S-crt有很多连接方式啊
ssh/telnet/serial——你是要连哪种啊?
基本就是 ip/端口/频率这些设置相应的参数!
在SecureCRT上使用公钥登陆Linux服务器的方法:一、SecureCRT部分配置
1、首先生成公钥。
打开SecureCRT(我的版本为70,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。
然后选择公钥私钥存放的地方。默认Identity是私钥,Identitypub是公钥。
2、把Identitypub文件上传到你要登陆的Linux服务器上。方法有很多,比如ssh(先不要配置为公钥登陆),ftp等。具体 *** 作自己搞定。上传时选择ASCII方式。
3、在SecureCRT创建服务器连接。协议使用ssh。在“鉴权”方法中,取消勾选“密码”。选择“公钥”,然后点击右边的属性按钮,在对话框中。
使用全局公钥设置:表示所有连接都使用该公钥连接服务器。
使用会话公钥设置:可以分别为每个连接指定不同的公钥。
下面的路径就是指明私钥的具体路径。注意了,这里要指明私钥的路径。保存连接就可以了。
二、Linux服务器端配置
1、sshd_conf配置
主要修改如下几个内容:
PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。
RSAAuthentication yes #默认为注释, 启用 RSA 认证
AuthorizedKeysFile ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释,启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
保持后,重新启动ssh服务。在不同的linux服务器上,重启的方法不同。
RedHat,CentOS: service sshd restart //redhat 7 的方法已经改了。
openbsd,freebsd: /etc/rcd/sshd restart
2、重点部分:配置公钥存放哪的问题。
要把第一部分上传上来的公钥放到用户home目录的ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的ssh目录下。你可以直接把Identitypub改为authorized_keys 当然也可还是用其他方法。
比如:cat Identitypub >> authorized_keys
另外说明一下。ssh目录权限是700,authorized_keys文件权限为644
重点补充,如果还有其他人也想用自己的公钥登陆服务器, 正常 *** 作应该为该用户在服务器上创建一个账号,重新执行本次(Linux服务器端配置,第2点) *** 作。当然也可以偷懒,把公钥也放到test账号的authorized_keys文件中。但两个公钥的内容之间使用换行符隔开。这样的方法还是不可取的。
3、最后,使用SecureCRT登陆linux服务器。
这里要注意,即使使用公钥登陆服务器,当连接的时候,还是要输入用户名。不是说公钥验证么,其实,服务器要知道用你的私钥和哪个用户的ssh目录下的authorized_keys文件内容进行解密。不可能用私钥和所有的用户authorized_keys文件进行匹配测试。
但是也有例外,如果在linux系统上使用公钥登陆Linux服务器,就不需要指明用户。方法如下:
# ssh 1721624222
这时系统默认以为登陆的远程账号就是当前登陆的账号。
如果设置了公钥口令,连接时比如输入。为了安全,这个口令是必须要有的。在SecureCRT中,口令被翻译为:通行短语。用SecureCRT 远程登录服务器,拥有 root 权限的用户却没办法登录,出现如下错误(图1所示),如何改成能直接让 root 登录呢?(建议不要改,因为 root 用户拥有最高权限,比较危险)解决方案:root一般是被禁止登陆的,它拥有最高权限,比较危险,平时都是先登陆普通用户后再切到 root 或者sudo 来工作,如果实在有需求要改成让root用户直接登录,可以用如下方法:[root@pangpang ~]# cat /etc/ssh/sshd_config |grep PermitRootLogin yes[root@pangpang ~]# vi /etc/ssh/sshd_config # 编辑此文档
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)