在Ubuntu系統中使用SecureCRT進行密鑰認證的步驟如下:
生成密鑰對
- 打開SecureCRT��,點擊左上角的“File”菜單����,然后選擇“New Session”以創建一個新的會話��。
- 在“Session Options”對話框中����,點擊左側的“Terminal”���,然后選擇“Appearance”子選項卡�。
- 在右側的“Character encoding”下拉列表中�����,選擇“UTF-8”��。
- 轉到“Security”子選項卡����,點擊“SSH”子選項卡�。
- 在“Key exchange algorithms”列表中�����,確保已啟用“Diffie-Hellman”和“ECDH”���。
- 在“Authentication methods”列表中��,勾選“Public key authentication”��。
- 點擊“Browse”按鈕�����,然后選擇本地計算機上的公鑰文件(默認為
~/.ssh/id_rsa.pub)����。
- 點擊“OK”以保存會話屬性并關閉對話框�。
上傳公鑰到Ubuntu服務器
- 使用SecureCRT的“工具-創建公鑰”功能生成密鑰對����,選擇RSA加密算法�,并保存為OpenSSH格式�����。
- 將生成的公鑰文件(通常是
Identity.pub)上傳到Ubuntu服務器的~/.ssh/目錄下�。如果沒有該目錄�,請手動創建它��。
- 確保公鑰文件的權限設置正確�,通常使用命令
chmod 600 ~/.ssh/Identity.pub��。
配置sshd_config文件
- 在Ubuntu服務器上����,打開
/etc/ssh/sshd_config文件進行編輯�����。
- 確保以下配置項已設置為:
PubkeyAuthentication yes:啟用公鑰認證�����。RSAAuthentication yes:如果使用RSA密鑰對進行認證�����,也需要啟用此選項�����。AuthorizedKeysFile .ssh/Identity.pub:指定公鑰文件的位置�����。
- 如果需要禁止密碼認證�,可以添加或確認以下配置項:
PasswordAuthentication no���。
- 保存并關閉
sshd_config文件�。
- 重啟SSH服務以應用更改���,使用命令
sudo systemctl restart sshd�。
連接到Ubuntu服務器
- 使用配置好的SecureCRT會話連接到Ubuntu服務器��。
- 在連接過程中���,系統可能會提示輸入用戶名����,輸入相應的用戶名后按回車鍵�。
- 由于已經啟用了公鑰認證�,因此不需要輸入密碼即可登錄���。
如果在連接過程中遇到“No compatible hostkey/key exchange method”錯誤����,可以嘗試以下解決方法:
- 修改
/etc/ssh/sshd_config文件�����,添加或修改以下配置項:HostKeyAlgorithms=+ssh-rsa,ssh-dss
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
- 重啟SSH服務:
sudo systemctl restart sshd.service�。
通過以上步驟���,您應該能夠在Ubuntu系統中成功配置SecureCRT進行密鑰認證���。如果在配置過程中遇到任何問題�,請檢查每一步的配置是否正確�,并確保密鑰文件的權限設置正確���。
