SecureCRT经过密钥登陆

说明：
通常的密码方式登陆容易被密码暴力破解。因此通常咱们会将 SSH 的端口设置为默认22之外的端口，或者禁用root帐户登陆。其实能够经过密钥登陆这种方式来更好地保证安全。

密钥形式登陆的原理是：利用密钥生成器制做一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个帐户上，而后在客户端利用私钥便可完成认证并登陆。这样一来，没有私钥，任何人都没法经过 SSH 暴力破解你的密码来远程登陆到系统。此外，若是将公钥复制到其余帐户甚至主机，利用私钥也能够登陆。

下面来说解如何在 Linux 服务器上制做密钥对，将公钥添加给帐户，设置 SSH，最后经过客户端登陆。

实现：
1. 制做密钥对
首先在服务器上制做密钥对。首先用密码登陆到你打算使用密钥登陆的帐户，而后执行如下命令：

[root@host ~]$ ssh-keygen  <== 创建密钥对Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空Enter same passphrase again: <== 再输入一遍密钥锁码Your identification has been saved in /root/.ssh/id_rsa. <== 私钥Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入，这样就能够保护私钥不被盗用。固然，也能够留空，实现无密码登陆。

如今，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥
键入如下命令，在服务器上安装公钥：

[root@host ~]$ cd .ssh[root@host .ssh]$ cat id_rsa.pub >> authorized_keys如此便完成了公钥的安装。为了确保链接成功，请保证如下文件权限正确：[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh

 
3. 设置 SSH，打开密钥登陆功能
编辑 /etc/ssh/sshd_config 文件，进行以下设置：

RSAAuthentication yesPubkeyAuthentication yes另外，请留意 root 用户可否经过 SSH 登陆，默认为yes：PermitRootLogin yes当咱们完成所有设置并以密钥方式登陆成功后，能够禁用密码登陆。这里咱们先不由用，先容许密码登录PasswordAuthentication yes最后，重启 SSH 服务：[root@host .ssh]$ service sshd restart

 
4. 将私钥下载到客户端，如这里的SecureCRT
输入Hostname,Username，选择认证方式为PublicKey公钥认证，选择刚刚下载下来的id_rsa私钥文件便可！

转载于：http://coolnull.com/3486.html