配置SecureCRT密鑰連接Linux

SSH公鑰加密的方式使得對(duì)方即使截取了帳號(hào)密碼，在沒有公鑰私鑰的情況下，依然無法遠(yuǎn)程ssh登錄系統(tǒng)，這樣就大大加強(qiáng)了遠(yuǎn)程登錄的安全性。

1.編輯配置文件 /etc/ssh/sshd_config

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys(這就是后面要改名字的原因)

PasswordAuthentication no(關(guān)閉常規(guī)的密碼登錄方式，這種方式的明文的密碼傳輸)

2.配置公鑰加密鏈接linu

首先創(chuàng)建公鑰，選擇非對(duì)稱加密方式RSA

下一步，輸入需要linux賬戶ila的密碼，注釋欄寫上一點(diǎn)提示性內(nèi)容

下一步，密鑰長(zhǎng)度，默認(rèn)即可，2048也行，越長(zhǎng)月安全

下一步，生成密鑰，等待，即使2048也花不了多長(zhǎng)時(shí)間，1分鐘不到(CPU T2400)

完成后下一步，這里保存了私鑰地址和文件名。建議將這個(gè)名字改一改，因?yàn)樯啥鄠€(gè)用戶的密鑰的時(shí)候方便識(shí)別，而且放在U盤里隨身攜帶的時(shí)候也好認(rèn)識(shí)，例如改成pubkey_to_linux_for_ila。

另一個(gè)需要注意的地方就是勾選“OpenSSH密鑰格式”。因?yàn)長(zhǎng)inux默認(rèn)使用的OpenSSH作為SSH客戶端和服務(wù)器端，他們使用的密鑰格式不一致，不轉(zhuǎn)換的話無法使用。

在某些老板的SecureCRT中沒有這個(gè)選項(xiàng)，沒關(guān)系，在Linux系統(tǒng)中也可以轉(zhuǎn)換。

如此完成即可。

3.將公鑰(ssh_to_linux_for_ila.pub)拷貝到該用戶宿主目錄的.ssh目錄下。如果沒有這個(gè)目錄就手動(dòng)創(chuàng)建一個(gè)，注意是隱藏目錄，然后改名字，改為authorized_keys。這個(gè)名字是對(duì)應(yīng)配置文件里面的那個(gè)參數(shù)。

前面提到創(chuàng)建過程中如果沒有格式轉(zhuǎn)換的選項(xiàng)，在linux系統(tǒng)下有轉(zhuǎn)換的命令：

ssh-keygen -i -f ssh_to_linux_for_ila.pub >>authorized_keys

chmod 600 authorized_keys (可選)

4.如此這般就差不多了。記得一定要重啟ssh服務(wù)

service sshd restart 或者/etc/rc.d/init.d/sshd restart

這樣就OK了。

如果需要在別的電腦上進(jìn)行登錄，那么一定要攜帶好了公鑰和私鑰，否則是ssh是無法登錄的。這就是安全性的體現(xiàn)，即使你截取了密碼也無法登錄，除非你在服務(wù)器上直接登錄。

附：SecureCRT默認(rèn)的配置使得在linux后使用setup，ntsysv，menuconfig等工具時(shí)不能正確顯示，其實(shí)只要配置兩個(gè)地方就可以了。第一，打開會(huì)話選項(xiàng)，將仿真終端改為linux并勾選ANSI色彩；第二，在外觀選項(xiàng)里將字符編碼選為UTF-8。

附上一些SFTP的筆記。

SFTP是SSH自帶的另一個(gè)功能，可以安全的上傳下載文件。我們使用SecureCRT的時(shí)候就有這個(gè)功能。當(dāng)SFTP的連接已經(jīng)建立，我們可以使用一些基本的bash命令。這些命令如果沒有加l(或者L)的話，表示在遠(yuǎn)端系統(tǒng)上執(zhí)行，如果加了l表示在本地執(zhí)行。如下圖所示：

1.上傳與下載 put get

put 本地目錄或文件 遠(yuǎn)程目錄

put 本地目錄或文件 (放在當(dāng)前所處的遠(yuǎn)程目錄)

get 遠(yuǎn)程目錄或文件 本地目錄

get 遠(yuǎn)程目錄或文件 (放在當(dāng)前所處的本地目錄)

總結(jié)

以上是生活随笔為你收集整理的securecrt配置linux账号密码,配置SecureCRT密钥连接Linux的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。