使用SecureCRT秘钥登录服务器

ps: 红字字体为重要部分, 仔细看


为什么要使用SecureCRT秘钥登录?   

简单理解为了安全。  

比如说连接A服务器, SecureCRT相当于一把完整的锁. 把锁放在A服务器上, 钥匙放在本地.拿钥匙开锁。

1. 首先通过SSH协议22号端口连接A服务器, 然后创建"公钥"。

图片

wKioL1UFgoej4uGrAAFQIr6F0ho365.jpg 

2. 选择加密算法.

图片

3. 设置秘钥密码, 选填(本案测试, 默认)


图片

图片

4. 设置秘钥长度, 默认即可.

图片

wKiom1UFgXOSa9o2AAENBfmDong938.jpg

5. 设置生产公钥保存的路径

wKiom1UFgZaTFXgNAAGfcuIaDKI478.jpg

6. 问我们是否使用秘钥为全局公钥

wKioL1UFgsmDqT7jAABiTwMp6cw637.jpg

7. 看看我们刚才生成的秘钥文件.

wKiom1UFganzlpyqAABxXAL3IxE036.jpg

8. 配置Linux中的ssh

[root@Centos1 ~]# mkdir /root/.ssh                            #创建.ssh隐藏目录
[root@Centos1 ~]# chmod 700 /root/.ssh/                       #将.ssh目录权限修改为700
[root@Centos1 ~]# vim /root/.ssh/authorized_keys              #在.ssh目录下创建公钥文件

将本地的公钥文件里的密码复制到authorized_keys内

[root@Centos1 ~]# chmod 600 /root/.ssh/authorized_keys        #将公钥文件权限修改为700

[root@Centos1 ~]# service sshd restart                        #重启sshd服务

[root@Centos1 ~]# vim /etc/selinux/config                     #关闭selinux防火墙

………………………………/省略

SELINUX=disabled                                                                              #将enforcing修改为disabled 

………………………………/省略

9. 秘钥登录验证

图片

图片

图片

总结: 通行短语如果不填写,秘钥登录时不提示“安全外壳通信短语“。

           一定要将本地的公钥文件放到远程机器.ssh/authorized_keys文件内,。
           修改.ssh目录和authorized_keys权限。最后重启sshd服务。

51cto博客地址: http://chenxiaojian.blog.51cto.com


你可能感兴趣的:(服务器,开锁)