity.pub >>authorized_keys 命令进行格式转换

   chmod 644 .ssh/authorized_keys

   

6. 挂载完之后，我们需要去把配置文件给修改了，开启一些服务。

   更改ssh配置文件：

   vim /etc/ssh/sshd_config             #修改,确认 ssh配置文件

   PermitRootLogin no                   #禁止root登录（下面实验没有加上这一句）

   PubkeyAuthentication yes             #启用公告密钥配对认证方式

   AuthorizedKeysFile .ssh/authorized_keys  #存放位置（文件名可以修改，但是要和前面的对应）

   RSAAuthentication yes                #允许RSA密钥

   PasswordAuthentication no            #禁止密码验证登录，如果启用的话，OpenSSH的 RSA认证登录就没有意义了。

   

7. 我们使用CRT软件，设置使用密钥登陆。

   

   

   

8. 最后大功告成！

    

9. 注意

   sshd为了安全，对属主的目录和文件权限有所要求。如果权限不对，则ssh的免密码登陆不生效。
   用户目录权限为 755 或者 700，就是不能是77x。
   .ssh目录权限一般为755或者700。
   rsa_id.pub 及authorized_keys权限一般为644
   rsa_id权限必须为600

10. vi /etc/ssh/sshd_config公钥读取路径和服务器上路径一样

11. 改完文件，需要重启sshd