设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 服务器 > linux服务器 > 正文

SecureCRT密钥远程登录Linux

时间:2014-04-18 13:51 来源:未知 作者:www.secye.com 阅读:

一:环境

SecureCRT 版本: SecureCRT_5.1.3

linux 版本:

[root@angelT ~]# cat /etc/redhat-release

CentOS release 6.4 (Final)

[root@angelT ~]# uname -r

2.6.32-358.el6.x86_64

linux系统的sshd_config配置文件是默认的,没有任何的修改。

 

 

 

二:配置 SecureCRT客户端

CRT默认身份验证第一的是口令验证,这次我们测试使用它的密钥身份验证。

wKiom1NL892SZ0_YAAF0qdu67Fo176.jpg

1、选择工具,创建公钥

wKioL1NL8_2S_IqBAADct1QKoNc329.jpg

2、选择RSA加密算法

wKiom1NL9Ofg5ZGOAAEqeCmP7Cs970.jpg

wKiom1NL9PmQ700jAADvDnph_Kc672.jpg

3、输入通行短语(登录时会用到它,就是密码)

wKioL1NL9SfjLZNJAAFV-gcvbjE908.jpg

4、我是测试,密钥长度选择默认

wKiom1NL9YOR1CVrAAEvwZwNwS0751.jpg

wKiom1NL9b_A97IFAAEwCWcbHjE428.jpg

5、完成,这里是公钥和私钥的地址,是可以更改的,我默认了。( 注:这里高版本会有选择openssh格式的,直接选择这个格式,那么我下面格式转换的命令可以省略了 )

wKiom1NL9gPwkBGqAAFlDs8NPf4323.jpg

6、这里的全局我选择了否

wKioL1NL9fvT2OleAABtEtjFhNA204.jpg

wKiom1NL9lCQyvwAAAFCboxHnXA839.jpg

 

 

 

三:分发公钥到linux和linux端的配置

我这里用了rz命令,将公钥上传到了linux端上。

[root@angelT ~]# mkdir .ssh [root@angelT ~]# chmod 700 .ssh #创建隐藏目录.ssh,赋予700权限 [root@angelT ~]# ll -ad .ssh drwx------. 2 root root 4096 4月 15 02:25 .ssh

[root@angelT ~]# mv Identity.pub .ssh [root@angelT ~]# cd .ssh [root@angelT .ssh]# ll 总用量 4 -rw-r--r--. 1 root root 727 4月 14 18:12 Identity.pub

[root@angelT .ssh]# ssh-keygen -i -f Identity.pub >>authorized_keys #我的版本没有直接能转换成OpenSSH密钥格式的选项,所以需要用此命令转换下 OpenSSH 认的密钥格式。 [root@angelT .ssh]# chmod 600 authorized_keys #为了安全,更改其权限为600 [root@angelT .ssh]# ll authorized_keys -rw-------. 1 root root 589 4月 15 02:27 authorized_keys

[root@angelT ~]# /etc/init.d/sshd restart #记得,要重启下sshd服务 停止 sshd: [确定]

正在启动 sshd: [确定]

 

 

 

四: SecureCRT客户端测试连接

选择公钥,将公钥验证提升到最上面的级别,选择属性

wKioL1NL-3TQWaYEAAEAFHpY_ss805.jpg

选择使用会话公钥设置

wKiom1NL_BuhPAiUAAFSzEu_XJk451.jpg

输入上面配置的通行短语

wKioL1NL_OyCqbdxAACHoIkCba8885.jpg

OK了,测试成功~~~~进入系统了。。。oye!!!

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%