使用SecureCRT秘钥登陆服务器

ps: 红字字体为重要部分, 仔细看

为何要使用SecureCRT秘钥登陆？   

简单理解为了安全。  

好比说链接A服务器, SecureCRT至关于一把完整的锁. 把锁放在A服务器上, 钥匙放在本地.拿钥匙开锁。

1. 首先经过SSH协议22号端口链接A服务器, 而后建立"公钥"。

 

2. 选择加密算法.

3. 设置秘钥密码, 选填(本案测试, 默认)

4. 设置秘钥长度, 默认便可.

5. 设置生产公钥保存的路径

6. 问咱们是否使用秘钥为全局公钥

7. 看看咱们刚才生成的秘钥文件.

8. 配置Linux中的ssh

[root@Centos1 ~]# mkdir /root/.ssh                            #建立.ssh隐藏目录
[root@Centos1 ~]# chmod 700 /root/.ssh/                       #将.ssh目录权限修改成700
[root@Centos1 ~]# vim /root/.ssh/authorized_keys              #在.ssh目录下建立公钥文件

将本地的公钥文件里的密码复制到authorized_keys内

[root@Centos1 ~]# chmod 600 /root/.ssh/authorized_keys        #将公钥文件权限修改成700

[root@Centos1 ~]# service sshd restart                        #重启sshd服务

[root@Centos1 ~]# vim /etc/selinux/config                     #关闭selinux防火墙

………………………………/省略

SELINUX=disabled                                                                              #将enforcing修改成disabled 

………………………………/省略

9. 秘钥登陆验证

总结： 通行短语若是不填写,秘钥登陆时不提示“安全外壳通讯短语“。

           必定要将本地的公钥文件放到远程机器.ssh/authorized_keys文件内,。
           修改.ssh目录和authorized_keys权限。最后重启sshd服务。

51cto博客地址: http://chenxiaojian.blog.51cto.com